暗号資産詐欺師は現在、新しいマルウェアを使用して、暗号資産ゲーム業界のトレーダーや投資家から暗号資産ログイン情報を盗んでいます。サイバーセキュリティ企業Kasperskyの調査によると、詐欺師はRobloxやその他のゲームの海賊版改造版にマルウェアを挿入し、ユーザーから暗号資産ログイン認証情報を盗んでいます。
Kasperskyの投稿によると、Stealkaと呼ばれる新しいタイプの情報窃取型マルウェアが存在し、これまでGitHub、SourceForge、Softpedia、sites.google.comなどの配布プラットフォームで確認されています。このマルウェアは、Windows向けゲームやその他のアプリの非公式改造版、チート、クラックとして偽装されています。Stealkaは詐欺師によって機密性の高いログイン情報やブラウザ情報を抽出するために使用され、それを使ってデジタル資産を盗むことに利用されます。
詐欺師がデジタル資産を盗むために新しいマルウェアを展開
このマルウェアは主に、Chrome、Opera、Firefox、Edge、Yandex、Braveなどのブラウザに含まれるデータ、および100以上のブラウザ拡張機能の設定とデータベースを標的としています。拡張機能には、Binance、Crypto.com、MetaMask、Trust Walletのデジタル資産ウォレットが含まれます。また、LastPass、NordPass、1Passwordなどのパスワードマネージャー、およびGoogle Authenticator、Authy、Bitwardenなどの2段階認証アプリも標的としています。
さらに、Kasperskyは、Stealkaはブラウザ拡張機能にとどまらず、スタンドアロンの暗号資産ウォレットアプリから暗号化された秘密鍵、シードフレーズデータ、ウォレットファイルパスを抽出することもできると指摘しています。これには、MyCrypto、MyMonero、Binance、Exodus、さらにビットコイン、イーサリアム、Solar、Novacoin、Monero、Dogecoin、BitcoinABC向けのその他のアプリケーションが含まれます。
Kasperskyのサイバーセキュリティ専門家Artem Ushkovは、この新しいマルウェアが11月に同社のWindowsマシン向けエンドポイントソリューションによって検出されたと説明しました。Stealkaマルウェアは、DiscordやTelegramなどのメッセージングアプリのデータと認証トークン、パスワードマネージャー、MailbirdやOutlookなどの電子メールクライアント、MicrosoftのStickyNotes、Notezilla、NoteFlyなどのメモ取りアプリケーション、およびWindscribe、OpenVPN、ProtonVPNなどのVPNクライアントからも情報を盗むことができます。
Ushkovがマルウェアの活動を詳述
Ushkovによると、このマルウェアはロシアを拠点としており、主にその地域のユーザーを標的としています。しかし、トルコ、ブラジル、ドイツ、インドなど他の国でもこのマルウェアによる攻撃が検出されていると彼は付け加えました。この脅威を踏まえ、Kasperskyは、このマルウェアやその他のマルウェアを使用して認証情報を盗もうとする詐欺師の策略から離れるようユーザーに助言しています。彼らはユーザーに非公式または海賊版の改造版から離れるよう促し、評判の良い会社のアンチウイルスソフトウェアを使用する必要性を指摘しています。
ブログはまた、ユーザーにブラウザに重要で機密性の高い情報を保存しないよう助言し、利用可能な場所では2段階認証の使用を求めています。さらに、ほとんどの場合バックアップコードを使用するよう求められており、これらのコードをブラウザやテキスト文書に保存しないよう促しています。加えて、ユーザーはゲームやその他のファイルをダウンロードする場所に注意するよう呼びかけられており、これらの詐欺師が非公式ソースから無料ファイルをダウンロードしたいというユーザーのニーズにつけ込んでいると指摘しています。
今週当局が言及した有名な事例では、シンガポールを拠点とする起業家が偽のゲームをダウンロードした後、暗号資産ポートフォリオ全体を失いました。この起業家は、MetaToyというオンラインゲームでTelegramのベータテスト機会を見つけたと述べました。彼は、ウェブサイトの外観やDiscordの活動を含むいくつかの指標から、ゲームが本物だと感じたと述べました。しかし、ゲームランチャーをダウンロードした後、彼は気付かないうちにマルウェアをインストールし、システムから14,189ドル以上の暗号資産を消去されました。
詐欺師はStealkaを使用して個人情報やデジタル資産を盗むことができますが、大きな被害を与えたという兆候はないとサイバーセキュリティ専門家は指摘しました。「それを使用してどれだけの暗号資産が盗まれたかは把握していません」とUshkovは述べました。「私たちのソリューションはこの脅威から保護します。検出されたすべてのStealkaマルウェアは、私たちのソリューションによってブロックされました。」これは、詐欺師がこのマルウェアを使用してデジタル資産を盗んだかどうか、およびその盗難の規模が不明のままであることを意味します。
今すぐBybitに登録すると、暗号資産取引に使える50ドルを無料で獲得できます
Source: https://www.cryptopolitan.com/scammers-new-malware-to-steal-crypto-login/
