Zoom経由のハッキングで10万ドル以上の仮想通貨を失う|エンブレム・ボールトCEOが警告
Zoom経由のハッキングで資産流出
NFTプラットフォーム「Emblem Vault(エンブレム・ボールト)」のCEOであるジェイク・ガレン氏が、オンライン会議ツールZoomを通じたハッキングにより、約10万ドル(約1,430万円)相当の仮想通貨を盗まれたことを明かしました。
ガレン氏は自身のX(Twitter)で、Zoomによる会議中にパソコンが乗っ取られ、複数のウォレットから総額10万ドル以上のビットコイン(BTC)やイーサリアム(ETH)などが盗み出されたことを報告しています。
この事件は複数のメディアで報じられており、ガレン氏は業界関係者に対してZoomを使った新たな詐欺手法に警戒するよう呼びかけています。
Bybitで史上最大規模のハッキング被害
巧妙に仕組まれたZoom詐欺の手口
今回の攻撃は、Zoom上で行われた偽のインタビューを通じて実行されました。
犯人はXでフォロワー2万6千人を抱える認証済みアカウントを使い、仮想通貨マイニング企業「Fraction Mining」の創業者兼CEOを装ってガレン氏に接触しました。
さらに犯人は、登録者9万人以上のYouTubeチャンネルのオーナーを名乗り、ガレン氏にZoom対談への出演を持ちかけました。
インタビュー開始後、相手は自身の映像をオフにしたままZoomのリモート制御権限を要求しました。ガレン氏がこれに応じたことで、パソコンに「GOOPDATE」と呼ばれるマルウェアが侵入しました。
このマルウェアによりパソコン内の認証情報が盗み出され、仮想通貨ウォレットへのアクセス権が犯人に渡り、保管していたビットコインやイーサリアムなどが不正に送金されました。
被害発覚後、ガレン氏はサイバーセキュリティ企業「SEAL」の調査チームと連携し、犯人の追跡を行いました。
調査の結果、犯行グループは「ELUSIVE COMET(エルーシブ・コメット)」という組織的なハッカー集団と特定されました。SEAL社のレポートよれば、この集団は「Aureon Capital」という実在するVC企業になりすましているとのことです。
ガレン氏は、彼らが精巧な偽プロフィールで信頼を勝ち取る手口に警戒を呼びかけ、「暗号資産保有者にとって深刻な脅威だ」と警鐘を鳴らしています。
仮想通貨ハッキングの手口
仮想通貨業界を狙うZoom悪用ハッキング
仮想通貨業界ではZoomを使った詐欺が相次いでおり、今回の事件もELUSIVE COMETによる一連の犯行であると見られています。
今年3月には、複数の仮想通貨ベンチャー経営者が北朝鮮系ハッカー集団によるZoom商談で、音声障害を理由に不審なソフトのインストールを要求される事件が起きました。
幸いこの時は被害を防げましたが、専門家によれば同じような手法ですでに世界中で数百万ドル相当の仮想通貨が奪われているとのことです。
こうした事態を受け、仮想通貨コミュニティではオンライン会議の安全な利用方法について注意喚起がなされています。
3カ国連携で北朝鮮のサイバー攻撃に対抗
Zoom詐欺から資産を守る対策
【Zoomの設定見直し】
Zoomは標準で参加者がホストのパソコンを操作できる機能が有効になっています。
特に仮想通貨を扱う人は、このリモート制御機能を前もって無効にしておくことが推奨されます。
【不審な依頼や操作要求に注意】
見知らぬ相手からの突然のビデオ通話の誘いや、会話中のソフト導入依頼には要注意です。たとえ相手が認証マーク付きのSNSアカウントを持っていたり、著名企業の名を語っていても、別の方法で身元確認するなど慎重に対応することが重要です。
今回の事件でも、犯人は信頼させるために周到に偽の経歴を作り上げていました。
【マルウェア対策の徹底】
普段からウイルス対策ソフトを最新版に更新し、不審なプログラムを自動ブロックする設定を有効にしておくことが推奨されます。
また、重要な会議では仕事用と個人用の機器を使い分けたり、会議中は余計なアプリを立ち上げないなど、リスクを減らす習慣をつけることも大切です。
【ハードウェアウォレットも万全ではない】
ハードウェアウォレットを使っていても、パソコン自体が乗っ取られれば安全とは言えません。
実際、ガレン氏はデジタル保存していなかったはずのLedgerウォレットのパスワードも盗まれ、資産を抜き取られました。秘密鍵や復元フレーズは電子機器に一切保存せず、紙に書いて金庫など安全な場所に保管するといった徹底した対策が必要です。
【SNSアカウントの保護】
犯人らはガレン氏のXアカウントも乗っ取り、本人になりすまして業界関係者に不審なメッセージを送りつける二次被害も起こしました。
SNSは必ず二段階認証を設定し、定期的に身に覚えのないログインや不審なやり取りがないかチェックすることが重要です。
※価格は執筆時点でのレート換算(1ドル=143.32円)
ハッキング関連の注目記事はこちら
Source:ジェイク・ガレン氏X投稿
執筆・翻訳:BITTIMES 編集部
サムネイル:AIによる生成画像
仮想通貨ニュース|新着
Solana Seeker注文者向けダッシュボード「Seeker Hub」登場|エアドロ情報などを確認可能
Circle、新たな送金ネットワークCPNを導入|USDCを使ったリアルタイムのクロスボーダー決済が可能に
アプトス、ステーキング報酬を半減か|利回り低下でバリデーターに懸念広がる
「イーサリアムの巨大な船」立て直しに必要なこと|バンクレス創設者
仮想通貨XRP、ラテンアメリカで人気の決済手段として市場拡大|Bitsoレポート
米金融大手チャールズ・シュワブ、1年以内に暗号資産現物取引サービス提供予定
仮想通貨入門 - 基礎知識
仮想通貨がもらえるエアドロップとは?参加方法・注意点・税金などについて解説
仮想通貨HYPE(Hyperliquid)とは?基本情報・特徴・購入方法などを解説
仮想通貨DEX「Hyperliquid(ハイパーリキッド)」の特徴や使い方を徹底解説
ソラナ基盤の代表的なDeFiプロジェクトを紹介|特徴・運用方法・注意点も
ソラナ(SOL)基盤の代表的なDAppsを紹介|使い方や注意点も
ソラナ(Solana/SOL)系ミームコインとは?代表銘柄トップ5もあわせて紹介
市場分析・価格予想
「アルトコインの大規模な上昇が迫る」流動性・景気循環の底打ち|著名アナリスト予測
「ビットコイン・金・銀」を手にする者だけが生き延びる|ロバート・キヨサキ氏
ドージコイン(DOGE)「ミームを超えて主流の資産になりつつある」21Sharesレポート
トランプ大統領、中国を除いて関税90日間停止を発表|ビットコイン82,000ドルまで回復
ビットコイン、関税の嵐を乗り切る「安全資産」としての可能性|バイナンスレポートまとめ
仮想通貨市場も急落「米国関税の90日間停止」を要求|パースカント社CEOビル・アックマン氏
人気の仮想通貨ニュース
お得なキャンペーン情報
話題の仮想通貨の今後は?
BITTIMESライター募集
