偽のビデオ会議ソフトウェアがアドレスポイズニング攻撃を実行し、コミュニティのメンバーから暗号資産を盗むために使用されていると報告されています。
SlowMistの創設者Yu Xian氏はコミュニティメンバーからの報告を共有し、コミュニティに警戒を強め、ビデオ会議に馴染みのないソフトウェアを使用しないよう促した。Xian氏によると、偽のソフトウェアが人々のデジタル資産を盗むために使用されているという。
Xユーザーが就職詐欺の体験を語る
アカウント名がmaxlin.ethのXユーザーが、就職詐欺に遭ったと報告した。コミュニティメンバーによると、インフラ開発会社xLabsの人事部を装った詐欺師がTelegramを使って彼らにアプローチしてきたという。
詐欺師は、コミュニティ メンバーの Web3 キャリアを見て、マーケティング スペシャリストの役割を提供するふりをしたと主張しました。仮想通貨ユーザーによると、xLabs の評判により、コミュニティ メンバーは、この試みが正当なものである可能性があると信じました。
詐欺師は、悪意のあるソフトウェアへのリンクを直接送信するなどの一般的な手法は避け、代わりに Zoom を使用して別の人物と偽の就職面接を行い、コミュニティのメンバーに求人が本物であると信じ込ませました。
xLabs のビジョンと製品について 30 分近くチャットし、潜在的な被害者の警戒を緩めた後、詐欺師の 1 人が、Telegram 経由でアプローチした人が Zoom を使用して参加できなかったため、別の会議ソフトウェアに切り替えるようにユーザーに依頼しました。
関連:DeFiドメインハッキングに関する暗号資産幹部:今のところ暗号資産には関わらないように
ユーザーは Meetly という会議ソフトウェアをダウンロードするように求められ、リンクをクリックすると、非常にリアルな会議画面が表示されましたが、音は聞こえませんでした。
エラーが発生したため、詐欺師はユーザーにソフトウェアをコンピューターにダウンロードするように求めました。しかし、アプリケーションをインストールした後、アプリケーションはフリーズし続け、動作しなくなりました。アプリケーションはすでにダウンロードされていたため、詐欺師はセッションを終了しました。
調査を行った結果、詐欺師が共有したリンクは、オンラインで詐欺サイトとして広く報告されていることが分かりました。さらに、xLabs の公式ウェブサイトと LinkedIn のプロフィールを確認したところ、オファーについてアプローチしてきた人物の名前の従業員は見つかりませんでした。
さらに、詐欺師たちの会合で紹介されたマーケティングスペシャリストのポジションの空きは同社にはなかった。
より多くの情報を入手した後、暗号通貨ユーザーはすべての資産を別のウォレットに移し、盗難の可能性を防ぐことができました。
MonoSwapのハッカーも同様の戦略を展開した
ハッカーは、分散型取引所(DEX)およびステーキングプラットフォームであるMonoSwapへの侵入の際にも同様の戦略を展開した。7月23日、プラットフォームの開発者の1人が悪意のあるアプリケーションをインストールし、ベンチャーキャピタリストになりすました詐欺師に電話に誘い込まれた。
詐欺師たちは、この通話中に、DEXのウォレットと契約にアクセスできる開発者のコンピューターに悪意のあるソフトウェアをインストールした。これにより、ハッカーたちは取引所からステークされた流動性を引き出すことができた。
雑誌: ラザルス グループのお気に入りのエクスプロイトが明らかに — 暗号ハッキング分析