リモートツールを偽造
ポケットモンスターのNFT(非代替性トークン)カードゲームを装った偽プロジェクトのサイトに、ユーザーが使用するパソコンの乗っ取りを目的とした「リモートツール」が仕掛けられていたことが先週明らかになった。
韓国のサイバーセキュリティ企業AhnLabによると、ユーザーはウェブサイトでゲームをダウンロードしたつもりでも、実際にはリモートコントロールソフトウェア「NetSupport Manager」をインストールしている場合がある。
このソフトは、管理者が離れた場所から複数のパソコンを管理するために使用するもの。他のマルウェア(悪意のあるソフトウェア)と異なり、通常のプログラムとみなされるケースが多い。AnyDesk、TeamViewerなどの類似製品を使った事例も検出されているという。
今回、偽のNFTゲームのサイトでは、以下画像中央の「Play on PC」リンクからNetSupport Managerがダウンロードされる仕組みになっていた。
出典:AhnLab
ファイルを開示して表示されるアイコンやファイル名も偽装されているため、気づかずにインストールされるケースが多いという。
出典:AhnLab
攻撃者はこのツールを介してPC上のマウスやキーボードを遠隔操作できるため、PC利用履歴やソフトウェアウォレットなどを直接操作したり、別のマルウェアをインストールするなどの行動が可能となる。AhnLabは以下のように述べている。
遠隔操作ツールは使い勝手の良いリモートデスクトップを提供する。悪意をもって開発されたものでなくても、不用意にシステムにインストールされると、マルウェアの追加インストールや情報強奪など、脅威者による悪用される可能性がある。
仮想通貨詐欺の手口
AhnLabはまた、NetSupport Managerを悪用した他の攻撃手口として、スパムメールやなりすましサイトを使った手口も確認している。外部のソフトウェアをインストールする場合は、公式ウェブサイトからダウンロードするよう注意する必要がある。
複雑なDeFiの脆弱性を付いた攻撃や、ブリッジへのハッキングなど新たな手口が連日報じられているが、古典的な投資信託詐欺が未だに横行していることを示している。
近年、注目度の高いプロジェクトに便乗する仮想通貨詐欺の手口が多数確認されている。イーサリアム(ETH)が22年9月15日に迎えた「The Merge(マージ)」に乗じて、複数の詐欺サイトが合計で約1.76億円(120万ドル)を稼いだという統計も出ている。
関連:9月にETHマージに乗じた詐欺で1.7億円の被害=チェイナリシス
また、あらかじめスキャム(詐欺)機能をプログラムに組み込んだ暗号資産(仮想通貨)を活用する「ハードラグプル(出口詐欺)」が2022年に急増。年始から12月1日までに作成された117,629件のスキャム(詐欺)トークンのうち、98,442件が購入できても売却できない「Honey Pot」だった。
Honey Potの主な事例には数日間で45000%増加した「イカゲーム(SQUID)」がある。売却できない制約の付いたトークン価格は上昇し続けるため、強欲なユーザーが騙されて購入する傾向がある。
関連:急増する仮想通貨プロジェクトの「ラグプル(出口詐欺)」、その手口とは?
