Web3従業員を狙う偽ミーティングアプリの脅威
Web3関連の従業員を狙った新たな暗号資産詐欺が発覚した。Cado Security Labsによると、詐欺師は偽のミーティングアプリを通じてマルウェアを拡散し、仮想通貨ウォレットやオンラインアカウントの情報を盗み出しているという。
この攻撃は、AIを用いて本物らしい企業サイトやSNSアカウントを作成し、被害者にミーティングアプリをダウンロードさせる手法を採用している。
この詐欺の中心となっているアプリは「Meeten」や「Meetio」など、名前を変えながら活動を続けている。
アプリには「Realst」という情報窃取マルウェアが組み込まれており、ダウンロード後にTelegramログイン情報や銀行カードの詳細、仮想通貨ウォレット情報などを探し出し、攻撃者に送信する仕組みである。
また、Google ChromeやMicrosoft Edgeのブラウザクッキーや自動入力データ、LedgerやTrezor、Binance Walletといった仮想通貨ウォレットの情報もターゲットに含まれている。被害者の中には、Telegramで既知の人物を装った詐欺師からビジネスの提案を受けた後、マルウェア感染したケースも報告されている。
詐欺師は信頼性を高めるため、AIで生成したブログや製品情報を掲載した企業サイトを作成し、SNSアカウントも運営している。これにより、本物らしい外観で疑念を抱かせずに被害者を引き込むことが可能となる。
さらに、詐欺サイトにはJavascriptが組み込まれており、マルウェアをインストールする前にウェブブラウザ内の仮想通貨を直接盗む仕組みが確認されている。この詐欺はmacOSとWindowsの両方に対応するバリアントを持ち、約4か月間にわたり活動している。
今回の詐欺は、AIを悪用した高度なサイバー攻撃の一例であり、Web3業界におけるセキュリティ意識の向上が求められる。
加えて、北朝鮮のハッカーグループが似たような手法で暗号資産関連企業を狙っているとのFBIの警告もある。ユーザーは不審なアプリやリンクに対し十分な注意が必要である。