主なポイント
- ブラジルの暗号資産保有者が、WhatsAppを通じてEternidade Stealerバンキングトロイの標的となっている。
- 悪意のあるリンクをクリックすると、マルウェアが金融データや暗号資産を盗み取ることができる。
- サイバー犯罪者は、メッセージングアプリを悪用し盗んだ資金を洗浄するため、ますます高度な手口を使っている。
ブラジルの暗号資産保有者が、WhatsAppを通じて拡散されるハイジャックワームおよびバンキングトロイの標的となっている。
悪意のあるメッセージは「偽の政府プログラム」として現れる場合や、友人から送られてくることもあるため、ユーザーは警戒を怠らず、不審なリンクをクリックしないよう注意が必要だ。
WhatsApp詐欺の増加がブラジルの暗号資産コミュニティを脅かす
Trustwaveのサイバーセキュリティ研究チームであるSpiderLabsは、「Eternidade Stealer」と呼ばれるバンキングトロイの動作を詳述したレポートを公開した。
レポートによると、このバンキングトロイは、特にWhatsAppなどのメッセージングアプリ上でソーシャルエンジニアリングを通じて拡散されている。偽の政府プログラム、配達通知、友人からのメッセージ、または詐欺的な投資グループとして現れることがある。
暗号資産ユーザーがWhatsApp上のワームリンクをクリックすると、ワームとバンキングトロイの両方に感染する連鎖反応が引き起こされる。
ファイルがダウンロードされると、ユーザーのデバイス内の金融データをスキャンし、それを利用して暗号資産を抜き取る。これにより、ブラジルの暗号資産保有者は、いかなる場合でも不審なリンクを避け、警戒を怠らないよう勧告されている。
ここ数ヶ月、暗号資産分野ではエクスプロイト、ハッキング、詐欺の件数が顕著に増加している。
しかし、SpiderLabsの研究者は「WhatsAppはブラジルのサイバー犯罪エコシステムにおいて、最も悪用されているコミュニケーションチャネルの一つであり続けている」と指摘している。
暗号資産ハッカーは高度な手口を活用
レポートの中で、Nathaniel Morales、John Basmayor、Nikita Kazymirskyiは、これらの悪意ある行為者が過去2年間で搾取手法をどのように洗練させてきたかをさらに説明している。
彼らがWhatsAppを利用してバンキングトロイや情報窃取型マルウェアを配布するのは、このプラットフォームが国内の住民の間で非常に人気が高いためである。
他の専門家も、サイバー犯罪者が年々より高度な手口に切り替えていることに同意している。
オンチェーン調査員のZachXBTは、米国市民から300万ドル相当のデジタル資産を盗み取った悪意ある行為者を発見した。
その後、盗まれた資金はBridgersを通じてスワップされ、さらにHuioneに関連する店頭取引(OTC)を利用して資産洗浄まで行われた。
9月12日、Shibariumブリッジがハッキングされ、犯人は400万ドル以上の暗号資産を持ち去った。
この攻撃ではフラッシュローンが利用され、バリデータ署名キーの侵害に成功し、ハッカーがプロトコルへのアクセスと制御を得た。
全体として、Shibariumブリッジのハッカーは最大460万BONEを抜き取った。
