BTC $60,754.60 +3.62%
ETH $1,627.91 +3.65%
BNB $555.98 +2.08%
XRP $1.06 +2.35%
SOL $78.28 +6.44%
TRX $0.3169 +0.69%
DOGE $0.0733 +1.88%
ADA $0.1565 +8.59%
BCH $216.78 +8.69%
LINK $7.47 +3.91%
HYPE $63.77 -1.39%
AAVE $85.89 +1.19%
SUI $0.7235 +4.51%
XLM $0.2016 +9.46%
ZEC $420.91 +6.82%
BTC $60,754.60 +3.62%
ETH $1,627.91 +3.65%
BNB $555.98 +2.08%
XRP $1.06 +2.35%
SOL $78.28 +6.44%
TRX $0.3169 +0.69%
DOGE $0.0733 +1.88%
ADA $0.1565 +8.59%
BCH $216.78 +8.69%
LINK $7.47 +3.91%
HYPE $63.77 -1.39%
AAVE $85.89 +1.19%
SUI $0.7235 +4.51%
XLM $0.2016 +9.46%
ZEC $420.91 +6.82%

フィッシング

すべて
記事
速報

グーグルの偽の暗号広告が繰り返し禁止されず、模倣されたUniswapのフィッシングサイトが再び40万ドルを巻き上げる

オンチェーンアナリスト「b-block」は月曜日にソーシャルメディアプラットフォームで、Uniswapを模倣したウェブサイトが複数のウォレットから資金を盗んでいると投稿し、詐欺師が保有する資産の価値は40万ドルを超えていると述べました。Web3マーケティング機関Green Dotsの創設者Stacy Muurは、検索エンジンの偽スポンサー結果のスクリーンショットを共有し、Googleが長年この問題を無視していることを批判し、偽のリンクが本物のリンクの上に表示され続け、ユーザーが継続的に盗まれていると指摘しました。Etherscanのデータによると、2つのマークされたアドレスは合計約146枚のETHを保有しており、その価値は約30.6万ドルです。DeFiLlamaは、Google上の偽広告がフィッシング攻撃の一般的な出所であることを指摘しました。暗号非営利団体Security Alliance(SEAL)の4月の報告によると、3月のGoogle検索でのフィッシング活動が著しく増加し、攻撃者は合法的な広告アカウントを有料または盗用して、非常に欺瞞的な偽広告を掲載し、見た目が本物のURLでGoogleの自動チェックを回避し、隠されたiframeを通じて悪意のあるペイロードを読み込んでいます。SEALは356以上の悪意のある広告リンクをブロックしており、攻撃者が毎週展開するGoogle広告の量は1年以上にわたり安定していると述べ、攻撃活動は鈍化していないとしています。報告によると、3月13日から30日までの間に盗まれた資金の総額は127万ドルに達しました。さらに、今月初めにはGoogle広告とAIチャットボットClaudeを利用した共有チャットが登場し、Macユーザーを狙った悪意のある広告活動が行われました。Malwarebytesの報告でも、Facebookが偽広告や詐欺の重災区であることが指摘されています。

慢雾:TRON ユーザーは偽の TronLink Chrome 拡張機能によるフィッシング活動に警戒する必要があります

慢雾は安全警告を発表し、TRONウォレットユーザーを対象とした高リスクのフィッシング活動を発見したと述べています。攻撃者は偽のTronLinkウォレットのChrome拡張機能を作成し、Unicodeの双方向制御文字とキリル文字の同形異義語を利用してブランド名を偽装しました。インストール後、この拡張機能はリモートiframeを通じて完全なフィッシングページを読み込み、「シェル-コア分離」の認証情報窃盗チェーンを形成します。悪意のある拡張機能の名前は同形異義語で偽装されており、そのChromeストアページは本物の拡張機能の高いユーザー数と良い評価を引き継ぎ、審査のハードルを下げています。ローカルコードは非常に少なく、リモートページのみを読み込むため、静的分析では悪意のある行動をほとんど検出できません。リモートフィッシングページは公式のTronLinkウェブウォレットのインターフェースを完璧に再現し、ニーモニックフレーズ、秘密鍵、Keystoreファイル、パスワードを盗み、Telegram Botを通じてリアルタイムで返送します。内蔵の逆分析機能は右クリック、開発者ツール、ドラッグ&ドロップ、印刷を無効にし、ロシア語ユーザーの地理的および言語設定に基づいてリダイレクトして検出を回避します。SlowMistは疑わしい拡張機能を直ちにアンインストールし、ローカルストレージをクリーンアップし、異常なトラフィックをチェックすることを推奨しています。既に入力した認証情報がある場合は、直ちに新しいウォレットを作成し、資産を移動するべきです。

バイナンスが英国NCAの共同作戦に参加し、暗号通貨のフィッシング詐欺を撲滅

バイナンスは、英国国家犯罪調査局(NCA)が主導する国際法執行活動「Operation Atlantic」に参加することを発表し、複数の国の法執行機関と連携して暗号および投資詐欺を取り締まることに重点を置き、「承認フィッシング」詐欺に特に焦点を当てています。この活動は、NCA、アメリカ合衆国シークレットサービスおよびカナダのオンタリオ州の関連法執行機関と規制機関によって共同で発起され、すでに被害を受けたか、リスクにさらされている被害者を特定することを目的としています。承認フィッシングは通常、投資機会を装ってユーザーにウォレットへのアクセス権を許可させ、資産を移転させる手法です。この活動の中で、バイナンスの特別調査チームはロンドンで現地支援を提供し、詐欺の特定プロセス、リスクスクリーニング、情報分析を行い、潜在的な被害者および関連する悪意のあるウェブサイトの特定を支援しました。同時に、バイナンスは法執行機関に対して関与するアドレスや容疑者の情報を提供し、資産追跡および取り締まり活動を支援しています。NCAは、今回の活動により英国および海外の数千人の潜在的な被害者を保護することに成功したと述べています。バイナンスは、今後も世界中の法執行機関と協力し、暗号詐欺の取り締まりを強化していくことを強調しています。

OpenClawの開発者を対象としたGitHubフィッシング活動が偽のエアドロップを利用して暗号ウォレットの資金を盗む

市場の情報によると、安全プラットフォーム OX Security が発表したところによれば、AI エージェントプロジェクト OpenClaw の開発者が暗号通貨フィッシング活動の標的になっているとのことです。攻撃者は偽の GitHub アカウントを作成し、攻撃者が管理するリポジトリで議題を立て、数十名の開発者に @ を付けて、5000 ドルの CLAW トークン報酬を獲得したと主張し、openclaw.ai とほぼ完全に同じクローンサイトに誘導しています。このフィッシングサイトには「ウォレットを接続」するボタンが追加されており、接続されたウォレットの資産を盗むことを目的としています。悪意のあるコードは、深く難読化された JavaScript ファイルに隠されており、証拠分析を妨げるためにブラウザのローカルストレージデータを消去する「nuke」機能を備えています。また、ウォレットアドレスや取引額などの情報をエンコードして C2 サーバーに送信します。研究者は、盗まれた資金を受け取るために使用される疑いのある暗号ウォレットアドレスを特定しました。関連アカウントは先週作成され、数時間以内に削除されましたが、現在確認された被害者はいません。OpenClaw はその高い注目度から詐欺師の標的となっており、その Discord コミュニティも以前に大量の暗号通貨スパムに直面しています。以前の情報では、OpenClaw の創設者が、OpenClaw の名を騙って送信される暗号通貨詐欺メールに警戒するようにと警告しています。

警告:Pudgy Penguinsの新しいゲームを模倣したフィッシングサイトがユーザーのウォレットパスワードを盗もうとしています。

Decrypt の報道によると、サイバーセキュリティ会社 Malwarebytes Labs は、Pudgy Penguins の新作ゲーム Pudgy World を装った偽のウェブサイトが暗号通貨ウォレットのパスワードを盗もうとしていると警告しています。このフィッシングサイト pudgypengu-gamegifts[.]live は、高度にリアルな暗号通貨ウォレットのインターフェースのコピーを使用してユーザーを欺きます。訪問者がこの偽のウェブサイトでウォレットを選択すると、実際のウォレットのように見えるロック解除画面が表示され、ユーザーは信頼できる暗号ウォレットソフトウェアだと誤解します。Malwarebytes は、このフィッシング活動のタイミングが巧妙に計画されているようで、ゲームのローンチと大量の新規ユーザーの流入に合わせており、攻撃はほぼすべての主要なウォレットをカバーしていることから、資源が豊富な脅威行為者または商用フィッシングツールキットを使用している可能性があると指摘しています。ユーザーには、信頼できるブックマークを通じて公式サイトにアクセスすることを推奨し、ソーシャルメディアのリンクをクリックしないようにし、ウェブページ内に表示されるウォレットパスワードの提示に警戒するように呼びかけています。
app_icon
ChainCatcher Building the Web3 world with innovations.