ダークネットの悪質な行為者たちは、あなたの暗号通貨を盗むために協力しています以下にその方法をご紹介します — BinanceのCSO

ダークウェブの最も陰鬱なコーナーには、Binanceの最高セキュリティオフィサーであるジミー・スー氏によると、「セキュリティの衛生状態が悪い」仮想通貨ユーザーを標的とするハッカーの「確立された」エコシステムが存在しています。

スー氏はKocooとのインタビューで、最近の数年間においてハッカーが彼らの注目を仮想通貨のエンドユーザーに向けていると述べました。

スー氏は、Binanceが2017年7月に最初に開設された時、チームは内部ネットワークへの多くのハッキング試みを目撃しました。しかし、仮想通貨取引所がセキュリティを強化し続けるにつれて、焦点は変わったと述べています。

フィッシング詐欺は特にメールで頻繁に発生しています。信頼している人物をなりすまして、個人情報を収集する手段として使用されます。以下のブログを使用して、安全に保護する方法を学んでください。https://t.co/UtKBvR52lX

• 報道によると、地元の規制当局によってBinance Australiaのオフィスが捜索されたと報じられています
• ビットコインの分析は、BTCの価格が35000ドルで停滞する可能性があると一致しています
• バイナンスは、一部のマルチチェーンブリッジトークンの入金および出金サポートを停止しました

— Binance (@binance) July 4, 2023

「ハッカーは常に自分たちの目標を達成するために最低の基準を選びます。彼らにとってもビジネスなのです。ハッカーコミュニティは確立されたエコシステムです。」

スー氏によると、このエコシステムは4つの異なる層で構成されています。情報収集者、データ精製者、ハッカー、そしてマネーロンダラーです。

情報収集者

最上流の層はスー氏が「脅威インテリジェンス」と呼んだものです。ここでは、悪意のある行為者が仮想通貨のユーザーに関する不正な情報を収集し、異なるユーザーの詳細が記載されたスプレッドシートを作成します。

これには、ユーザーが頻繁に訪れる仮想通貨のウェブサイト、使用するメールアドレス、名前、Telegramやソーシャルメディアに登録しているかどうかなどが含まれる場合があります。

「この情報はダークウェブで取引される市場があります[…]ユーザーに関する情報が記載されています」とスー氏は5月のインタビューで説明しています。

スー氏は、この情報は通常、顧客情報の大量収集、他のベンダーやプラットフォームをターゲットにしたハッキングなど、過去の情報漏洩やハッキングによって収集される場合が多いと述べています。

私たちのメールベンダーであるhttps://t.co/6vM4WAcJalの従業員が、従業員アクセスを悪用して不正な外部の関係者と電子メールアドレスをダウンロードおよび共有しました。ユーザーやニュースレターの購読者からOpenSeaに提供された電子メールアドレスが影響を受けました。https://t.co/Osb6qqkqZZ

— OpenSea (@opensea) June 30, 2022

プライバシーアフェアーズによる研究論文によれば、サイバー犯罪者はハッキングされた仮想通貨口座を30ドルで販売していることが明らかになりました。ハッカーが仮想通貨取引所で口座を開くためによく使用される偽の文書もダークウェブで購入することができます。

データ精製者

スー氏によれば、収集されたデータは次に別のグループにダウンストリームで売られます。これは通常、データを精製することに特化したデータエンジニアで構成されています。

「例えば、去年はTwitterユーザー向けのデータセットがありました[…]その情報に基づいて、実際に仮想通貨に関連するものをツイートしているかどうかをさらに精製することができます。」

これらのデータエンジニアは、「スクリプトとボット」を使用して、仮想通貨愛好家がどの取引所に登録しているかを把握します。

彼らはユーザーのメールアドレスでアカウントを作成しようとします。もし「このアドレスは既に使用されています」というエラーが表示された場合、ユーザーがその取引所を使用していることが分かります。これはよりターゲット化された詐欺に利用できる貴重な情報になります」とスー氏は説明しています。

ハッカーとフィッシング詐欺師

第3の層は通常、見出しを作成します。フィッシング詐欺師やハッカーは、以前に精製されたデータを使用して「ターゲット化された」フィッシング攻撃を作成します。

「なぜなら、彼らは今や’Tommy’が取引所 ‘X’のユーザーであることを知っているからです。SMSを送信して ‘Hey Tommy、あなたのアカウントから$5,000が引き出されたことが検出されました。もし自分ではない場合は、このリンクをクリックしてカスタマーサービスにお問い合わせください。’」

3月、ハードウェアウォレットの提供元であるTrezorは、ウォレットの回復フレーズを偽のTrezorウェブサイトに入力させることで投資家の資金を盗むフィッシング攻撃についてユーザーに警告しました。

このフィッシングキャンペーンでは、攻撃者がTrezorを装い、被害者に電話、テキスト、またはメールで連絡を取り、Trezorアカウントにセキュリティの侵害や不審な活動があったと主張しています。

逃げ切ること

資金が盗まれたら、最終段階は犯罪から逃げ切ることです。Suは、数年間資金を休眠させ、それからトルネードキャッシュなどの仮想通貨ミキサーに移動させることがあると説明しています。

関連記事：ArbitrumベースのJimbosプロトコルがハッキングされ、7.5MドルのEtherを失います

Suは、「我々が知っているグループには、何の動きもなく2、3年間盗まれた資金を保持している可能性がある」と付け加えました。

暗号通貨ハッカーを完全に防ぐことは難しいですが、Suは暗号通貨利用者に対してより良い「セキュリティの衛生状態」を実践するよう呼びかけています。

これには、使用しなくなった分散型金融プロジェクトの権限を取り消すこと、または2要素認証に使用される電子メールやSMSなどの通信チャネルをプライベートに保つことが含まれます。

雑誌：Tornado Cash 2.0 — 安全で合法的なコインミキサーの開発競争

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!