ハッカー、LinkedInを暗号資産ユーザー詐欺ツール化

サイバー攻撃の増加は暗号資産業界に挑戦を続けており、ハッカーは常にその手口を洗練させています。LinkedInを通じて暗号資産の専門家を狙う新たな詐欺の波が明らかになり、これらの悪意ある手口の高度化を示しています。

Web3セキュリティ専門家のテイラー・モナハン氏が28日、ウォレットを狙うマルウェアを配布するためのSNSを利用した詐欺を暴露しました。これらのサイバー犯罪者は、信頼を築き被害者を誘い込むために、著名な企業のリクルーターを装い、プロフェッショナルなプラットフォームやツールを使用しています。

攻撃者はまず、信頼できるように見える偽のLinkedInプロフィールを作成します。そして、著名な企業を代表していると主張し、魅力的な仕事の機会を提供することで、カジュアルな会話を始めます。この手法は、積極的に就職活動をしていない人々にも効果的です。

詐欺を強化するために、詐欺師はWillo Videoのような正当なツールを使用します。これは、確立された暗号資産企業によく使用される面接プラットフォームです。被害者は職務内容と詳細な面接質問を受け取り、プロフェッショナルな雰囲気が漂います。被害者はビデオでの回答を録画するよう指示されますが、プラットフォームは技術的な問題を理由にカメラとマイクを故意にブロックします。

この段階で、詐欺はエスカレートします。被害者は有害な指示を含む「修正方法」リンクに誘導されます。これらの手順に従うと、デバイスが危険にさらされます。実行されると、被害者は知らないうちに攻撃者に制御を許可し、暗号資産ウォレットが空になる可能性があります。

“彼らの指示に従うと、あなたはやられます。Mac/Windows/Linuxのどれを使用しているかによって異なりますが、一度それを行うと、Chromeが「問題を修正するために」更新/再起動を促します。それは問題を修正しているのではなく、完全にやられています。”とモナハン氏は述べました。

これらの詐欺が暗号資産ユーザーからどれだけ盗んだかは、報道時点では不明でした。しかし、この手口は過去の事件を反映しています。日本の暗号資産ウォレットソフトウェア会社Gincoの従業員を狙った注目の攻撃を含みます。ハッカーはこれらのソーシャルエンジニアリング技術を使用して、DMMビットコイン取引所から3億500万ドルのビットコインを盗んだと報告されています。

FBI、日本の警察庁、および国防総省サイバー犯罪センターによって調査されたこの侵害は、LinkedInのようなプラットフォームでの脅威の増加を浮き彫りにしました。

LinkedInは偽アカウントと戦うために大きな措置を講じていますが、課題は依然として大きいです。2024年の詐欺報告書では、プラットフォームがわずか6か月で8000万以上の偽プロフィールを削除したことが明らかになりました。自動化システムは、登録時または積極的な制限を通じて、これらのアカウントの94.6%をブロックしました。

ベスト暗号資産取引所