最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- ハッカーはFacebook上でWindows 11アップデート広告を掲載し、暗号通貨ユーザーをターゲットにしている。.
- 偽の広告は、暗号通貨ウォレットのシードフレーズ、ログイン詳細、その他の機密情報を盗みます。.
- インフォスティーラーマルウェアは、2025 年に数百万台のデバイスから約 18 億のdent情報を盗みました。.
ハッカーは、Facebook 上で積極的な Windows 11 アップデート広告を展開し、暗号通貨ユーザーをターゲットにしている。.
偽広告は、暗号通貨ウォレットのシードフレーズ、ログイン情報、その他の機密情報を盗みます。さらに、マルウェアは保存されたパスワードやブラウザセッションも収集します。.
ハッカーがFacebookで偽のWindows 11アップデートを宣伝
Malwarebytesの レポート、ハッカーはMicrosoftのプロフェッショナルブランドを利用して偽のWindows 11アップデートを宣伝しています。被害者が広告をクリックすると、正規のMicrosoftドメインを模倣したドメイン名を持つ、Microsoftのクローンウェブサイトが表示されます。
ハッカーはジオフェンシングという手法を用いています。これは、自宅やオフィスからインターネットに接続する一般ユーザーを標的とし、データセンターのIPアドレスを回避します。これは、自動スキャナーによる攻撃の検知を阻止するためです。.
被害者がジオフェンシングを通過すると、GitHubでホストされ、セキュリティ証明書付きの安全なドメインからダウンロードされた悪意のあるインストーラーがダウンロードされます。これにより、攻撃は本物のMicrosoftダウンロードのように見えます。.
悪意のあるインストーラーには、仮想マシンと分析ツールをスキャンし、実行を停止して検出を回避する回避メカニズムが備わっています。しかし、被害者のコンピュータにマルウェアがインストールされ、システムへの感染が始まります。.
このマルウェアは、「LunarApplication」というフォルダに実際のフレームワークをインストールします。このフォルダ名は、暗号ツールブランド「Lunar」に似ています。そのため、このマルウェアは暗号資産ユーザーにとっては正当なもののように見えますが、実際には 暗号資産ウォレットの ファイルとシードフレーズを標的とし、そのデータをハッカーに送信します。
悪質な Facebook 広告キャンペーンは長期間実行されており、ジオフェンシングなどの高度な回避技術によって検出を回避してきました。.
暗号マルウェアはソーシャルメディア広告を通じて拡散する
仮想通貨ハッカーがFacebook広告を利用して仮想通貨ウォレットのデータを盗むのは今回が初めてではありません。昨年は、ハッカーが毎年恒例のPi2Dayイベントに便乗し、仮想通貨ユーザーを標的とした悪質なFacebook広告キャンペーンを展開しました。.
毎年恒例のPi2Dayイベントは、Pi Networkコミュニティによって6月28日に開催されます。前回のイベントでは、ハッカーがPi Networkのブランドを悪用した偽広告を140件も配信しました。被害者は、無料のPiトークンやエアドロップイベントを宣伝するフィッシングサイトにリダイレクトされましたが、その見返りとして、被害者はリカバリフレーズを入力する必要がありました。.
このフィッシング攻撃は、米国、ヨーロッパ、オーストラリア、中国、インドなど、様々な地域の被害者を標的としていました。スマートフォンで簡単にPiトークンをマイニングできるという手法など、様々な手法を用いて被害者を誘い込みました。.
昨年9月、サイバーセキュリティ研究者は、TradingView Premiumへの無料アクセスを促進するMeta広告をベースとした新たな攻撃を発見しました。Bitdefender Labsの研究者は、 発見しました 。
ハッカーは認証済みのYouTubeアカウントとGoogle広告アカウントを乗っ取り、偽の広告を流して被害者をリダイレクトさせ、情報を盗み出しました。認証済みのYouTubeアカウントを悪用すると、通常、無防備な被害者を正規のウェブサイトを装った悪質なウェブサイトに誘い込むことになります。.
Bitdefenderによると、「無料のTradingViewプレミアム - 知られたくない秘密の方法」というタイトルの偽のビデオ広告の1つは、数日間で182,000回以上視聴されたという。.
動画の説明欄には、悪意のある実行ファイルへのリンクが含まれています。このファイルには、攻撃者がユーザーを正当な標的と認識しない場合に、無害なページが表示されるようにする回避技術が用いられています。動画は非公開設定になっているため、検索できず、 Google。
偽広告を通じて盗まれた仮想通貨の総額を特定した公開レポートは存在しません。しかし、Chainalysisのデータによると、2025年には仮想通貨詐欺によって推定170億ドルが失われたとされています。.
に影響を与え、約18億件の認証情報を盗み出したというdent。「オンラインバンキング、PayPal、暗号通貨ウォレットなど、お金が絡むものはサイバー犯罪者にとって明らかに魅力的な標的だ」 は述べている 報告書
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)