CoinPostで今最も読まれています

なりすましメールによるフィッシング詐欺、仮想通貨企業が実例で注意喚起 北朝鮮のハッカー集団ラザルスと共通点

画像はShutterstockのライセンス許諾により使用

メールを使ったフィッシング詐欺

分散型アプリケーションを開発するdeBridge Financeは、サイバー攻撃の標的になった経緯を公表した。

北朝鮮のハッカー集団「ラザルス(Lazarus)」の手口と共通点があり、攻撃が広範囲に拡大する可能性があるとして、Web3業界のプロジェクトに注意を促している。

この攻撃は、deBridgeの共同設立者Alex Smirnov氏になりすましたEメールで行われた。多くのスタッフは不審に思い触らなかったが、1人は添付されたPDFファイルをダウンロードして開いたという。

これがきっかけで内部システムへの攻撃が始まったようだ。攻撃の原因や目的、影響について調査した結果について、Smirnov氏は以下のように述べている。

分析の結果、受信したコードはPCに関する多くの情報を収集した。ユーザー名、OSやCPU、ネットワーク・アダプタ、実行中のプロセスなど。これらの情報を外部送信していることがわかった。

Smirnov氏はまた、DeBridgeが経験したセキュリティ侵害は、北朝鮮のラザルスによる他のサイバー攻撃で注目されたものと類似性があると指摘。Web3の全チームに対し、同様の攻撃を受ける可能性があるため、対策を講じるよう注意を促した。

送信者のメールアドレス全体を確認せずにメールの添付ファイルを開かないこと、また添付ファイルのチーム内の共有方法について社内規定を設けるべきだ。

関連:北朝鮮ハッカー集団ラザルス、コロナ給付金を装ったフィッシング詐欺を計画

ラザルスの脅威

22年に入り、ラザルス(Lazarus)は仮想通貨および取引所にターゲットを絞ったサイバー攻撃をますます活発化させているとの指摘がある。

3月にNFT(非代替性)ゲーム「Axie Infinity」専用のRoninブリッジから約750億円相当が奪われた事件や、6月にブリッジングサービス「Horizon Bridge」から総額135億円相当の仮想通貨が不正流出した事件についても、ラザルスによる犯行と報告されている。

なりすましメールによるセキュリティ侵害は、一般的なフィッシング詐欺の手口として横行している。ブロックチェーンセキュリティ企業Halbornの幹部David Schwed氏によると、ラザルスは給与情報などをファイル名に含めることで、人々の関心をそそるという。Axie Infinityのセキュリティ侵害は、偽の求人情報がきっかけだったとも伝えられている。

長引く経済制裁による疲弊に加え、コロナウィルス・パンデミックによる中朝国境閉鎖で孤立してしまった北朝鮮にとって、仮想通貨の窃取は、外貨を稼ぐ手段となっているようだ。

フィッシング詐欺

偽サイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取するサイバー犯罪のこと。電子メールにより不正サイトへ誘導し、利用者自身にサイトログインに必要なアカウントやパスワードなどの認証情報を入力させて詐取するもの。

▶️仮想通貨用語集

関連:英字メディアが警告、仮想通貨を狙う北朝鮮ハッカー集団ラザルスが活発化

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
03/20 月曜日
20:00
バイナンス、Arbitrum(ARB)上場予定
仮想通貨取引所大手バイナンスは、イーサリアム(ETH)のL2「Arbitrum(アービトラム・ARB)」の新規上場予定を決定した。
14:47
DeFi情報サイト「DefiLlama」で内紛か プラットフォーム分岐へ
DeFi分析プラットフォーム「DefiLlama」の開発者は、新たに別のプラットフォームを立ち上げると発表した。トークン発行などをめぐり、同社の中で争いが起きている模様だ。
14:43
元コインベースCTOが米ドルのハイパーインフレに警鐘、ビットコイン100万ドル到達に賭ける
米大手仮想通貨取引所コインベースの元最高技術責任者のBalaji Srinvasan氏は、米国でハイパーインフレが起こる可能性を警告し、ビットコインが今後3ヶ月で1億3000万円に達するという信じ難い賭けを提示した。
12:47
ビットコイン一時28000ドル台に、世界的な金融不安受けゴールドも高騰
スイス投資銀大手UBSによるクレディ・スイスの巨額買収合意が伝わり、暗号資産(仮想通貨)市場ではビットコインが28000ドル台前半まで続伸した。世界的な金融不安を受け、金(ゴールド)価格も高騰している。
10:20
スイス投資銀大手UBS、4200億円でクレディ・スイスの買収合意へ
投資銀行大手UBSは、クレディ・スイスを約4,300億円で買収することに合意したと発表した。また、米国の仮想通貨企業は新たな銀行パートナーとしてスイスの金融機関に接触していると伝えられる。
09:00
「GM Radio」 次回はデータの資産化を目指す「Ocean Protocol」が参加
グローバル版CoinPostによる第14回GM Radioは、3月22日の21:00からツイッタースペースで配信予定。ゲストにデータの資産化を目指すOcean Protocolを招待する。
03/19 日曜日
11:30
米銀救済でビットコイン反転上昇、インフレ高止まりには不透明感も
国内大手取引所bitbankのアナリストが、米大手シリコンバレー銀行破綻の金融危機懸念から反転上昇した今週のビットコインチャートを図解し今後の展望を読み解く。ビットコイン・オンチェーンデータも掲載。
11:00
週刊仮想通貨ニュース|米欧の金融不安に注目集まる
今週は、クレディ・スイスの経営不安に関するニュースが最も多く読まれた。このほか、OpenAIがGPT-4をリリースして仮想通貨のAI関連銘柄が全面高になったことなど、一週間分の情報をお届けする。
03/18 土曜日
13:55
ビットコイン・レイヤー2「Stacks」、年初来で約6倍に高騰
ビットコインにスマートコントラクトレイヤーを提供する「Stacks」の資産価格が急騰している。23年にビットコインのユースケースが見直される中、DeFiのプラットフォームとして利用されるStacksも注目を集めている。
13:00
中国大手建設機械XCMG、メタバースに進出 BAYCのNFTを活用へ
中国の大手建設機械グループXCMGはメタバースやWeb3の分野に進出することを発表。BAYCのNFTを活用し、独自のNFTコレクションもリリースする計画だ。
12:00
BlockSec、NFTレンディングParaspaceから2,900 ETHの盗難を阻止
セキュリティ企業BlockSecは、NFTレンディング「Paraspace」へのハッキングを先回りすることで、2,900 ETH(6.59億円)が悪意のあるアクターに渡る事態を防いだことを発表した。
11:15
スクエニ・「シンビオジェネシス」、「トレジャーハンティング」開催
スクウェア・エニックスは同社初となるNFTコレクティブルアートプロジェクト「SYMBIOGENESIS(シンビオジェネシス)」の公式サイトを公開した。公式サイトの地図上で「メンバーカード」を探す「トレジャーハンティングキャンペーン」を期間限定で開催する。
10:20
SVBグループ、破産申請 真相究明のため公聴会開催へ
シリコンバレー銀行の親会社は破産申請を行った。当局の監督下で事業再建手続きを行っていく予定だ。SVBとシグネチャー銀行破綻をめぐる公聴会は3月29日に開催される。
09:20
米国株反落、ドル安に ビットコイン27,000ドル台に復帰
今日のビットコインや金は上昇。ニューヨークダウは大幅反落し−384ドルで取引を終えた。投資家心理が再び悪化し金融株主導で反落した格好だ。
07:40
コインベース、米国外にも仮想通貨の取引拠点を創設か
仮想通貨取引所コインベースは、米国外に取引拠点を創設することを検討していることがわかった。米国の規制が背景にあるとみられる。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア