偽のZoom会議詐欺が暗号通貨プロフェッショナルを標的に

仮想通貨とWeb3エコシステムは、常に革新と機会を引きつけてきましたが、残念ながらますます高度化する詐欺にも見舞われています。

最近数か月間、デジタル資産、取引、ベンチャーキャピタル、ブロックチェーン開発で働く多くの専門家が、デバイスを侵害し、機密口座へのアクセスを獲得することを目的とした非常に説得力のあるソーシャルエンジニアリング攻撃を報告しています。

従来の明らかなミスが含まれるフィッシングメールとは異なり、これらの新しい攻撃は丁寧に構築され、忍耐強く、非常にパーソナライズされています。

それらは詐欺には見えません。

それらはビジネスチャンスのように見えます。

最も懸念される傾向の一つは、LinkedIn、Telegram、またはメール紹介などの正当なプラットフォームを通じて構築された偽の投資家ミーティングです。

このアプローチは通常、プロフェッショナルに始まります：

• プライベート投資家または創業者が面会を要請している；

• 会話は構造的で信頼性があるように見える；

• 投資テーマは現実的です；

• Calendlyなどのスケジューリングツールが、正当性を強化するために使用されます。

すべてが通常通りに感じられます。

会議リンクが到着するまで。

標準的なZoomまたはGoogleMeetの招待状ではなく、被害者は公式ではないが正当なサービスを模倣するように設計されたドメインにホストされた、会議室を装ったリンクを受け取ります。

一見すると、このリンクは本物のように見えます。

実際には、ユーザーのデバイスを侵害することを目的とした偽のログインページや悪意のあるダウンロードにつながる可能性があります。

デジタル資産の専門家は、攻撃者にとって魅力的なターゲットです。

多くの創業者、トレーダー、アドバイザーが運営しています：

• 複数のウォレット；

• 取引所口座；

• 暗号資産プラットフォームに接続されたブラウザ拡張機能；

• パスワードマネージャー；

• 投資コミュニティにリンクされたメッセージングプラットフォーム。

1つの侵害されたブラウザセッションへのアクセスは、従来の口座侵害よりもはるかに多くの情報を暴露する可能性があります。

攻撃者は必ずしもパスワードを狙っているわけではありません。

彼らはアクティブなセッションを探しています。

マルウェアが実行されると、特定のツールが保存されたブラウザのクッキー、認証トークン、ローカルに保存されたデータを抽出できます。

これにより、攻撃者がパスワードを完全に回避できるようになります。

報告された事例の中には、被害者が何が起きたか気づかないうちに、 compromized デバイスによってメールアカウント、メッセージアプリ、および暗号通貨ウォレットへのアクセスが許可され、資産がすでに移動されていたケースがあります。

これらの攻撃の最も危険な側面は技術的なものではなく、心理的なものです。

詐欺師は信頼を築くために多くの時間を費やすことが多いです。

彼らは：

• 流暢な英語を話す；

• 現実的な専門的な経歴を提示する；

• 会議に追加の「コンサルタント」を導入する；

• ポートフォリオ管理やパートナーシップの機会についてご相談ください。

目標はシンプルです。

防御を弱める。

セキュリティに関する懸念が提起されたとき、一般的な警告サインが表示されます。

攻撃者は、公式の会議プラットフォームや別のリンクの使用などの合理的な要望に応じるのではなく、自らの特定の招待経由での参加を強く求めます。

圧力が柔軟性を置き換える。

それは、プロフェッショナルが何らかの異常を気づくことが多い瞬間です。

一部の不正な会議リンクは、次のように偽装されたソフトウェアのダウンロードへユーザーを誘導します：

• 会議の更新情報；

• オーディオプラグイン;

• ビデオコーデック；

• 会議アプリケーション。

実際、これらのダウンロードには情報収集型マルウェアやリモートアクセスツールが含まれている可能性があります。

この手法は、その瞬間までにすべてが正当に見えたため、経験豊富な専門家さえも被害に遭っています。

実行されると、悪意のあるソフトウェアは次を検索します：

• ブラウザセッションデータ;

• 保存されたパスワード；

• ウォレット拡張機能;

• 回復用フレーズを含むスクリーンショット。

その影響は即座に現れる可能性があります。

残念ながら、リスクは事後にも終わりません。

二波目の詐欺師は、オンラインで損失を公に報告した被害者を標的にすることがよくあります。

これらの人物は、手数料を支払えば、盗まれた資金を回復したり、ブロックチェーン取引を追跡したりできると主張しています。

ほとんどの場合、それらは単なる詐欺にすぎません。

ブロックチェーン取引は一般的に取り消せません。

保証された回復という約束には、常に極めて懐疑的になるべきです。

シンプルな習慣でリスクを大幅に減らすことができます。

専門家は以下の注意点を考慮してください：

公式ドメインを通じてのみミーティングに参加してください。

ZoomやGoogleMeetなどのプラットフォームは、検証済みのドメインを使用しています。リンクが不審に思える場合は、参加前に確認してください。

会議に参加するにはソフトウェアをダウンロードしないでください。

信頼できる会議プラットフォームは、公式アプリケーション以外の追加ダウンロードをほとんど求めません。

可能な場合は、ご自身の会議室をご利用ください。

不確実性がある場合は、ご自身でミーティングを開催することをお申し出ください。

仮想通貨の活動を日常の閲覧から分けてください。

ウォレットへのアクセスには専用のデバイスまたはブラウザプロファイルを使用すると、リスクを減らすことができます。

強力な口座保護を有効化してください。

2要素認証とハードウェアセキュリティキーは、口座の安全性を大幅に向上させます。

社会工学攻撃は、デジタル資産業界の成長とともに進化し続けています。

多くの専門家は、技術的な専門知識だけが自分を守ると考えています。

実際、最も成功したコンプロマイズの多くはコードではなく信頼から始まります。

最近、私たちの編集チームは、最終段階で不審な会議リンクが導入されるまで完全に正当に見えるプロフェッショナルな会議設定を模倣した同様の試みに遭遇しました。

幸いにも、任何のやり取りが発生する前に状況が特定されました。

他の人々はそれほど運が良くないかもしれません。

Web3エコシステム全体でカンファレンス、パートナーシップ、投資に関する会話が増加する中、過剰に警戒するのではなく、慎重であることが不可欠です。

暗号資産では、あらゆる場所に機会が存在します。

罠もそうです。

会議の招待状を確認するために数秒余分にかけることで、カレンダーの予約以上に大きな保護を実現できます。

この記事は、Fake Zoom Meeting Scams Target Crypto Professionals: How to Stay SafeとしてCrypto Breaking Newsに originally 公開されました – あなたの信頼できる暗号通貨ニュース、Bitcoinニュース、ブロックチェーン更新情報のソース。