ストーリーハイライト
DeFiマイナーが偽のZoomアプリを介したフィッシング攻撃で100万ドルを失い、暗号通貨セキュリティにおけるマルウェアの脅威の高まりが浮き彫りになった。
DeFi でのフィッシング詐欺が増加: マルウェアにより 100 万ドルが盗まれ、2024 年には警戒、2FA、リンク検証の必要性が強調される。
最近、DeFiの古いマイナーがフィッシング攻撃の被害者となり、偽のZoomアプリの形をしたマルウェアがDeFiユーザーのウォレットから100万ドルを吸い上げました。
攻撃の展開
被害者は、Twitter ページを通じて攻撃者からダイレクト メッセージを受け取った後、通常の会話のように見えるやり取りが始まったと説明しました。攻撃は、脅威アクターが実際の暗号プロジェクトの CEO になりすまし、受信者の知り合いの名前を挙げて自己紹介することから始まりました。
攻撃者は、次のステップとして、ZOOM 経由でプロジェクト開発について話し合う会議をスケジュールすることを提案し、Zoom 会議へのリンクも共有しました。
被害者は要求を信じ、偽のウェブページの要求どおりに Zoom アプリを再インストールしようとしました。その結果、ダウンロードしてリンクを開くと、ウォレットの認証情報と秘密鍵を盗み取るマルウェアが蔓延しました。
被害者は、Twitterアカウントがハッキングされ、仮想通貨ウォレットが空になったときに初めて損失に気付いた。
被害者はかなり経験豊富なDeFiユーザーでありマイナーであるにもかかわらず、一瞬の不注意によって損失が発生したと告白した。
暗号通貨におけるマルウェアの脅威の高まり
この攻撃は単独の出来事ではなく、暗号通貨のユーザーを狙った多くのマルウェア攻撃の 1 つです。us04-zoom[.]us ドメインを登録したハッカーのようなハッカーは、無防備な個人がデバイスにマルウェアをインストールするように、ドメイン レベルのトリックを仕掛けます。このようなフィッシング キャンペーンでは、通常、人気のプラットフォーム Zoom などのおなじみの戦術を利用して警戒を緩めます。
暗号通貨ユーザーが実施すべきセキュリティ対策
このような攻撃のリスクを軽減するために、専門家は以下の予防策を推奨しています。
ソースを確認する: Zoom や Twitter などの特定の一般的なアプリケーションでは、リンクとダウンロード ソースの信頼性を常に確認することが重要です。
セキュリティ スキャンを実行する: 一部のマルウェアはダウンロードしたファイルを通じてコンピューターに侵入するため、信頼できるウイルス対策ソフトウェアを使用して、インストール前にダウンロードをスキャンしてください。
2FA を有効にする: すべてのアカウントに 2 要素認証を実装することで、アカウントのセキュリティを強化します。
疑いを持ち続ける: たとえ「友達」や「フォロワー」からであっても、スパムテキストやチャットには反応しないでください。
これを厳しい警告として覚えておいてください。DeFi の世界も例外ではなく、一度でも不注意になるとひどい結果につながる可能性があります。警戒を怠らず、安全を保ってください。
#MarketRebound #BinanceSeason #Share1BNBDaily #XmasCryptoMiracles