zoom

据 Decrypt 报道，谷歌旗下安全团队 Mandiant 近日发布报告警告称，与朝鲜相关的黑客组织正利用 AI 生成的深度伪造视频和虚假 Zoom 会议，对加密货币及金融科技公司发起更具针对性的网络攻击。報告によると、UNC1069（またはCryptoCore）と呼ばれるハッカー組織は最近、金融テクノロジー企業に侵入し、ハッキングされたTelegramアカウントを通じて偽のZoom会議を開催し、その会議で有名な暗号通貨の幹部のディープフェイク動画を使用して信頼を得ようとしました。攻撃者は「音声の問題」を口実にして、被害者に悪意のあるコマンドを実行させ、最終的にそのシステムに7つの異なるマルウェアファミリーを展開し、資格情報、ブラウザデータ、セッショントークンを盗むことを目的としています。この組織は主に暗号通貨業界の企業や個人をターゲットにしており、ソフトウェア会社、ベンチャーキャピタル機関、その従業員を含んでいます。

ネットセキュリティの非営利団体 Security Alliance は、現在、北朝鮮のハッカーによる詐欺の試みが毎日複数発見されていると警告しています。これらの攻撃は、偽の Zoom 会議を通じて被害者を誘い込むものです。この詐欺手法は、「偽の Zoom 通話」において被害者にマルウェアをダウンロードさせ、パスワードや秘密鍵を含む敏感な情報を盗み取るものです。セキュリティ研究者の Taylor Monahan は、この戦術がユーザーから 3 億ドル以上の資産を奪っていると警告しています。詐欺は通常、Telegram アカウントから送信されたメッセージから始まります。このアカウントはしばしば被害者の「知人」に属しています。知人の身分のため、被害者は警戒心を緩めます。その後、会話は自然に「Zoom で昔話をする」招待に移行します。通話が始まると、ハッカーは音声の問題が発生したふりをし、「パッチファイル」と称するものを送信します。被害者がそのファイルを開くと、デバイスにマルウェアが植え付けられます。その後、ハッカーは「また今度」と言ってこの偽の通話を終了します。

ChainCatcher のメッセージ、EurekaTrading の創設者 Kuan Sun がツイートでフィッシング攻撃によって 1,300 万ドルを失いかけたことを振り返る：2025 年 9 月 2 日、彼のウォレットに約 1,300 万ドルの資産が Lazarus ハッカーグループに盗まれそうになり、セキュリティチームが緊急対応し、最終的に資金を回収した。発端は一見正常な Zoom 会議の招待で、実際には巧妙に仕掛けられたフィッシングトラップだった。ハッカーは「半熟人」の関係、ディープフェイク動画、偽の Rabby プラグインを利用して、被害者の Venus ポジションに特化した攻撃を行った。偽のプラグインを信じて withdraw を実行したことで、資産が連帯責任で移動されるリスクにさらされた。PeckShield、SlowMist、Venus および複数のセキュリティチームが迅速に対応し、プロトコルを一時停止しリスクを調査し、最終的に資金の盗難を防いだ。ハードウェアウォレットは万能ではなく、プラグインやフロントエンドがハイジャックされるリスクは依然として存在する；Zoom リンク、アップグレードポップアップ、半熟人の関係はすべて攻撃の入り口となる可能性がある。

ChainCatcher のメッセージによると、Web3 資産データプラットフォーム RootData X の追跡データによれば、過去 7 日間で、暗号通貨情報ツール Zoomer News は新たに X（Twitter）で最も多くのトップ人物のフォロワーを獲得したプロジェクトであり、新たにこのプロジェクトをフォローした X の影響力のある人物には、NFT コレクターの Gmoney(@gmoneynft)、暗号 KOL の CBB0FE(@Cbb0fe)、暗号アナリストの TylerD(@Tyler_Did_It) が含まれています。

ChainCatcher のメッセージによると、ZOOMER が明らかにしたところによれば、トランプ関連プロジェクト WLFI に 1 億ドルを寄付した謎の会社 Aqua 1 は、悪意のあるマーケットメーカー Web3Port であることが明らかになりました。Aqua 1 の共同創設者 Dave Lee は、関連するニュースが公開される前に、「今日、私自身と Aqua 1 に関するいくつかの報道に事実誤認があることを発見し、関連する記者に連絡して訂正を求めました。」と述べました。以前、Web3Port はバイナンスでその投資ポートフォリオプロジェクトの一つに対して悪意のあるマーケットメイキングを行ったと非難されていました。

ChainCatcher のメッセージによると、Cointelegraph の報道で、暗号リスク投資会社 Hypersphere の投資パートナー Mehdi Farooq は、偽の Zoom 通話フィッシング攻撃に遭った後、彼の 6 つのウォレットの資金が盗まれ、長年の蓄えを失ったと述べています。Mehdi Farooq は、この攻撃が彼の知り合いである Alex Lin が Telegram に投稿したメッセージから始まったことを明らかにしました。二人は以前にやり取りをしていたため、この連絡は通常の手続きのように見えました。後者は会議リンクを共有し、予定された Zoom 会議に参加した後、音声がないことに気付き、更新を実行した直後に彼のシステムが侵入されました。ハッカーはわずか数分で「彼の長年の蓄えを搾り取った」とのことです。

ChainCatcher のメッセージによると、SlowMist の創設者 @evilcos が警告したように、最近、暗号通貨業界の重要人物を狙った精密なフィッシング攻撃が発生しています。攻撃者は偽の Zoom 会議リンクを使用し、deepfake 技術を組み合わせてリアルなビデオ会議シーンを作成し、ターゲットに悪意のあるソフトウェアをダウンロードさせるよう誘導します。一度ターゲットのデバイスを制御できれば、攻撃者は暗号通貨資産や関連するクラウドプラットフォームの権限を盗む可能性があります。ユーザーには、会議リンクが公式ドメイン（zoom.com または zoom.us）からのものであることを必ず確認することをお勧めします。騙されないように注意してください。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、Manta Network の共同創設者 Kenny Li が高度に複雑なフィッシング攻撃を明らかにしました。攻撃者は Zoom のビデオ通話中に実際のチームメンバーの映像を使用し、悪意のあるソフトウェアをダウンロードさせようとしました。Li は、ビデオ通話中に相手のカメラがオンで顔の映像がリアルであったが、音声が聞こえず、システムが Zoom の更新とスクリプトファイルのダウンロードを促すメッセージを表示したため、警戒を強めたと述べています。彼は、この攻撃が北朝鮮国家に支援されたハッカー集団 Lazarus によって行われた可能性があると考えています。攻撃者は Telegram で身分証明を求められた後、すぐにすべてのメッセージを削除し、ブロックしました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、デジタル資産取引プラットフォーム Emblem Vault の CEO Jake Gallen は、疑わしい Zoom ビデオ会議の後にハッキングされ、10 万ドル以上のビットコインとイーサリアムの資産を失ったとのことです。報告によれば、攻撃者は 9 万人以上の登録者を持つ YouTube ブロガーになりすまし、ビデオインタビューの過程で Zoom のデフォルトで有効なリモートアクセス機能を利用して、Gallen のコンピュータに「GOOPDATE」という名前のマルウェアをインストールしました。サイバーセキュリティ会社 SEAL は、このハッカー組織を「ELUSIVE COMET」と呼び、通常は Aureon Capital ベンチャーキャピタル会社の名義で活動しており、数百万ドルの資金損失を引き起こしていると述べています。SEAL のセキュリティ研究者は、暗号通貨業界の関係者は同様の攻撃を防ぐために、Zoom のリモートアクセス機能を迅速に無効にすることを推奨しています。

ChainCatcher のメッセージによると、Semler Scientific の会長エリック・セムラーは、Zoom Communications（$ZM）がビットコインを財務資産として採用することを検討すべきだと述べています。セムラーは、Zoomの株価が過去3年間で約40%下落し、過去5年間ではS&P 500指数に対して84%も下回っていること、現在の評価が予想PER15倍、EV/EBITDA9倍に過ぎないことを指摘しました。Zoomは770億ドルの現金準備（時価総額の約3分の1）を持ち、40%のEBITDA利益率を維持していますが、収益成長は低迷しており、今後のガイダンスは低い一桁の成長を示しています。セムラーは、Zoomがその現金準備と安定した20億ドルの年換算自由現金流を利用して、ビットコインの企業向け保有者となり、長期的な価値成長を実現することを提案し、CEOエリック・ユアンに対してそのスーパー投票権を利用してビットコイン戦略を推進するよう呼びかけました。

ChainCatcher のメッセージ、SlowMist がユーザーに Zoom 会議リンクを装ったフィッシング攻撃に警戒するように通知しています。この攻撃では、攻撃者が "app[.]us4zoom[.]us" のドメインを使用して正当な Zoom 会議リンクを偽装しています。このウェブページは本物の Zoom 会議インターフェースを非常に模倣しており、ユーザーが "会議を開始" ボタンをクリックすると、ローカルの Zoom クライアントを起動するのではなく、悪意のあるインストールパッケージのダウンロードがトリガーされます。ハッカーはユーザーデータを収集し、助記詞や秘密鍵などの機密情報を盗むために解読します。これらの攻撃は通常、ソーシャルエンジニアリングとトロイの木馬技術を組み合わせています。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、ある被害者が偽の Zoom マルウェアによって 100 万ドルの損失を被ったことが確認されました。これは us04-zoom[.]us の脅威行為者に関連しています。現在、秘密鍵盗難のマルウェア事件が増加しており、出所の厳格な確認とインストール前のセキュリティスキャンが必要です。

ChainCatcher のメッセージによると、News.bitcoin が報じたところでは、オハイオ州商務省金融機関部 (DFI) は最近、暗号通貨取引所 Coinzoom Inc. に対し、同州での運営を直ちに停止するよう命じた。Coinzoom はオハイオ州で通貨送金ライセンスを持ち、30 種以上の暗号通貨をサポートするさまざまな金融商品を提供している。この指令は 8 月 1 日に発効し、Coinzoom がオハイオ州の住民から新たなビジネスや資産を受け入れることを禁止している。ただし、オハイオ州の既存の顧客は法定通貨または暗号通貨の資産を引き出すことができる。この停止は、複数州の銀行による検査の後、オハイオ州の規制当局が Coinzoom の財務状況を確認できなかったために行われたもので、財務記録が不完全または不正確であった。停止は DFI または裁判所が命令を変更または取り消すまで続く予定であり、Coinzoom は行政聴聞会の開催を要求している。

ChainCatcher メッセージ、暗号情報ツール Zoomer News がツイッターでデータ可視化サイト VeloData に買収されたと発表しました。Zoomer News は引き続き従来通り運営され、徐々に Velo と統合されていきます。

ChainCatcher のメッセージによると、FinSMEs の報道で、Web3 ドキュメント管理ソフトウェアサービスプロバイダーの ShelterZoom が 500 万ドルの資金調達を完了したとされています。出資機関は公表されていません。同社によれば、これまでの資金調達総額は 1750 万ドルを超えており、新たな資金は新市場の拡大と Document GPS ソリューションの強化に使用される予定です。ShelterZoom はドキュメント GPS を提供しており、ドキュメントの内容をトークン化して原本の所有権を保護し、企業がすべての機密データへのアクセスを追跡または撤回できるようにしています。現在、同社の Android アプリは Google Play にて提供されています。（出典リンク）

ChainCatcher のメッセージによると、SBF の弁護士 Mark Cohen が署名した一通の手紙において、SBF の法務チームと検察官は合意に達し、前 FTX CEO の電子通信に関する保釈条件を修正し、彼が FaceTime、Zoom、iMessage、SMS、電子メール、Facebook Messenger、WhatsApp などのさまざまなメッセージアプリを使用することを許可しました（この場合、SBF の携帯電話には WhatsApp のメッセージを記録するための監視ソフトウェアがインストールされている必要があります）。以前の報道によれば、アメリカの裁判官は、SBF が Signa などを通じて FTX の現職または元職員、及び彼の貿易会社 Alameda Research の職員に接触することを禁止するよう求めており、弁護士が同席するか、政府の許可を得ない限り接触を許可しないとしています。（CoinDesk）