メールを使ったフィッシング詐欺

分散型アプリケーションを開発するdeBridge Financeは、サイバー攻撃の標的になった経緯を公表した。

北朝鮮のハッカー集団「ラザルス(Lazarus)」の手口と共通点があり、攻撃が広範囲に拡大する可能性があるとして、Web3業界のプロジェクトに注意を促している。

この攻撃は、deBridgeの共同設立者Alex Smirnov氏になりすましたEメールで行われた。多くのスタッフは不審に思い触らなかったが、1人は添付されたPDFファイルをダウンロードして開いたという。

これがきっかけで内部システムへの攻撃が始まったようだ。攻撃の原因や目的、影響について調査した結果について、Smirnov氏は以下のように述べている。

分析の結果、受信したコードはPCに関する多くの情報を収集した。ユーザー名、OSやCPU、ネットワーク・アダプタ、実行中のプロセスなど。これらの情報を外部送信していることがわかった。

Smirnov氏はまた、DeBridgeが経験したセキュリティ侵害は、北朝鮮のラザルスによる他のサイバー攻撃で注目されたものと類似性があると指摘。Web3の全チームに対し、同様の攻撃を受ける可能性があるため、対策を講じるよう注意を促した。

送信者のメールアドレス全体を確認せずにメールの添付ファイルを開かないこと、また添付ファイルのチーム内の共有方法について社内規定を設けるべきだ。

ラザルスの脅威

22年に入り、ラザルス(Lazarus)は仮想通貨および取引所にターゲットを絞ったサイバー攻撃をますます活発化させているとの指摘がある。

3月にNFT(非代替性)ゲーム「Axie Infinity」専用のRoninブリッジから約750億円相当が奪われた事件や、6月にブリッジングサービス「Horizon Bridge」から総額135億円相当の仮想通貨が不正流出した事件についても、ラザルスによる犯行と報告されている。

なりすましメールによるセキュリティ侵害は、一般的なフィッシング詐欺の手口として横行している。ブロックチェーンセキュリティ企業Halbornの幹部David Schwed氏によると、ラザルスは給与情報などをファイル名に含めることで、人々の関心をそそるという。Axie Infinityのセキュリティ侵害は、偽の求人情報がきっかけだったとも伝えられている。

長引く経済制裁による疲弊に加え、コロナウィルス・パンデミックによる中朝国境閉鎖で孤立してしまった北朝鮮にとって、仮想通貨の窃取は、外貨を稼ぐ手段となっているようだ。

参考資料:https://coinpost.jp/?p=374505 

●セミナー動画
https://youtube.com/channel/UC-IosOkFKsa6tyfj2JjWgrQ

●セミナー日程
http://ripple.2chblog.jp/archives/30659309.html 

●テレグラム始めました!

https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw

●無料でLINE@で有益情報を随時流しています。

■トレードするならバイナンス!
https://www.binance.com/

■yobit net
https://yobit.net/en/