Bitget CEOが暗号資産に対するZoomとTeamsのフィッシング脅威の増加について警鐘を鳴らす

BitgetのCEOであるGracy Chenは、業界のプロフェッショナルから暗号資産を盗むために使用されている偽のZoomやMicrosoft Teamsの会議招待の急速に広がる波について警告しました。

テレグラムや偽のCalendlyページを通じて送信されるこれらの通知は、「ネットワークアップデート」を装ったマルウェアをインストールするよう被害者を騙そうとしています。

中国人旅行ブロガーの誘拐によりセキュリティー懸念が高まる

ChenはXの12月9日の投稿でハッカーの手口について説明しました。彼女によると、ユーザーが標準的なビジネスミーティングに見える偽のリンクを受け取ることから始まります。通話中に、犯罪者は音質の悪さや接続の問題などを口実に、ターゲットにソフトウェアアップデートやSDKと称するものをダウンロードするよう説得するとのことです。

このファイルは実際にはパスワードや秘密鍵を盗むために設計されたマルウェアであり、北朝鮮政権と関連があるとされる高度な持続的脅威（APT）組織であるLazarusグループが有名に使用した手法です。

この暗号資産取引所幹部のコメントは、中国人旅行ブロガーのLan Zhanfeiが南アフリカで誘拐されたことを公表した直後に出されました。

Lanによると、誘拐犯は6ヶ月かけて攻撃を準備し、ホテルや空港のスタッフに賄賂を贈り、彼の部屋に侵入し、中国に帰国しなければ殺すと脅しながら生体サンプルを集めるよう強制したとのことです。

WeiboやXで流れている複数の投稿では、Lanは極端な探検と多くのオンラインフォロワーで知られる有名な旅行インフルエンサーとして描写されています。広く共有されたFacebookの投稿によると、彼はケープタウンのホテル内で数時間拘束され、ヌード写真を撮るよう強制され、債務契約に署名させられたとのことです。その後、Lanは中国大使館の介入と移動に感謝し、彼のIPアドレスはその後チリを示していました。

Chenは誘拐が暗号資産に関連していると主張しませんでしたが、この事件をオンラインの有名人やブロックチェーンユーザーに対する標的型犯罪のより広いパターンに結びつけました。彼女の警告では、攻撃者がBitgetの代表者になりすまし始めていることを強調し、彼女の名前を使用した不正なテレグラムアカウントや、偽の「calendly.com/bitgetglobal」ページを指摘しました。

彼女のメッセージはユーザーに全ての会議リンクを再確認し、通話中に提供されるソフトウェアのインストールを避け、不審な連絡をすぐにセキュリティチームに報告するよう促しました。また、この警告を広めることで、同様の罠に引っかかる被害者を防ぐことができると付け加えました。

暗号資産に関連する物理的およびデジタル攻撃の増加パターン

Lanの苦難は、今年初めに報告されたミネソタとパリでの事件に象徴される、暗号資産に関連する暴力の問題が多い時期に起こりました。

ミネソタでは、9月に2人の兄弟が家族を9時間にわたって銃で人質に取り、被害者に800万ドル相当の暗号資産を移動するよう強制した疑いで起訴されました。一方、フランス警察は8月、パリの男性が凱旋門近くで誘拐され、200万ユーロ相当のビットコインを保存したハードドライブを奪われた後、5人の容疑者を逮捕しました。

両方のケースは、ウォレットや保有資産が知られると、デジタル資産が従来の犯罪者のターゲットになる可能性があることに注目を集めました。

この投稿「Bitget CEOが暗号資産に対するZoomとTeamsのフィッシング脅威の増加に警鐘を鳴らす」はCryptoPotatoで最初に公開されました。