FBIは、マカフィーが発見した新しい高度なAndroidウイルス「SpyAgent」について警告を発した。その目的は、顧客の携帯電話からビットコインの秘密鍵を盗むことだ。

SpyAgent は、光学文字認識 (OCR) 技術を使用して、デバイスに保存されている写真やスクリーンショットからテキストをスキャンして抽出し、秘密鍵を盗むことを目的としています。

McAfee の調査によると、テキスト メッセージ経由で送信される悪意のある URL が、SpyAgent を拡散する主な経路となっています。

別のプログラムを装うマルウェア
ユーザーは、これらのリンクをクリックすると、信頼できるツールのように見えるソフトウェアをダウンロードするように騙されます。リダイレクト先の Web サイトは、信頼できるもののように見えます。

読み込まれると携帯電話のセキュリティに侵入する SpyAgent スパイウェアは、実際にはこのアプリです。

マルウェアは、銀行、政府、ストリーミング サービスなどの一見正当なプログラムのように見えることがあります。


インストール時に連絡先、メッセージ、ローカルストレージへのアクセスを要求されるため、個人情報が盗まれる可能性があります。

マカフィーによれば、SpyAgentを含む280以上の悪質なアプリケーションが発見されており、そのほとんどが韓国の消費者を狙ったものだという。

8 月にさらに別のマルウェアの脅威が検出されたため、この警告が発行されました。

MetaMask のパスワード、IP アドレス、コールドウォレットの秘密鍵は、MacOS コンピューターに感染し、同様に合法的なソフトウェアを装う「Cthulhu Stealer」の標的となる個人情報の一部です。

北朝鮮のハッカー集団「シトリン・スリート」がマイクロソフトが発見したGoogle Chromeの脆弱性を利用したのと同じ月に、彼らはそれを利用して偽の暗号通貨取引所や偽の求人応募サイトを立ち上げた。

これらの行為の結果、秘密鍵を盗み、リモートで管理できるマルウェアがインストールされました。

こうした攻撃の増加を受けて、FBI は北朝鮮のハッキング行為に関する公式警告を発したが、Chrome の脆弱性はすでに解決されている。

このような高度な攻撃からデジタル資産を保護するには、ユーザーは注意して、よく知らないソースからのプログラムをダウンロードしたりリンクをクリックしたりしないようにする必要があります。

8月に詐欺により暗号プロジェクトに3億1000万ドルの損害
今年2番目に高い月間総額は、さまざまな脆弱性により8月に失われた3億1000万ドルであり、暗号通貨関連の詐欺の急増を示している。

最終的に盗まれた品物のうち1,030万ドルは回収または返却されたが、損失総額は3億60万ドルに達した。

すべての損失のうち、2億9,300万ドル以上がフィッシング攻撃によるものであり、最も破壊的な被害となっています。

2件の大規模なフィッシング攻撃により、2億3,800万ドル相当のビットコインと5,500万ドル相当のDAIステーブルコインが盗まれました。

フィッシングに加えて、8月には他の暗号通貨プロジェクトへの攻撃も発生し、大きな損失が発生しました。

一例として、8 月 6 日に Ronin Network から 4,040 ETH (当時の価値で 985 万ドル) が盗まれた事件が挙げられます。このネットワークは、Ethereum Virtual Machine (EVM) サイドチェーンです。

また、前月と比較すると、フラッシュローン攻撃による8月の損失120万ドルは減少しましたが、これは依然として懸念材料です。

フィッシングやその他の悪質な手法が増加しているにもかかわらず、出口詐欺による損失は7月の300万ドル以上から8月には80万ドルに大幅に減少した。

#FBI #Hack #ETH