BTC $64,106.49 +1.05%
ETH $1,843.23 +0.53%
BNB $570.23 +1.26%
XRP $1.08 +0.33%
SOL $75.00 +0.29%
TRX $0.3226 -0.04%
DOGE $0.0721 -0.11%
ADA $0.1643 +0.12%
BCH $219.86 +1.59%
LINK $8.27 +1.04%
HYPE $59.36 -1.90%
AAVE $88.87 -2.70%
SUI $0.7351 +0.03%
XLM $0.1872 +0.40%
ZEC $554.82 +2.59%
BTC $64,106.49 +1.05%
ETH $1,843.23 +0.53%
BNB $570.23 +1.26%
XRP $1.08 +0.33%
SOL $75.00 +0.29%
TRX $0.3226 -0.04%
DOGE $0.0721 -0.11%
ADA $0.1643 +0.12%
BCH $219.86 +1.59%
LINK $8.27 +1.04%
HYPE $59.36 -1.90%
AAVE $88.87 -2.70%
SUI $0.7351 +0.03%
XLM $0.1872 +0.40%
ZEC $554.82 +2.59%

zoom

すべて
記事
速報

セキュリティアライアンス:北朝鮮のハッカーによる「偽Zoom」ソフトウェア攻撃が日常的な脅威となり、3億ドル以上の資産を盗み取る

ネットセキュリティの非営利団体 Security Alliance は、現在、北朝鮮のハッカーによる詐欺の試みが毎日複数発見されていると警告しています。これらの攻撃は、偽の Zoom 会議を通じて被害者を誘い込むものです。この詐欺手法は、「偽の Zoom 通話」において被害者にマルウェアをダウンロードさせ、パスワードや秘密鍵を含む敏感な情報を盗み取るものです。セキュリティ研究者の Taylor Monahan は、この戦術がユーザーから 3 億ドル以上の資産を奪っていると警告しています。詐欺は通常、Telegram アカウントから送信されたメッセージから始まります。このアカウントはしばしば被害者の「知人」に属しています。知人の身分のため、被害者は警戒心を緩めます。その後、会話は自然に「Zoom で昔話をする」招待に移行します。通話が始まると、ハッカーは音声の問題が発生したふりをし、「パッチファイル」と称するものを送信します。被害者がそのファイルを開くと、デバイスにマルウェアが植え付けられます。その後、ハッカーは「また今度」と言ってこの偽の通話を終了します。

分析:Venus 1300 万ドルのフィッシング攻撃事件はLazarusハッカー組織によるもので、偽装されたZoom会議の招待から発生した。

ChainCatcher のメッセージ、EurekaTrading の創設者 Kuan Sun がツイートでフィッシング攻撃によって 1,300 万ドルを失いかけたことを振り返る:2025 年 9 月 2 日、彼のウォレットに約 1,300 万ドルの資産が Lazarus ハッカーグループに盗まれそうになり、セキュリティチームが緊急対応し、最終的に資金を回収した。発端は一見正常な Zoom 会議の招待で、実際には巧妙に仕掛けられたフィッシングトラップだった。ハッカーは「半熟人」の関係、ディープフェイク動画、偽の Rabby プラグインを利用して、被害者の Venus ポジションに特化した攻撃を行った。偽のプラグインを信じて withdraw を実行したことで、資産が連帯責任で移動されるリスクにさらされた。PeckShield、SlowMist、Venus および複数のセキュリティチームが迅速に対応し、プロトコルを一時停止しリスクを調査し、最終的に資金の盗難を防いだ。ハードウェアウォレットは万能ではなく、プラグインやフロントエンドがハイジャックされるリスクは依然として存在する;Zoom リンク、アップグレードポップアップ、半熟人の関係はすべて攻撃の入り口となる可能性がある。
app_icon
ChainCatcher Building the Web3 world with innovations.