主要な暗号盗難により、業界に衝撃波が派遣され、3億3,000万ドル相当のビットコイン(BTC)が盗まれました。専門家は、これはソーシャルエンジニアリング攻撃であり、技術的なハックではなかったと言います。 😱
ブロックチェーンのアナリストZachxBTが率いる調査は、被害者が暗号ウォレットへのアクセスを許可するように操作された高齢の米国市民であることを示唆しています。 2025年4月28日に、ZachxBTは3,520 BTCの疑わしい転送を検出し、3億3,000万ドル相当でした。 🕵🕵️♂️
盗まれたBTCは、6つ以上のインスタント交換を通じてすぐに洗濯され、プライバシー指向の暗号通貨Monero(XMR)に変換されました。オンチェーン分析によると、被害者は2017年以来3,000以上のBTCを保持しており、実質的な取引の以前の記録はありません。 🤑
ソフトウェアの脆弱性を活用する典型的なサイバー攻撃とは異なり、この事件は心理的操作に依存していました。詐欺師は信頼できるエンティティを装っており、ゆっくりと信頼性を築き、敏感な資格情報を共有するように電話で被害者を説得しました。これはソーシャルエンジニアリングの特徴であり、システムの弱点ではなく、人間の信頼を活用しています。 🤔
ビットコインの窃盗の後、攻撃者はピールチェーン法を使用して資金を迅速に洗濯し始め、盗まれた量をより小さな、より困難な部分に分割しました。資金は、数百の財布と、バイナンスを含む多数の交換または支払いサービスを通じてルーティングされました。 🤐
インスタント交換とミキサーを介してかなりの量が洗濯され、そのトレイルがさらに不明瞭になりました。 BTCの大部分は、追跡不可能なアーキテクチャを備えたプライバシーコインであるXMRにすぐに変換され、価格が50%から339ドルを一時的に急増させました。 📈
攻撃者は、取引所とOTCデスク全体で事前に登録されたアカウントを使用しました。これは、慎重な計画を示唆しています。一部のBTCはイーサリアムに橋渡しされ、さまざまなdefiプラットフォームに堆積され、フォレンジックトレースがより困難になりました。その後、調査員は、アクセス可能な資金を凍結することを期待して、取引所に通知しました。 🕵🕵️♀️
帰属は不明のままですが、Zachxbtのようなアナリストは北朝鮮のラザログループの関与を除外し、代わりに熟練した独立したハッカーを指しています。 Hackenは2億8,400万ドルのBTCを追跡しましたが、現在では不明瞭なプラットフォームを介して大規模な剥離と再分配の後、6,000万ドルに希釈されました。 🤷♂ 🤷♂️
BinanceとZachxbtは、盗まれた資金の約700万ドルを凍結することができました。ただし、盗まれたビットコインの大部分は欠落しています。容疑者には、英国から活動し、ソマリア起源であると考えられているエイリアス「X」を使用している個人と、「W0RK」として知られる別の共犯者が含まれています。どちらも盗難以来、デジタルフットプリントをスクラブしていると伝えられています。 🕵🕵️♂️
このケースは、暗号セキュリティは強力なパスワードやハードウェアウォレットだけでなく、心理的脅威を認識することでもあることを強調しています。調査が続くにつれて、コミュニティは、最も安全なテクノロジーでさえ人間の誤りに脆弱であることを思い出します。 🤔
ソーシャルエンジニアリングは、サイバー犯罪者が人間の心理学を活用するために使用する操作技術です。彼らはあなたをだまして、あなたの財布にアクセスし、セキュリティを損なうアクションを実行するために機密情報を明らかにします。 😈
システムの脆弱性を対象とする従来のハッキングとは異なり、ソーシャルエンジニアリングは、信頼、恐怖、緊急性、好奇心などの人間の弱点に繁栄します。犠牲者を操作するために心理的な戦術を活用します。 🤔
犯罪者が被害者を説得し、計画を実行するために使用される一般的な戦術は次のとおりです。
- 偽の権限の使用:共通の戦術犯罪者は、攻撃者が法執行機関や技術支援などの信頼の数字になりすまして、被害者に望む情報を明らかにするよう圧力にする権限です。 🕵🕵️♂️
- 緊急性の作成:緊急性は別の戦術であり、フィッシングメールや詐欺でしばしば「損失」を防ぐために即時のアクションを要求したり、報酬を主張したりします。 ⏰
- 相互関係の本能を食い物にする:相互関係は、恩恵を返すために本能で遊ぶことを伴い、犠牲者に偽のエアロードや報酬のような贈り物を誘います。 🎁
- 衝動的な行動のトリガー: scarcityが、偽の限定時間の申し出を提示し、衝動的な行動を促すことにより決定を駆動します。 🛒
- 群れの考え方:社会的証拠、または群れの考え方は、他の人がすでに恩恵を受けているとしばしば主張し、被害者が訴訟に従うことを奨励していることをしばしば主張することにもよく見られます。 🤝
これらの心理的戦略は、暗号分野のユーザーにとって大きな脅威であり、不可逆的な取引や多くの場合分散型プラットフォームにより、被害者が失われた資金を取り戻すことが非常に困難になります。 🤷♂ 🤷♂️
知っていましたか? crypto drainers-as-a-service(DAAS)は、偽のDEX Webサイト、ウォレットプロンプト、テレグラムサポートボットなど、フィッシングキャンペーンを実行するためのボットをサポートする完全なソーシャルエンジニアリングツールキットを提供しています。 🤖
Cryptoユーザーは、技術と行動の問題の組み合わせにより、特にソーシャルエンジニアリング攻撃の影響を受けやすくなっています。これらには、トランザクションの不可逆性、頼みの不足、価値の高いターゲット、および信頼への過度の依存が含まれます。 🤔
- トランザクションの不可逆性:暗号トランザクションが確認されたら、最終的です。誤った移籍や不正な撤退を逆転させる中央当局または支援チームはありません。ソーシャルエンジニアは、被害者に資金を送信したり、悪意のある財布の許可を承認したりすることでこれを利用して、回復が事実上不可能であることをよく認識しています。 🤷♂ 🤷♂️
- 匿名性と頼みの欠如: defiは匿名で繁栄し、詐欺師も力を与えます。攻撃者は、仮名や偽のプロファイルの後ろに隠れることができ、多くの場合、サポートスタッフ、インフルエンサー、または開発者になりすまします。被害者は、特に国境を越えて、事件の後、法的または制度的な支援をほとんど持っていません。 🕵🕵️♂️
- 高価値ターゲット:クジラ、NFTコレクター、およびDefiプロジェクトの創設者は、大量の詐欺活動の頻繁なターゲットです。ソーシャルエンジニアは、これらのハイエンドユーザーを操作するための偽の求人、投資ピッチ、または緊急のサポートコールなど、洗練された詐欺を調整することがよくあります。 💰
- オンラインコミュニティでの信頼への依存:暗号文化は、地方分権化とピアコラボレーションを強調していますが、これらは誤った自信を育む可能性があります。詐欺師は、このオープン性を不一致、電報、分散化した自律組織(DAO)で、ストライキの前に信頼性を獲得します。 🤝
一緒に、これらの要因により、暗号ユーザーは、従来の金融のユーザーよりも、人間中心の攻撃を受けやすくなります。 🤔
知っていましたか?従来のハッキングとは異なり、ソーシャルエンジニアリングはコードをターゲットにしていません。それは人々を標的にします。それはローテクですが、高報酬であり、信頼、感情、そしてルーチンをいくつかの数秒で盗むための日常的です。 🤷♂️
詐欺師は、カスタマイズされたソーシャルエンジニアリング戦略を使用して、疑いを持たない暗号ユーザーをだまして活用します。これらの詐欺師から身を守るには、彼らのさまざまな戦術をよく知っている必要があります。フィッシング詐欺やなりすまし攻撃から悪意のあるダウンロードまで、これらの方法がどのように機能するかについて幅広いアイデアが必要です。 🤔
詐欺師が使用するいくつかの一般的な戦術は次のとおりです。
- フィッシング詐欺:攻撃者は、確立された暗号プラットフォームからの欺cept的な電子メールまたはメッセージを作成し、ユーザーに悪意のあるリンクをクリックするように微妙にプッシュします。これらのリンクにより、ユーザーは合法的な暗号交換または財布を模倣するWebサイトを偽造して、ユーザーにプライベートキーやログイン資格情報などの機密情報を入力するように促します。 🕵🕵️♂️
- なりすまし攻撃:詐欺師は、信頼できる人物や、DiscordやTelegramなどのプラットフォームでサポートスタッフとしてポーズをとります。公式のチャネルや人員を模倣することにより、ユーザーに機密情報を漏らしたり、財布を妥協するアクションを実行するよう説得します。 🤝
- 偽のエアドロップ:戦術には、ユーザーがウォレットを接続して存在しない報酬を請求するように誘惑することが含まれます。これらの戦術の餌食になるユーザーは、しばしば資産を失うことになります。 🎁
- 悪意のあるダウンロード:ユーザーは、無料のツールまたは悪意のあるコードをステルスロードしたソフトウェアの約束に魅了されます。ダウンロードすると、マルウェアはハンドラーと機密情報を共有します。 🤖
- honeytraps and fak job Offer:詐欺師は、開発者とプロジェクトの創設者を対象とした魅力的なプロファイルまたは求人情報を作成します。信頼が確立されると、被害者を操作して、機密データを共有したり、安全なシステムへのアクセスを許可したりします。 💼
- Pretexting and Quid Pro Quo:攻撃者は、排他的な投資機会や有利な報酬を提供するなど、被害者から情報やアクセスを抽出するなどのシナリオを製造する場合があります。 🤝
これらの戦術を理解することは、暗号ユーザーが資産を保護するために重要です。警戒、情報源の検証、および未承諾の申し出に対する懐疑論は、ソーシャルエンジニアリング攻撃によってもたらされるリスクを軽減する可能性があります。 🤔
人間の弱点を活用する暗号ドメインにはいくつかの詐欺がありました。詐欺師は、フィッシングやなりすましなどの巧妙な戦術を使用して、デジタル資産を盗みました。 🤔
これらのケーススタディは、意識を高め、損失を防ぐための重要な洞察を提供します。
ロニンネットワーク攻撃
2022年3月、Axie Infinityを強化するRoninネットワークは、6億ドルの悪用を受けました。調査により、ハックがソーシャルエンジニアリング攻撃に起因することが明らかになりました。 🕵🕵️♂️
Lazarus Groupは偽の会社を装って、Ronin Networkの上級エンジニアに求人PDFを送りました。ファイルが開かれたとき、バリデーターノードを侵害するスパイウェアをインストールしました。この違反により、攻撃者は何日も検出されなかった大規模な撤退を許可することができました。 🤷♂ 🤷♂️
ラザログループの偽の求人
北朝鮮にリンクされたサイバー犯罪ユニットであるラザログループは、暗号の従業員をターゲットにするために偽の求人を使用しています。そのような場合、彼らはLinkedInで偽のリクルータープロファイルを作成し、ブロックチェーン会社のエンジニアにテーラードジョブオファーを送信しました。 🕵🕵️♂️
ジョブドキュメントをクリックするエンジニアは、マルウェア感染症に苦しみました。詐欺師が財布にアクセスできるようになったのは、数百万の価値があるデジタル資産を盗んだ。 🤷♂ 🤷♂️
不和フィッシング詐欺
Discordは、ソーシャルエンジニアリングを通じてNFT詐欺のホットスポットになりました。詐欺師はプロジェクト管理者またはモデレーターになりすまし、発表に偽のミントリンクを投稿します。 🤝
2022年、人気のあるNFTプロジェクトは、この方法で標的にされました。詐欺師は、公式の不一致に偽のエアドロップリンクを投稿し、ユーザーに財布を接続するように鳴らしました。攻撃者は許可されると、NFTとトークンを排出し、数十万人の損失をもたらしました。 🤷♂ 🤷♂️
あなたは知っていましたか?プロジェクトの開始または主要な発表中に多くのソーシャルエンジニアリング攻撃が起こります。ハッカーは、公式の投稿を模倣して疑いを持たないユーザーから資金を盗む偽のリンクを使用して、ピークトラフィックの詐欺を計算します。 🤔
Cryptoユーザーは、偽の求人から不一致のフィッシングリンクまで、ソーシャルエンジニアリング攻撃の波に直面しています。安全を維持するために、あなたと暗号コミュニティは、認識を構築し、攻撃を抑止するために積極的な措置を講じる必要があります:🤔
- アイデンティティとURLの検証:クリックする前に、常にユーザー名、ドメインスペル、およびURLを再確認します。公式チャネルを使用して、発表や求人情報を確認します。 🕵🕵️♂️
- マルチファクター認証(MFA):すべてのアカウントでMFAまたは2ファクター認証(2FA)を有効にして、詐欺師にとってより難しくします。 🤝
- ハードウェアウォレットを使用:長期的に安全に資金を保管するには、リモートアクセスのリスクを減らすためにハードウェアウォレットを使用します。 🤔
- コミュニティ教育:暗号ユーザー向けの詐欺アラートと定期的なセキュリティトレーニングセッションの流通は、うなり声の暗号詐欺師についての認識を高めるのに役立ちます。 🤝
- 予防におけるソーシャルプラットフォームと開発の役割:DiscordやTelegramなどのプラットフォームは、迅速な応答を伴うレポートメカニズムを実装する必要があります。トランザクション警告とウォレット接続アラートを統合して、ソースでのソーシャルエンジニアリング攻撃を阻止できます。 🤝
Several types of aid are available to elderly victims of cryptocurrency hacks to help them recover their possessions. Here is an insight into various options at hand. 🤔
Victims can file a formal complaint with law enforcement agencies, such as cybercrime units and local police, who can carry out investigations. Many countries have financial fraud helplines that provide victims with counsel. They may discuss the fraudulent act with their lawyer, who would help them understand their rights and legal support available. 🕵️♂️
Nonprofits and advocacy groups in the US, such as the American Association of Retired Persons (AARP), provide support to senior victims of scams. Crypto exchanges may assist victims by freezing suspicious transactions if alerted early. They may also contact blockchain analytics firms or crypto recovery services to assist in tracing stolen assets, though positive outcomes aren’t assured. 🤝
Legal aid organizations can help victims navigate the complex processes. It is helpful for older people to involve family members and caregivers to assist them in the aftermath of an attack. 🤔
- JPY KRW 予想・見通し・の予想
- キム・ターンブルとは何者で、どのようにしてロミオ・ベッカムと出会ったのでしょうか?彼の素晴らしい新しいガールフレンドについて知っておくべきことすべて
- スコット・フォレスター氏のFBIからの「困難な」出発:国際的に解説
- ロバート・デ・ニーロ(81歳)とガールフレンドのティファニー・チェン(45歳)がニューヨークで行われた『メガロポリス』のプレミアで優しく手を繋ぐ
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- ヴィネッサ・ヴィドットとは? FBIインターナショナルの女優キャメロンについて知っておくべき4つのこと
- マーベル・スタジオ、6本のMCU映画がフェーズ6で公開されることを確認
- エラ・マイ、妊娠を世間に隠してNBAスターのジェイソン・テイタムとの間に第一子を出産
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- 『アウターバンクス』シーズン5ではJJの衝撃的な降板を受けてさらに悪党どもが殺されるのか?
2025-05-20 11:58