テレグラムによるフィッシングが増加

ブロックチェーンセキュリティ企業SlowMist'社6 12月アップデートハイライト 北朝鮮に支援されたラザロ・グループが、暗号通貨コミュニティ内でのフィッシング活動を強化している。この変化は主にTelegramのユーザーをターゲットにしており、疑うことを知らない被害者をおびき寄せるために洗練された戦術を採用している。

新たな手口：なりすましと悪意あるスクリプト

ハッカーたちは現在、Archax、HashKey、Gumi Cryptosに関連する著名なベンチャーキャピタルの人物になりすましている。彼らは持続的なコミュニケーションを行い、暗号化チームとの信頼関係を徐々に構築していく。信頼が確立されると、被害者は投資機会やミーティングを装った悪意のあるスクリプトを実行するように仕向けられ、フィッシング攻撃を受けることになる。

警告と確認

ShowtimeのCEOであるAlexandre Masmejean氏は、これらの警告の裏付けとして、HashKey Singapore Groupのヘッドになりすましたアジアのサイバー犯罪者が彼のデバイスにマルウェアをインストールしようとしていることをFBI捜査官が警告したことを語りました。SlowMist'の洞察は、Calendly'の機能を利用し、イベントページ内に偽装リンクを埋め込むことで、シームレスなフィッシングの試みを可能にする手口を的確に指摘している。

画像ソーススローミストのミディアム

重要な戦術と注意すべき対策の特定

SlowMistは、特定のIPアドレス、104.168.137.21が、多様なプロジェクトになりすましたドメインに関連して使用されていることを発見しました。これらのリンクの欺瞞的な統合は、潜在的な脅威を検出する際の課題を高めています。この悪意のあるIPに関連するリスクを軽減するために、警戒と事前対策を強くお勧めします。

IPアドレス-104.168.137.21に関連するドメインが見つかった。

北朝鮮のラザロ・グループ：悪名高いエクスプロイト

ラザロ・グループは、北朝鮮がスポンサーになっていると言われており、悪名高い歴史を持っている。彼らは近年、暗号通貨業界から約30億ドルを吸い上げ、同国の兵器プログラムの資金源になっていると言われている。Roninブリッジのエクスプロイトなど、このグループに関連する注目すべき侵害は、6億ドルを超える盗難につながった。

サイバーセフトの規模

Chainalysisは、過去5年以内に北朝鮮のハッカーによって30億ドル以上が盗まれたと推定している。韓国の諜報機関もこれを裏付けており、2022年だけで北朝鮮によるBTCとETHの窃盗額は12億ドルという驚異的な数字を報告している。これらの事件は、暗号領域におけるLazarus Group'のサイバー活動がもたらす重大な脅威を強調している。

警戒強化と継続的な監視が必要

Lazarus Group'の手口はますます巧妙になっており、暗号通貨コミュニティでは警戒を強める必要がある。こうした進化する脅威から身を守るためには、厳格なセキュリティ対策の導入と継続的な監視が不可欠である。北朝鮮に支援されたハッカーの関与が引き続き懸念される一方で、潜在的な攻撃に対する積極的な対策と意識向上が不可欠であることに変わりはない。