トーマス・ダニエルズ
共有する!
暗号通貨ユーザーは、 精巧なソーシャルエンジニアリング計画 サイバーセキュリティ企業Darktraceが3月10日に発表したレポートによると、正規のAI、ゲーム、Web2024、ソーシャルメディアのスタートアップ企業を装って資金を搾取する「トラファーグループ」が活動しているという。この活動は、XNUMX年XNUMX月に発生したMeetenキャンペーンに遡る「トラファーグループ」の手口を模倣している。Meetenキャンペーンでは、Realstなどのマルウェアを使って認証情報を盗み出していた。
詐欺のしくみ
- 偽のスタートアップによるなりすまし – 脅威アクターは、プロフェッショナルに見える X (旧 Twitter) プロファイル (多くの場合、侵害された認証済みアカウント) を備えた説得力のある偽の企業を構築し、Notion、Medium、GitHub などのプラットフォームでサポートコンテンツを公開します。
- ターゲットを絞ったアウトリーチ – 被害者は、スタートアップ企業の従業員を装った人物から、X、Telegram、またはDiscord経由で連絡を受け、仮想通貨の支払いと引き換えにソフトウェアのテストに招待されます。被害者は登録コードを入力した後、バイナリをダウンロードします。
- Cloudflareの「検証」策略 – 起動すると、ソフトウェアはCloudflareの検証バブルを表示し、システムのプロファイリングを静かに実行します。プロファイリングに成功すると、ウォレットの認証情報を盗む悪意のあるペイロード(Pythonスクリプト、実行ファイル、またはMSIインストーラー)が展開されます。
- プラットフォームやOSに依存しないターゲティング – Windows ユーザーと macOS ユーザーの両方が標的となっており、盗まれたコード署名証明書と難読化ツールが検出を回避するために使用されています。
暗号資産詐欺のより広い文脈
今回新たに摘発されたキャンペーンは、「豚の屠殺」詐欺から恐喝型の「8ドルレンチ」攻撃まで、増加の一途を辿る暗号資産関連詐欺の最新の事例です。650月初旬、中国当局はステーブルコインの資金調達プラットフォームがマネーロンダリングや賭博の隠れ蓑として利用されているとして警告を発しました。また、XNUMX月XNUMX日には、米国司法省がXNUMX億XNUMX万ドル規模の暗号資産詐欺を企てたとしてXNUMX人の個人に対する訴追内容を公開しました。
業界アナリストは、2025年には悪質なブラウザ拡張機能、不正アクセスされたハードウェアウォレット、偽の失効サイトといった新たな手口が出現すると指摘しています。テクニカルサポート詐欺は増加を続け、被害者の信頼を悪用して秘密鍵を盗み取ろうとしています。
