フォーチュン・コレクティブの創設者は、ビデオフィッシング詐欺で100万ドルを失った後、「パラノイアであり続ける」よう警告している

フォーチュン・コレクティブの共同創業者アレックス・チョイ氏は、自身のポートフォリオから100万ドルを失わせた暗号通貨攻撃の教訓となった後、Xに警鐘を鳴らした。. 

チェ氏は投稿の中で、ハッカーらが相当な額の金銭を持ち逃げしたことを明らかにし、徹底した調査と資産保護の重要性を強調し、今回の攻撃は結局のところ自身の油断が招いた副作用だったと認めた。.

https://twitter.com/notalexchoi/status/1964464236710461885

フォーチュン・コレクティブのアレックス・チョイに何が起こったのか？

チェイ氏は、ビデオフィッシング攻撃について説明するスレッドを投稿し、同情を求めているのではなく、暗号通貨業界での経験の有無にかかわらず、警戒の重要性を強調したいのだと明言した。

経験の面では、チェはベテランと言えるだろう。.

「それは、このアカウントx.com/SparkTokenSOL（このページのリンクには一切触れないでください）から連絡があったことから始まりました」と彼は書いた。.

どのコインにもコミュニティ ページがあり、この特定のコインには創設者や Choi 氏と共通の知り合い、さらには $SPARK の大口投資家である Choi 氏の友人らも参加していました。.

その後、そのアカウントから連絡があり、会議の予定を立てた。最初の会議の後、チェ氏は財布の中をチェックして何もおかしなことがなかったことを確認したにもかかわらず、さらにリラックスした様子だった。全て順調で、会議中にいかなる許可も得ていないと主張した。.

最初の打ち合わせから2日後、チェイ氏は再びその顧客と電話会議を行い、今回も全てがスムーズに進んだ。チェイ氏によれば、何人かの担当者と面談し、それぞれの経歴を聞き、お世辞を並べ立てられ、一緒に仕事をしたいとのお誘いも受けたという。.

電話を終えたチェ氏は、彼らをさらに信頼するようになった。しかし2日後、友人と旅行先について話していたとき、チェ氏は自分の資金が移動されていることを知らせる警告を受け取った。.

彼がパソコンを開いて財布の中を調べたところ、犯人らが100万ドル近くを移動していたことが判明した。.

最初のショックが収まった後、チェイ氏はアカウントに関わる前にもっと調べておくべきだったと語る。その時、アカウントにボットフォロワーがいて、ハンドルネームの履歴も怪しいことに気づいた。アカウントから最初に連絡を受けた際に、表面的な調査以上のことをしていれば、これらはすべて危険信号だった。.

「今回の教訓は、仮想通貨の世界では表面的な知識だけでは決して満足できないということだ。どんな相互扶助関係があろうとも、まずは自分で調査を行うべきだ」とチェ氏は 書いている。

彼はまた、Microsoft Teams、Zoom、Google Meetなどのアプリで第三者との通話に参加することは避けるようアドバイスしました。創設者が指摘した危険信号の一つは、悪意のあるユーザーがどうしても会議を主催しようとしてくることです。.

ハッカーたちは今やソーシャルエンジニアリングに熱中している

ここ数ヶ月、サイバー犯罪者たちは、 CalendlyやGoogle Meetといった生産性向上ツールに対する人々の信頼を悪用する手口を考案している。

彼らの典型的な手口は、悪意のあるZoom拡張機能のダウンロードにつながる招待状を送信し、ユーザーのシステムを侵害することです。このような手口の被害者は、Zoomの異常な動作、インストールしていない新しいブラウザ拡張機能、アカウントへの不正アクセスなどを感染の兆候として認識する可能性があります。.

攻撃の形態の一つは、Calendlyへのリンクを含むTelegramメッセージから始まります。このリンクは偽のGoogle Meetイベントにリダイレクトされます。そこで被害者は、音声の問題を修正するはずのトロイの木馬型Zoom拡張機能をダウンロードするよう促されます。.

トラブルシューティングが行われている間に、拡張機能によってハッカーは被害者のシステムを制御およびアクセスでき、情報や資金をtracことができるようになります。.

こうした詐欺はほとんどの場合、ソーシャル エンジニアリングを利用してユーザーを引き込むことに注意することが重要です。Choi 氏の場合、それは彼が何らかのリンクを持っていたプロジェクトから X に送られた DM でした。.