窃取

据 Cointelegraph 报道，网络安全研究员 Jeremiah Fowler 发现了一个包含约 1.49 亿用户名和密码的公开数据库，这些数据通过信息窃取恶意软件从被感染的个人设备中收集。该数据库包含与多个主要平台相关的账户信息，其中至少有 42 万条与币安用户相关的登录凭证。専門家は、これはバイナンスのシステムが侵害されたのではなく、感染したデバイスから保存されたログイン情報を抽出するために「情報窃取」マルウェアを使用したものであると強調しています。このマルウェアはゲームのチートツールやモディファイアに偽装し、特に暗号通貨ウォレットやブラウザ拡張機能を標的にしており、100種類以上のブラウザと少なくとも80の暗号通貨取引所に影響を与えています。これにはバイナンス、Coinbase、Crypto.com、MetaMaskなどが含まれます。

慢雾科技首席情報セキュリティ責任者 23pds が X プラットフォームでコミュニティユーザーのツイートをリツイートし、ある Polymarket のフォロートレーディングボットプログラムの開発者が GitHub コードに悪意のあるコードを隠していることを示しました。プログラムを起動すると、自動的にユーザーの ".env" ファイル（そこにはウォレットの秘密鍵が含まれています）を読み取り、その後、秘密鍵をハッカーのサーバーに送信し、秘密鍵を盗むことになります。このプログラムの作者は繰り返し修正を行い、何度も GitHub にコードを提出し、悪意のあるパッケージを故意に隠しています。23pds は、このような手法に警戒する必要があると述べ、「初めてではなく、最後でもない」と警告しています。

ChainCatcher のメッセージによると、Decrypt が報じたところでは、脅威インテリジェンス研究会社 Cisco Talos は水曜日に、北朝鮮のハッカーが Coinbase や Uniswap などの企業の採用担当者を装った偽の面接を通じて、暗号通貨の専門家を標的にした新型の Python リモートアクセス型トロイの木馬「PylangGhost」を展開していると報告しました。このマルウェアは、北朝鮮に関連する著名なハッカーグループ「Famous Chollima」（別名「Wagemole」）に関連しています。このマルウェアは、Metamask や 1Password を含む 80 以上のブラウザ拡張機能から資格情報を盗み、持続的なリモートアクセスを実現します。攻撃は主に Windows システムおよび macOS ユーザーを対象としており、Linux システムは現在の攻撃の影響を受けていません。

ChainCatcher メッセージ朝鮮に関連するネットワーク脅威行為者が新型マルウェアを利用して暗号通貨業界の求職者を狙っています。このマルウェアは暗号通貨ウォレットやパスワードマネージャーのパスワードを盗むことを目的としています。シスコのタロスは水曜日に、Python ベースのリモートアクセス型トロイの木馬（RAT）である「PylangGhost」を発見し、このマルウェアを「Famous Chollima」（別名「Wagemole」）という朝鮮のハッカー組織と関連付けました。このハッカー組織は、特にインドで、暗号通貨やブロックチェーンの経験を持つ求職者や従業員を主なターゲットとしており、ソーシャルエンジニアリング手法を用いた偽の就職面接活動を通じて攻撃を行っています。

ChainCatcher のメッセージ、民法院報に掲載された記事「違法に仮想通貨を盗む行為の刑法上の定義」では、仮想通貨を盗む行為は窃盗罪を構成すると指摘されています。経済的な財物として、価値を持つ必要があり、効用性、希少性、可処分性を含みます。希少性は、仮想通貨の総量が一定であり、無限に供給されるものではないことに現れています。可処分性は、仮想通貨が非対称暗号技術を使用しており、ウォレット（つまりアドレス）内に存在し、アドレスと秘密鍵を取得すれば仮想通貨を制御できることを示しています。効用性は、仮想通貨が特定のデータコーディングとして、"マイニング"を経て生成されなければならず、マイニングは社会的な抽象労働を凝縮したものです。記事はさらに、仮想通貨を盗む行為はコンピュータシステムのデータを不法に取得する罪を構成すると指摘しています。仮想通貨はデータ性を持ち、仮想通貨を不法に盗む行為はコンピュータシステムのデータを不法に取得する罪を構成します。仮想通貨の盗難額の認定については、被告人が犯罪を実行した時点での仮想通貨の額を基準とすることが、被害者が仮想通貨を購入した時点よりも合理的です。

ChainCatcher のメッセージによると、Cyble の報告で、ある Telegram チャンネルが Atomic macOS Stealer（AMOS）という新しい情報窃取マルウェアを宣伝しています。このマルウェアは macOS 専用に設計されており、被害者のマシンからさまざまな種類の情報を盗むことができます。これには、キーチェーンのパスワード、完全なシステム情報、デスクトップやドキュメントフォルダ内のファイル、さらには macOS のパスワードが含まれます。この窃取プログラムは複数のブラウザをターゲットにしており、自動入力、パスワード、クッキー、ウォレット、クレジットカード情報を抽出することができます。具体的には、AMOS は Electrum、Binance、Exodus、Atomic、Coinomi などの暗号ウォレットをターゲットにしています。さらに、AMOS は被害者の Web パネルを提供し、助記詞や秘密鍵を盗むための MetaMask のブルートフォース攻撃、暗号チェックツール、dmg インストーラーを管理し、その後 Telegram を通じてログを共有します。これらのサービスの価格は月額 1000 ドルです。（出典リンク）