最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 詐欺師は現在、ゲーマーから暗号通貨のログイン情報を盗むために新たなマルウェアを展開しています。
- マルウェア「Stealka」は、すべての機密ログイン詳細とブラウザ情報を詐欺師に流出させます。
- このマルウェアは主にロシアで確認されていますが、インドやその他の国でも目撃されています。
仮想通貨詐欺師たちは現在、新たなマルウェアを用いて、仮想通貨ゲーム業界のトレーダーや投資家から仮想通貨のログイン情報を盗み出しています。サイバーセキュリティ企業カスペルスキーの調査によると、詐欺師たちはRobloxなどのゲームの海賊版MODにマルウェアを仕込み、ユーザーから仮想通貨のログインdent盗んでいるとのことです。
Kasperskyの投稿によると、Stealkaと呼ばれる新しい種類のインフォスティーラーが出現しており、GitHub、SourceForge、Softpedia、sites.google.comなどの配信プラットフォームで確認されています。このマルウェアは、Windowsベースのゲームやその他のアプリの非公式MOD、チート、クラックに偽装されています。Stealkaは、詐欺師が を盗み出し 、デジタル資産を盗むために利用されています。
詐欺師がデジタル資産を盗むために新たなマルウェアを展開
このマルウェアは、Chrome、Opera、Firefox、Edge、Yandex、Braveなどのブラウザに含まれるデータ、および100を超えるブラウザ拡張機能の設定とデータベースを主に標的としています。これらの拡張機能には、 Binance、Crypto.com、MetaMask、Trust Walletなどのデジタル資産ウォレットが含まれます。また、LastPass、NordPass、1Passwordなどのパスワードマネージャーや、Google Authenticator、Authy、Bitwardenなどの2要素認証アプリも標的としています。
さらに、カスペルスキーは とどまら ず、スタンドアロンの暗号通貨ウォレットアプリから暗号化された秘密鍵、シードフレーズデータ、ウォレットファイルのパスを盗み出すこともできると指摘した。これには、MyCrypto、MyMonero、 Binanceの他のアプリケーションも含まれる Bitcoin、 Ethereum、Solar、Novacoin、Monero、 Dogecoin、 BitcoinABC
カスペルスキーのサイバーセキュリティ専門家、アルテム・ウシュコフ氏は、この新たなマルウェアが11月に同社のWindowsマシン向けエンドポイントソリューションによって検出されたと説明しました。Stealkaマルウェアは、DiscordやTelegramなどのメッセージングアプリ、パスワードマネージャー、MailbirdやOutlookなどのメールクライアント、MicrosoftのStickyNotes、Notezilla、NoteFlyなどのメモアプリ、Windscribe、OpenVPN、ProtonVPNなどのVPNクライアントのデータや認証トークンを盗むことも可能です。
ウシュコフ氏はマルウェアの活動を詳細に説明している
ウシュコフ氏によると、このマルウェアはロシアを拠点としており、主に同地域のユーザーを標的としている。しかし、トルコ、ブラジル、ドイツ、インドなど他の国でもこのマルウェアによる攻撃が確認されている」とウシュコフ氏は付け加えた。この脅威を受け、カスペルスキーはユーザーに対し、このマルウェアやその他のマルウェアを利用してdent情報を盗もうとする詐欺師の策略に手を出さないよう勧告している。また、非公式または海賊版のMODは使用せず、信頼できる企業のウイルス対策ソフトウェアを使用する必要があると指摘している。
ブログでは、重要かつ機密性の高い情報をブラウザに保存しないようユーザーに勧告し、利用可能な場合は必ず二要素認証を使用するよう求めています。さらに、ほとんどの場合でバックアップコードを使用するよう促し、ブラウザやテキスト文書にこれらのコードを保存しないよう強く求めています。さらに、ゲームやその他のファイルをダウンロードする場所には注意するよう enj、これらの詐欺師はユーザーが非公式のソースから無料ファイルをダウンロードしたいという欲求につけ込んでいることに留意しています。
今週当局が言及した注目の事例として、シンガポール在住の起業家が偽ゲームをダウンロードした後に仮想通貨 ポートフォリオの というものがあります。この起業家は、「MetaToy」というオンラインゲームでTelegramのベータテストの機会を見つけたと述べています。ウェブサイトの見た目やDiscordのアクティビティなど、いくつかの指標から本物だと感じたとのことです。しかし、ゲームランチャーをダウンロードした後、知らず知らずのうちにマルウェアをインストールしてしまい、システムから14,189ドル以上の仮想通貨が消失しました。
サイバーセキュリティ専門家は、詐欺師がStealkaを使って個人情報やデジタル資産を盗むことはできるものの、甚大な被害をもたらしたという兆候はないと指摘した。「Stealkaを使って盗まれた暗号資産の額は把握していません」とウシュコフ氏は述べた。「当社のソリューションはこの脅威から保護します。検出されたStealkaマルウェアはすべて当社のソリューションによってブロックされました。」つまり、詐欺師がこのマルウェアを使ってデジタル資産を盗んだかどうか、そしてその規模は依然として不明である。
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
オウォトゥンセ・アデバヨ
アデバヨ氏は、仮想通貨分野で4年間の経験を持つライターです。ラゴス大学で都市・地域計画を学び、卒業しました。TokenhellとCryptoTickerで勤務し、仮想通貨とフィンテックに関するニュースを執筆しています。現在は Cryptopolitanのニュース寄稿者です。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)