調査によると、この攻撃はサイバー脅威グループUNC1069によって開始されました。同グループは少なくとも2018年から活動しており、2023年以降はターゲットを従来の金融からWeb3分野に移しています。対象は暗号金融テクノロジー企業の幹部、ソフトウェア開発者、ベンチャーキャピタリストなどです。今回の事件は、業界の幹部のTelegramアカウントが乗っ取られたことに端を発し、攻撃者はその人物になりすましてターゲットに接触し、信頼を築いた後、偽のCalendlyビデオ会議招待を送信しました。

被害者がリンクをクリックすると、攻撃者が管理する偽のZoomドメインへ誘導されます。通話中、相手は別の暗号資産企業のCEOと見られる深層偽造動画を提示し、「音声の故障」を理由に、ターゲットに対してコンピュータ上で「トラブルシューティングコマンド」を実行させようと誘導します。これらのコマンドはmacOSやWindowsのシステム上で感染の連鎖を引き起こし、7種類以上のマルウェアを静かに展開します。

Mandiantは、これらのツールがKeychainの認証情報、ブラウザのCookie、ログイン情報、Telegramのセッション、ローカルの機密ファイルを窃取できることを確認しています。研究者は、攻撃者は一方で暗号資産の直接的な取得を狙い、もう一方で情報収集を行い、今後の詐欺の準備をしていると判断しています。1台の端末にこれほど多くのツールを展開することは、綿密に計画された標的型侵入の証拠です。

この事件は孤立した例ではありません。2025年には、類似のAI会議詐欺により3億ドル以上の損失が発生し、年間を通じて北朝鮮関連のサイバー活動によるデジタル資産の窃盗額は約20億2000万ドルに上り、前年同期比で51％増加しています。Chainalysisはまた、チェーン上のAIサービスを利用した詐欺グループの効率が従来の手法よりも著しく高いことを指摘しています。

深層偽造の敷居が引き下げられる中、暗号業界はかつてない安全保障上の課題に直面しています。専門家は、資金やシステム権限に関わるオンライン会議について、多重認証や端末の隔離を強化しなければ、次なる攻撃の突破口となる可能性が高いと警鐘を鳴らしています。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

KelpDAOのエクスプロイターがAaveから$195M ETHを借り入れ、クジラの資金引き揚げでTVLが$6.28B下落

ethereum news 資金フローセキュリティインシデント取引所リスクオンチェーンデータ

Gate Newsのメッセージによると、KelpDAOのエクスプロイターは担保としてRSETHを用い、Aaveから($195M)を超える82,600 ETHを借り入れた。その結果、Aave上に不良債権が発生した。この件の後、多数のクジラがAaveから資金を引き揚げ、その結果TVLは$26.396Bから$20.114Bへと減少し、$6.28Bの下落となった。

GateNews32分前

Monadの共同創業者、ハッキングリスクを軽減するため担保預入の動的キャップを提案

プロジェクト進捗セキュリティインシデント

ケオネ・ホン氏は、プール型レンディング・プロトコルはハック時のリスクを軽減するために、担保資産の増加に対して段階的なレート制限を導入すべきだと提案しています。彼は、rsETHの預託者に見られたような大きな損失が防げた可能性があると主張しています。

GateNews3時間前

香港警察、「AIクオンツ取引」仮想通貨詐欺に警鐘、女性はHK$7.7百万を損失

執行措置セキュリティインシデント AIエージェント AI業界ニュース

香港警察は、仮想通貨の詐欺を明らかにした。女性が投資の専門家を名乗る詐欺師にだまされ、Telegramを通じてAI取引による高い利回りを約束され、HK$7.7百万を失った。警察は、仮想通貨投資に伴うリスクについて一般の人々に警告した。

GateNews4時間前

Kelp DAOおよびLayerZeroの出来事を受けて、ArbitrumでMORPHOのOFTクロスチェーン・ブリッジをモルフォが停止

プロジェクト進捗セキュリティインシデント取引所リスク

モルフォ・アソシエーションは、Kelp DAOおよびLayerZeroブリッジに関する最近の問題を受けて、Arbitrum上のMORPHOトークン向けOFTクロスチェーン・ブリッジを一時停止しました。rsETHインシデントの原因が確認されるまでの措置です。

GateNews4時間前

カミノ、LayerZero関連アセットとの取引を一時停止し、預金・融資機能を停止

プロジェクト進捗セキュリティインシデント取引所リスク

カミノは予防措置として、LayerZero関連トークンとのやり取りを一時的に停止した一方で、出金と負債の返済は許可しています。彼らは、この措置がリスク管理のためであり、ユーザー資金は安全だと強調しています。

GateNews9時間前

ケルプDAOがハッキング 2.92億ドル：LayerZero のクロスチェーンブリッジが偽造メッセージ攻撃を受け、2026年最大のDeFiイベントとなる

セキュリティインシデント

ケルプDAOは4月19日にハッキングを受け、攻撃者はLayerZeroのクロスチェーンブリッジを通じてメッセージを偽造し、116,500個のrsETHを放出しました。損失は約2.92億ドルで、2026年最大のDeFiイベントとなりました。この事件はクロスチェーンブリッジのセキュリティ脆弱性を浮き彫りにし、市場は激しく反応し、関連するプロトコルも緊急に資産を凍結しており、さらなる清算リスクに直面しています。

ChainNewsAbmedia11時間前

0/400

00001cl

· 02-11 10:37

純粋なヤクザですね！

原文表示返信0