DeFiフィッシング攻撃: 偽のZoomアプリが100万ドルを盗んだ方法という投稿は、Coinpedia Fintech Newsに最初に掲載されました。
最近、DeFiの古いマイナーがフィッシング攻撃の犠牲になり、偽のZoomアプリの形でのマルウェアがDeFiユーザーのウォレットから100万ドルを吸い取った。
屋漏偏逢连夜雨早上起来发现推特被盗了,找回推特后,发现钱包被盗了,损失 1 M Usd0++ ,钱应该是找不回了事件逻辑是昨晚黑客伪装了一个推特,一眼看过去没问题,通过我的推特互动信息,伪装我是 XX…
— Lsp (@lsp8940) 2024年12月24日
攻撃が展開される
被害者は、攻撃者からのダイレクトメッセージを受け取ったことを説明し、Twitterページを通じて通常の会話が始まったように見えました。攻撃は、実際の暗号プロジェクトのCEOになりすました脅威アクターから始まり、受取人が知っている人々を言及することで自己紹介しました。
攻撃者は次のステップとして、プロジェクト開発についてZOOMで話し合う会議をスケジュールすることを提案しました; Zoom会議のリンクも共有されました。
リクエストを信じた被害者は、偽のウェブページの要求に応じてZoomアプリを再インストールしようとしました。その結果、リンクをダウンロードして開いたことで、ウォレットの資格情報と秘密鍵をキャッチするマルウェアが解き放たれました。
被害者はTwitterアカウントがハッキングされ、暗号ウォレットが空にされたときに初めて損失に気づきました。
被害者はかなり経験豊富なDeFiユーザーでマイナーですが、彼は一瞬の注意不足によって損失が発生したと認めました。
また読む:
2024年の暗号フィッシング詐欺: ハッカーが1か月で50万ドルを盗んだ方法
、
暗号におけるマルウェアの脅威の高まり
この攻撃は孤立した事件ではなく、暗号通貨のユーザーを対象とした多くのマルウェア攻撃の一つです。ハッカーは、無防備な個人がデバイスにマルウェアをインストールすることを確実にするために、us04-zoom[.]usのドメインレベルのトリックを使用しました。このようなフィッシングキャンペーンは、Zoomのような人気プラットフォームを利用して警戒心を減らすことがよくあります。
暗号ユーザーが取るべきセキュリティ対策
このような攻撃のリスクを軽減するために、専門家は以下の予防策を推奨しています:
ソースを確認する: 特定の一般的なアプリケーション(ZoomやTwitterなど)でリンクやダウンロードソースの信頼性を確認することは常に重要です。
セキュリティスキャンを実行する: 一部のマルウェアはダウンロードファイルを通じてコンピュータに侵入するため、信頼できるアンチウイルスを使用してインストール前にダウンロードをスキャンすることを確認してください。
2FAを有効にする: すべてのアカウントに二要素認証を実装することでアカウントのセキュリティを強化します。
懐疑的であり続ける: スパムテキストやチャットには友人やフォロワーからでも反応しないでください。
これは厳しい警告として役立つべきです: DeFiの世界も同様で、一度の不注意が恐ろしい結果を招く可能性があります。警戒を怠らず、セキュリティを維持してください!
暗号の世界で重要な情報を見逃すな!
ビットコイン、アルトコイン、DeFi、NFTなどの最新トレンドに関する速報、専門分析、リアルタイムの更新で先を行きましょう。
ニュースを購読する