ソーシャルエンジニアリング

据 Cointelegraph 报道，隶属于 Google Cloud 的美国网络安全公司 Mandiant 发现朝鲜关联威胁组织正在加大针对加密货币和金融科技公司的社会工程攻击。该威胁组织（代号 UNC1069）部署了七个恶意软件集合，包括新发现的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH，旨在获取敏感数据并窃取数字资产。攻击者利用被入侵的 Telegram 账户和通过人工智能生成的深度伪造视频进行虚假 Zoom 会议诱骗。自 2018 年以来，Mandiant 一直追踪该组织，但人工智能的进步帮助该组织自 2025 年 11 月起扩大了恶意活动规模。在一起入侵事件中，攻击者使用被盗的加密货币创始人 Telegram 账户发起联系，通过所谓的 ClickFix 攻击诱导受害者执行含有隐藏命令的"故障排除"指令。

据 Cointelegraph 报道，隶属于 Google Cloud 的美国网络安全公司 Mandiant 发现朝鲜关联威胁组织正在加大针对加密货币和金融科技公司的社会工程攻击。该威胁组织（代号 UNC1069）部署了七个恶意软件集合，包括新发现的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH，旨在获取敏感数据并窃取数字资产。攻击者利用被入侵的 Telegram 账户和通过人工智能生成的深度伪造视频进行虚假 Zoom 会议诱骗。自 2018 年以来，Mandiant 一直追踪该组织，但人工智能的进步帮助该组织自 2025 年 11 月起扩大了恶意活动规模。在一起入侵事件中，攻击者使用被盗的加密货币创始人 Telegram 账户发起联系，通过所谓的 ClickFix 攻击诱导受害者执行含有隐藏命令的"故障排除"指令。

ZachXBT の監視によると、ある被害者がハードウェアウォレットのソーシャルエンジニアリング詐欺により、2.82 億ドル以上の LTC と BTC を失った。攻撃者はその後、複数の即時交換プラットフォームを通じて盗まれた LTC と BTC を Monero に変換し、XMR の価格が一時的に急騰した。一部の BTC は Thorchain を介して Ethereum、Ripple、Litecoin ネットワークにクロスチェーンされた。公開された盗まれたアドレスは合計で約 205 万 LTC と 1459 BTC である。

慢雾の創設者である余弦は「何一のWeChatが盗まれた」事件について分析し、今回のアカウント盗難は、ハッカーがユーザーの長期間使用されていない電話番号の使用権を奪取することによって、WeChatにバインドされたアイデンティティ基盤を引き継いだものであると述べています。もう一つの一般的なリスクは、認証コードのソーシャルエンジニアリング攻撃です：ハッカーはユーザーが漏洩したアカウントのパスワードを取得した後、ユーザーになりすまして、彼の2人の連絡先のWeChat友達に6桁の認証コードを要求し、アカウントを盗むことができます。余弦は、攻撃の前提条件には、既に漏洩したデータの中で一致するアカウントのパスワードが含まれ、さらに被害者のよく連絡を取る友人の情報（グループチャットでのみやり取りがあるユーザーを含む）を事前に収集することが必要であると指摘しています。攻撃者は通常、深夜に実行することを選び、特に暗号通貨関連のユーザーを対象としたOTC詐欺に見られます。彼はユーザーに対して、知らないWeChatの友達を慎重に追加し、パスワードを適時変更し、WeChatのさまざまなリスク警告に注意を払うように警告しています。

据 Cointelegraph 报道，Trustwave のサイバーセキュリティ研究チーム SpiderLabs の最新レポートによると、「Eternidade Stealer」と呼ばれる銀行トロイの木馬が WhatsApp を通じてブラジルで大規模に拡散しています。攻撃者は、偽の政府プログラム通知、宅配情報、投資グループなどのソーシャルエンジニアリング手法を利用して、ユーザーに悪意のあるリンクをクリックさせるように仕向けています。一度クリックされると、マルウェアはデバイスに感染し、WhatsApp アカウントを乗っ取り、自動的に被害者の連絡先リストに拡散します。このトロイの木馬は、ブラジルの複数の銀行、フィンテック企業、暗号通貨取引所のログイン資格情報をスキャンして盗むことができます。検出を避けるために、このマルウェアは固定サーバーアドレスではなく、プリセットの Gmail アカウントを使用して指示を受け取ります。セキュリティ専門家は、信頼できる連絡先からのものであっても、すべてのリンクに対して警戒を怠らず、ソフトウェアを更新してこのような攻撃から身を守ることを推奨しています。

据官方消息，AI 驱动的社交工程防御平台 Doppel 宣布完成 7000 万美元 C 轮融资，Bessemer Venture Partners 领投，George Kurtz、NTT DOCOMO Ventures、Aurum Partners、Nneka Ogwumike、Breanna Stewart、Kelsey Plum、a16z、South Park Commons、Script Capital、9Yards Capital、Sozo Ventures 和 Strategic Cyber Ventures 等参投。Doppel 旨在保护组织免受网络钓鱼、冒充和深度伪造欺诈等社会工程威胁，新资金将用于支持构建生成式 AI 与专家人工分析相结合的数字保护基础设施。

ChainCatcher のメッセージによると、CoinDesk が引用した暗号取引プラットフォーム WhiteBIT の 2025 年度セキュリティレポートによれば、ソーシャルエンジニアリング詐欺（偽の投資、なりすましなどを含む）が暗号ユーザーが直面する主要なセキュリティ脅威となっており、今年のすべてのセキュリティ事件の 40.8% を占めています。レポートでは、技術的なウォレット攻撃（フィッシング、マルウェア、キーロガーなど）が 33.7% の割合で次に多く、10% 以上の詐欺が Telegram などのインスタントメッセージングプラットフォームを通じて実施されており、一般的な形式は「スパム詐欺」や偽装チャンネルです。WhiteBIT のコンプライアンスチームは、ほとんどの脅威が「人間の行動の脆弱性」をターゲットにしており、技術的欠陥ではないと指摘し、ユーザーに対して以下のような積極的な防御策を講じるよう呼びかけています：二段階認証の有効化、URL の慎重な確認、機密データの共有を避けること、そして安全な取引所とコールドウォレットを優先して資産を保管すること。レポートはまた、今年上半期に暗号分野での犯罪による損失が約 250 億ドルに達し、その中で Bybit のハッキング事件（北朝鮮の Lazarus グループによるものと考えられている）が史上最大の暗号盗難事件となり、約 150 億ドルの損失をもたらしたことを述べています。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT が自身のチャンネルで明らかにしたところによれば、2025 年 8 月 19 日、ある被害者がソーシャルエンジニアリング攻撃に遭い、取引プラットフォームでハードウェアウォレットのカスタマーサポートを偽装された結果、783 枚のビットコイン（約 9140 万ドル）を失ったとのことです。盗まれた資金は徐々に分散移転され、攻撃者は Wasabi に対して複数回の入金操作を行いました。偶然にも、この盗難事件は Genesis の債権者 2.43 億ドルの盗難事件の1周年に発生しました。盗まれた取引ハッシュ：da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457盗まれたアドレス：bc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlej

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT が明らかにしたところによると、ニューヨークのソーシャルエンジニアリング詐欺師 Christian Nieves（偽名 Daytwo/PawsOnHips）は、小規模なコールセンターを設立して Coinbase のカスタマーサポートを装い、ユーザーをフィッシングサイトで種子が含まれた Coinbase ウォレットを作成させ、ユーザーの資金を 400 万ドル以上盗んでいます。彼の共犯者 Paranoia（Justin）は、2024 年 11 月に高齢者の被害者から 24 万ドルを騙し取ったことがあり、一部の資金は Roobet プラットフォームに流れ、残りは XMR に変換されました。彼は Discord の通話中に Roobet アカウント「pawsonhips」を公開し、ウォレットアドレスを漏洩し、ネットギャンブルに頻繁に使用されていることを示しています。

ChainCatcher のメッセージ、暗号 KOL のうんふんが最近ソーシャルエンジニアリング詐欺に遭い、5万ドルの損失を被りました。報告によると、詐欺師は技術手段を使ってトレーダー「Y兄」のWeChatアカウントを制御し、暗号投資グループ内で身分を偽装してUSDT取引のリクエストを発信し、グループメンバー間の高度な信頼関係を利用して犯行を行いました。この詐欺は三重の特徴を持っています：SMSハイジャックやSIMカードクローンを通じて「偽の合法ログイン」を実現し、被害者のソーシャルスタイルを正確に模倣してカスタマイズされた詐欺を実施；高純資産トレーディンググループをターゲットにし、WeChatグループの知人間送金の隙間を利用してコールドウォレットの保護を回避；思考が鈍る朝の時間帯を狙って犯行を行い、最近では涼兮や予言帝などのKOLも同様の手法で攻撃を受けています。うんふんは、このような攻撃が継続的に進化していることを指摘し、ハッカーはAI擬声、ディープフェイク、そして複数のアカウント制御を通じて欺瞞性を強化しています。ユーザーには知人からの資金リクエストに対して警戒を保ち、WeChatのデバイスロックとSIMカードロックを有効にし、専用アカウントを使用して資産取引を行うことを推奨します。

ChainCatcher のメッセージによると、ブルームバーグの報道で、バイナンスとクラーケンはコインベースと同様のソーシャルエンジニアリング攻撃に遭遇しましたが、両取引所は成功裏に防御し、顧客データの漏洩は発生しませんでした。情報筋によると、ハッカーはバイナンスのカスタマーサポート担当者に賄賂を持ちかけ、指定された Telegram アカウントに連絡するように誘導しましたが、バイナンスは AI システムを通じて潜在的な賄賂の会話を検出し、阻止しました。

ChainCatcher のメッセージ、暗号探偵 ZachXBT が個人チャンネルで情報を公開し、先週は 4500 万ドル以上がソーシャルエンジニアリング詐欺によって Coinbase ユーザーから盗まれた。ZachXBT は次のように補足しました。「過去数ヶ月間、私は同様のソーシャルエンジニアリング詐欺によって Coinbase ユーザーから盗まれた資金が九桁に達していると報告してきました。興味深いことに、他の主要な取引所では同じ問題が発生していません。」

ChainCatcher のメッセージ、SlowMist セキュリティチームが警告を発表しました。悪意のあるソフトウェアを利用したソーシャルエンジニアリング攻撃が再び増加しています。ハッカーは、偽のビデオ通話リンクを送信して、被害者に悪意のあるスクリプトをダウンロードさせようとしています。最近のケースでは、攻撃者が被害者の友人の Telegram アカウントに侵入し、そのアカウントを利用して通話の招待を行いました。SlowMist チームは、ユーザーに対して攻撃を受けた場合、直ちに以下の対策を講じるよう呼びかけています：資産の安全を確保する------もしウォレットの秘密鍵やリカバリーフレーズのバックアップがコンピュータに保存されている場合、すぐに資金を移動してください；パスワードと二要素認証を変更する------Telegram、X、メール、取引所アカウントのパスワードを更新し、未知のログインがないか確認してください；完全なウイルススキャンを実行する------AVG、Bitdefender、Kaspersky などの有名なセキュリティソフトウェアを使用してください；まだ不安がある場合は、重要なファイルをバックアップし、システムをリセットし、復元前にすべてをスキャンしてください。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がソーシャルメディアに投稿し、「コンピュータに対するソーシャルエンジニアリングによるマルウェア攻撃が最近数日間に集中して発生しており、昨日は 3 件の対応を行いました。Mac コンピュータを使用しているからといって安全だと思っている人々に再度警告しますが、実際の状況は非常に悪化しています。公式以外のソースからのアプリを安易にインストールしないようにしてください。公式のソースからでも問題が発生する可能性があります」と述べています。

ChainCatcher のメッセージによると、安全コミュニティ Dilation Effect が X プラットフォームで発表した内容は次の通りです："前回の類似事件と比べて、Bybit の事件では、攻撃者が 'ソーシャルエンジニアリング' の手法を用いたため、1人の署名者を排除するだけで攻撃が完了します。オンチェーン取引を分析すると、攻撃者は delegatecall を通じて悪意のあるコントラクトの transfer 関数を実行しています。transfer コードは SSTORE 命令を使用してスロット 0 の値を変更し、Bybit のコールドウォレットマルチシグコントラクトの実装アドレスを攻撃者のアドレスに変更しました。ここでの transfer は非常に巧妙で、マルチシグ取引を開始した人/デバイスを抑えれば、後の数人の審査者はこの transfer を見たときに警戒心が大幅に低下します。なぜなら、普通の人は transfer を見て単なる送金だと思うからで、契約の変更だとは誰も気づかないのです。攻撃者の手法はまた一段と進化しました。"

ChainCatcher のメッセージによると、ZachXBT はソーシャルプラットフォームで投稿し、彼のファンが a16z チームのメンバーを装った社会工学的攻撃に遭い、誤って悪意のあるソフトウェアをコンピュータにダウンロードした後、24.5 万ドルを失ったと述べています。報告によれば、詐欺師は a16z チームの Peter Lauten のアカウントを名乗り、あるプロジェクトチームにメッセージを送り、潜在的なポッドキャストのコラボレーション関係を尋ねました。本物の Peter Lauten は、彼の X（Twitter）ハンドルを「peter_lauten」から「lauten」に変更しましたが、a16z の公式ウェブサイトはまだ彼の古いハンドルを掲載しており、a16z の X アカウントのいくつかの投稿でも彼の古いユーザー名が @ されています。被害者はこれに全く気づかず、その後、偽の社会工学的攻撃者によって、彼らのデバイスに「Vortax」という名前の偽の会議アプリケーションがインストールされましたが、そのアプリケーションは実際にはマルウェアでした。

ChainCatcher のメッセージによると、Concentric.fi の公式がソーシャルプラットフォームで発表したところによれば、同社の契約デプロイ者ウォレットを持つチームメンバーが標的型のソーシャルエンジニアリング攻撃を受け、攻撃者が脆弱性を利用して金庫をアップグレードし、新しい LP トークンを鋳造し、その後プラットフォームの資産を使い果たしたとのことです。プラットフォームは調査を開始し、二次被害を防ぎ、脆弱性の利用者を特定するために複数のセキュリティ研究者に連絡を取っています。さらに、プロジェクトチームはできるだけ早く詳細な事後分析報告書を発表し、ユーザーが今回の事件およびその脆弱性解決の計画を深く理解できるように支援します。現在、プラットフォームは損失を軽減し、コミュニティの利益を守るためにあらゆる可能性を探っています。