SlowMist、仮想通貨の盗難を組織する偽ジャーナリストについて警告

Yamada
| 2 min read

SlowMist、仮想通貨の盗難を組織する偽ジ

画像引用先:AdobeStock/Sergey Nivens

セキュリティ会社SlowMistは、偽ジャーナリストによって組織された仮想通貨の盗難の波について、警告を発しています。

最近のMediumの投稿で、同社はこの悪意のあるキャンペーンの最初の事例が10月14日に報告されたと述べており、TwitterユーザーのMasiweiが、friend.techへのアカウント盗難を狙った攻撃についてコミュニティに警鐘を鳴らしたとしています。

SlowMistのセキュリティチームは分析を行い、攻撃者が悪意のあるJavaScriptスクリプトを含むリンクを送信していることを発見。

その目的は、ユーザーを騙してこれらのリンクをブックマークとして追加させ、将来的な悪意のある活動の下地を作ることでした。

その直後の10月17日に、Double Wan氏と名乗る被害者が、friend.tech上の資産が盗まれたことをレポートしました。

「SlowMistセキュリティチームは直ちに被害者の支援をして、盗難の追跡と調査を実施。SlowMistチームの努力とOKXの協力により、SlowMistチームの努力とOKXの協力により、盗まれた資金の阻止に成功しました。

」と報告されています。

攻撃者はどのようにハッキングを行ったのか?


ハッキングを成功させるために、攻撃者たちは信頼できる通信社のジャーナリストを装い、Twitterで相当数のフォロワーを集めることに成功しました。

次に、悪意のあるJavaScriptスクリプトを使って狙った被害者をターゲットにしました。攻撃者は、彼らの人気とインタビューの招待を受ける可能性を考慮して、主にKey Opinion Leaders(KOLs)を狙いました。

インタビューが予定されると、攻撃者は被害者がTelegram上の会話に参加するよう誘導し、インタビューの概要を提供して信頼性を確立。

そして、インタビューが終わると攻撃者は被害者にフォームに記入し、提供されたフィッシングリンクを開かせました。

このリンクは、検証を装ってユーザーを欺き、friend.techのアカウント情報を公開させることを目的としていました。

被害者は、一見何の変哲もない「確認」ボタンをブックマークバーにドラッグするよう指示され、そこには悪意のあるJavaScriptスクリプトが含まれていました。

このスクリプトがクリックされると、ユーザーを騙してfriend.techアカウントのパスワードと、埋め込みウォレットPrivyに保存されている関連トークンを公開させ、アカウントと資金の両方が盗まれるリスクにさらしました。

フィッシング詐欺から身を守る方法


このようなフィッシング攻撃から身を守るため、SlowMistはソーシャル・エンジニアリング攻撃への認識を高め、見知らぬリンクをクリックする際には注意を払い、ドメイン名のスペルミスや不規則性をチェックすることでフィッシングリンクを識別できるようになることをユーザーに推奨しています。

さらに、MetaMaskが最近発表したアラート機能のようなアンチフィッシング・プラグインをインストールすることも勧めています。

報告によれば、ハッカーはfriend.techユーザーを対象にSIMスワッピング攻撃を行い、数百万相当のデジタル資産を盗んでいます。

Manifold Tradingという業界向けのツール開発に特化した会社によると、friend.techの総ロック額5,000万ドルのうち、2,000万ドルが危険にさらされているといいます。

「FriendTechアカウントの3分の1が電話番号に接続されていると仮定すると、SIMスワップによって2,000万ドルが危険にさらされていることになります」と、同社はXへの最近の投稿で述べています。

また、Manifold Tradingは、Friend.techの現在の設定について、「技術的には、不正な開発者がデータベースのユーザーデータから復元可能なShamir-Secret-Sharingの共有によって秘密鍵を再構築することが可能です」と指摘し、TVL全体が危険にさらされていると結論付けています。