最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- SlowMist は、偽の Zoom リンクを使用してマルウェアをインストールし、被害者から暗号通貨ウォレットのデータを盗むフィッシング詐欺を発見しました。.
- ハッカーは、Zoom を模倣したサイトを使用して悪意のあるファイルを展開し、秘密鍵やデジタルウォレットのdent情報などの機密データを盗みました。.
- 盗まれた資金100万ドル以上が Binance やGate.ioなどの主要な取引所を通じて移動され、USDTに変換されました。.
SlowMistは、仮想通貨ユーザーを狙った新たなフィッシング詐欺の存在を指摘しました。この詐欺は、偽のZoomミーティングを装い、機密データを盗むマルウェアを拡散します。偽のZoomリンクを悪用し、被害者を騙して悪意のあるファイルをダウンロードさせ、仮想通貨資産をtrac取ろうとします。.
ブロックチェーンセキュリティプラットフォームSlowMistによると、この詐欺の背後にいる攻撃者は、正規のZoomドメインを模倣したドメインを利用した高度なフィッシング手法を用いていました。フィッシングサイト「app[.]us4zoom[.]us」は、正規のZoomウェブサイトのインターフェースと非常によく似ています。.
⚠️Zoomミーティングリンクを装ったフィッシング攻撃にご注意ください!🎣 ハッカーはユーザーデータを収集し、それを復号化して、ニーモニックフレーズや秘密鍵などの機密情報を盗み出します。これらの攻撃は、ソーシャルエンジニアリングとトロイの木馬の手法を組み合わせていることがよくあります。詳細な分析はこちらをご覧ください⬇️… pic.twitter.com/kDExVZNUbv
— スローミスト(@SlowMist_Team) 2024年12月27日
被害者は「ミーティングを開始」ボタンをクリックするよう促され、Zoomセッションにアクセスできると期待します。しかし、このボタンをクリックすると、Zoomアプリケーションが開くのではなく、「ZoomApp_v.3.14.dmg」という悪意のあるファイルのダウンロードが開始されます。
マルウェア実行とデータ窃盗の手口が明らかに
ダウンロードされると、悪意のあるファイルはユーザーのシステムパスワードを要求するスクリプトを起動します。このスクリプトは、「.ZoomApp」という隠し実行ファイルを実行します。この実行ファイルは、ブラウザのCookie、キーチェーンデータ、暗号通貨ウォレットの認証情報など、機密性の高いシステム情報にアクセスして収集するように設計されdent。.
セキュリティ専門家によると、このマルウェアは仮想通貨ユーザーを標的に特化しており、秘密鍵やその他の重要なウォレットデータを盗むことを目的としている。ダウンロードされたパッケージがインストールされると、「ZoomApp.file」と呼ばれるスクリプトが実行される。
実行されると、スクリプトはユーザーにシステムパスワードの入力を要求し、知らないうちにハッカーに機密データへのアクセスを与えてしまいます。.
SlowMistはデータを復号化した後、このスクリプトが最終的に osascript、収集した情報を攻撃者のバックエンドシステムに転送することを明らかにした。
SlowMistは、 tracし 、ロシアのハッカーの関与を疑っている。これらのハッカーは、TelegramのAPIを使用してフィッシングサイトのアクティビティを監視し、 trac。セキュリティ企業の分析によると、ハッカーは11月14日という早い時期から標的を絞り始めていたという。
盗まれた資金は複数の取引所を経由して移動した
SlowMistは、オンチェーン tracツールであるMistTrac。 を調査しました ハッカーのアドレスはdentされており、USD0++、MORPHO、ETHを含む100万ドル以上の仮想通貨で利益を得たと報じられています。
詳細な分析により、MistTrackは、ハッカーのアドレスがUSD0++とMORPHOを296 ETHに交換したことを明らかにしました。.
さらに調査を進めると、ハッカーのアドレスは別のアドレス 0xb01caea8c6c47bbf4f4b4c5080ca642043359c2e から少額の ETH 送金を受け取っていたことが判明しました。このアドレスは、ハッカーの計画に取引手数料を提供していると思われます。.
このアドレスは、他の約8,800のアドレスに少量のETHを転送していることが判明しており、違法行為の取引手数料の資金調達に特化した大規模なプラットフォームの一部である可能性があることを示唆している。.
盗まれた資金は集められると、様々なプラットフォームに送金されました。Binance、 Binance、Bybit、MEXCなどの取引所が盗まれた仮想通貨を受け取った後、資金は別のアドレスに集約され、FixedFloatや Binanceを含む複数の取引所に取引が流れ込みました。そこで盗まれた資金はTether(USDT)などの仮想通貨に換金されました。.
この計画の背後にいる犯罪者は、複雑な手法を用いて 不正な利益を 広く利用されている暗号通貨に換金することで、直接的な逮捕を逃れてきました。SlowMistは、フィッシングサイトと関連アドレスが、今後も疑うことを知らない暗号通貨ユーザーを標的にし続ける可能性があると、暗号通貨愛好家に警告しました。
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
フローレンス・ムチャイ
フローレンスは過去6年間、暗号通貨、ゲーム、テクノロジー、AI関連のニュースを取材してきました。メルー科学技術大学でコンピュータ科学を、メルー科学技術大学で災害管理と国際外交を専攻した経験は、彼女に語学力、観察力、そして技術力を十分に備えさせています。フローレンスはVAPグループで勤務したほか、複数の暗号通貨メディアで編集者として活躍してきました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)