THORChainの創設者、ディープフェイクZoomとTelegramの詐欺で135万ドルを失う

THORChainの共同創設者は、ハッカーに乗っ取られたテレグラムアカウントと偽のZoomミーティングを使用して保存されていた鍵にアクセスされた後、忘れられていたメタマスクウォレットから約135万ドルを盗まれたと報告されています。この盗難は最初にオンチェーンで発見され、その後複数のニュースメディアと調査員によって確認されました。

THORChain: 多段階詐欺

報告によると、この計画は関係者のテレグラムが侵害され、悪意のあるミーティングリンクが配布されたことから始まりました。標的は正当なビデオ通話に見えるものに参加しましたが、その映像は偽物でした。

攻撃者はその後、被害者のiCloud Keychainとブラウザプロファイルへのアクセスを悪用して、古いウォレットに紐づいた秘密鍵を抽出し、約135万ドル相当の暗号資産が流出しました。

調査員とオンチェーン探偵の見解

ブロックチェーン調査員は素早く資金の動きを追跡し、ソーシャルプラットフォームで調査結果を投稿しました。初期のオンチェーンデータ分析では可視化された価値は約120万ドルと推定されていましたが、後の報告では合計で約135万ドルに達したとされています。

アナリストはパターンと過去の行動に基づいて北朝鮮関連の犯行者との関連性を指摘しましたが、このような事例での犯人特定は複雑であり、確認には時間がかかります。

暗号資産セキュリティ業界のリーダーたちは、リモートミーティングリンクや突然のファイル要求に対して細心の注意を払うよう業界に警告しました。

あるシニアウォレット開発者は、クラウドサービスと同期するソフトウェアに秘密鍵を保存すると、それらのクラウドアカウントがマルウェアや他の攻撃手段によってアクセスされた場合、ユーザーが脆弱になると強調しました。この警告は盗難が公表された後、開発者やセキュリティフィードで広く共有されました。

関連プロジェクトが盗まれた資金の回収を支援するために報奨金を提供し、コミュニティメンバーは資産がどこに移動したかを特定するためにトランザクションの追跡を開始したと報告されています。

公開アピールと報奨金は、大金が流出し、オンチェーン追跡が特定可能なウォレットを指し示す場合の一般的なコミュニティ対応となっています。

この事件は、偽のビデオ通話や成りすましを使用して標的に悪意のあるコードを実行させたり、認証情報を明かさせたりする攻撃の増加傾向の一部です。

他の主要な事例では、ディープフェイクや偽の通話が企業レベルで数百万ドルの損失につながった以前の事例を含め、被害者に数百万ドルの損害をもたらしています。

セキュリティ研究者によると、犯罪者は現在、詐欺をより説得力のあるものにするために、ソーシャルエンジニアリングとAIツールを組み合わせているとのことです。

画像提供：IT Security Guru、チャート提供：TradingView