偽のZoom暗号通貨詐欺では、北朝鮮のハッカーが欺瞞的なビデオ通話を使ってマルウェアをインストールし、3億ドル以上の暗号通貨を盗んでいます。被害者はTelegram経由で信頼できる連絡先からの招待を受け、通話中にデバイスが感染します。直ちの対応として、WiFiを切断し、資産を安全なウォレットに移動してください。
-
詐欺の開始:ハッカーはTelegram上で知人になりすまし、被害者を偽のZoomミーティングに招待します。
-
通話中、オーディオの問題が発生し、悪意あるパッチのダウンロードを促され、デバイスにマルウェアが感染します。
-
セキュリティ研究者のテイラー・モナハンによると、これまでに3億ドル以上が盗まれ、パスワード、秘密鍵、暗号通貨保有を狙っています。
北朝鮮のハッカーが仕掛ける偽のZoom暗号通貨詐欺で3億ドル超を盗む手口を解説。仕組みを理解し、資産を守ろう—資金を移管しデバイスを保護せよ。(142文字)
偽のZoom暗号通貨詐欺とは何ですか?
偽のZoom暗号通貨詐欺は、北朝鮮関連のサイバー犯罪者による洗練されたフィッシング攻撃で、ユーザーを欺いて偽のビデオ通話に参加させ、マルウェアを展開します。この手法により、サイバーセキュリティ専門家によると、3億ドル以上の暗号通貨が盗まれています。被害者はウォレットへのアクセス、パスワード、機密データを失いがちで、暗号空間でのデジタルコミュニケーションのリスクを浮き彫りにしています。
出典: Security Alliance
北朝鮮のハッカーは偽のZoom暗号通貨詐欺をどのように実行するのですか?
サイバーセキュリティ非営利団体Security Alliance (SEAL)は、北朝鮮関連のハッカーが暗号通貨ユーザーを標的にした欺瞞的なZoom招待の試行が急増しているのを観察しています。この詐欺は、信頼できる知人を装ったTelegramアカウントからの無害そうなメッセージから始まり、親しみを築いて警戒心を下げます。
セキュリティ研究者のテイラー・モナハンは、ハッカーが正当なZoom招待を装ったマスクされたリンクを共有すると説明します。一度参加すると、通話には事前に録画された実際の人物のビデオ—過去のハック、公のポッドキャスト、その他の入手可能な映像から取得—が使用され、ディープフェイクではなく本物らしさを保ちます。セッションが進むと、通話者はオーディオ障害などの技術的な不具合を装い、チャット経由で「パッチ」ファイルを送信します。
このファイルを開くと、マルウェアがインストールされ、被害者のデバイスにリモートアクセスを許可し、秘密鍵、パスワード、暗号通貨保有の盗難を可能にします。SEALによると、こうした事件は毎日複数発生し、モナハンはハッカーが通話をカジュアルに終了し、再スケジュールすると主張して即時の疑いを避けると指摘します。「彼らは検知を防ぐためにクールに振る舞います」とモナハンは述べました。「あなたのコンピューターはすでに侵害されています—彼らは最終的にあなたの暗号通貨、パスワード、その他すべてを奪います。」
この戦術は、ビデオ会議ツールへの信頼を悪用しており、これらはリモートワークや暗号コミュニティの交流に欠かせなくなっています。SEALのデータによると、感染したデバイスはより広範な侵害を引き起こし、Telegramアカウントの乗っ取りを通じて詐欺を連絡先に拡散します。
よくある質問
偽のZoom暗号通貨詐欺に遭ったらどう対応すべきですか?
Zoom通話中に怪しいリンクをクリックしてしまった場合、すぐにWiFiを切断し、デバイスを電源オフにしてマルウェアの活動を停止してください。安全な別のデバイスを使って暗号通貨を新しいウォレットに移動し、全てのパスワードを更新、二要素認証を有効化し、感染したマシンを再利用する前に完全なシステムワイプを実行します。連絡先に迅速に通知して連鎖反応を防いでください。
暗号通貨詐欺で北朝鮮のハッカーからTelegramアカウントを守るにはどうすればいいですか?
偽のZoom攻撃のような暗号通貨詐欺での悪用からTelegramを守るため、アプリを電話で開き、設定に移動してアクティブなデバイスを確認し、見知らぬセッションを終了します。すぐにパスワードを変更し、多要素認証を有効化または更新してください。セキュリティ専門家のテイラー・モナハンは、侵害された場合すぐに友人に知らせることを強調します:「すぐにみんなに伝えてください—次に友人をハックする可能性があります。」
出典: Taylor Monahan
主なポイント
- 早期に警告サインを認識する:Telegramの連絡先からの予期せぬZoom招待、馴染みのあるものであっても、参加前に他のチャネルで検証してください。
- 感染時の迅速な対応:ネットワークから切断しデバイスを隔離することで損害を制限し、資産を別の場所で保護する時間を稼ぎます。
- アカウントの衛生管理を優先:Telegramセッションを定期的に監査し、MFAを有効化して、ハッカーがあなたのネットワークを使って暗号コミュニティの他人を標的にするのを防ぎます。
結論
偽のZoom暗号通貨詐欺は、北朝鮮のハッカーが暗号通貨エコシステムで進化する脅威の好例で、3億ドルを超える損失は警戒の必要性を強調しています。ZoomやTelegramのようなツールへの信頼を悪用するこれらの手法を理解することで、ユーザーは積極的な対策と迅速な対応を通じてデジタル資産をより良く保護できます。サイバーリスクが続く中、情報収集と強固なセキュリティ実践の実施は、今後の暗号ポートフォリオの保護に不可欠です。
