暗号資産セキュリティ警告: $79K ディープフェイク詐欺、MOG フィッシングハック & ラザルスグループの関連

7月の最後の週は、暗号通貨ホルダーにとって厳しいものでした。何が起こったのか、そしてどのように自分を守るかについて説明します。

$79K

を吸い取ったエロン・ディープフェイク ビットコイン2024 (年7月25日-27日)、詐欺師たちはイーロン・マスクがビットコインを配布しているふりをした偽のライブストリームを行いました。AI生成の映像は本物のように見えました—70K以上の偽の視聴者、同期された音声、すべてが整っていました。ユーザーたちは資金を送り、倍返しを期待しました。

結果？ $79K は複数のチェーンにわたって消失しました:

• 0.77 BTC (~$53K)
• 4,531 ETH (~$26K)
• 4,136 ドージ (~$537)

「Tesla」というチャンネルに偽のストリームが投稿されました(、マスクの会社とは無関係です)。実際の教訓：無料のお金のように聞こえたら、それは詐欺です。常に公式の情報源を確認してください。

MOGホルダーが$148K をフィッシングで失った

7月28日、MOGトークンのホルダーが高度なフィッシング攻撃に遭いました。攻撃者は820億MOGトークンを盗みました。

• 16.4Bが引き出しアプリの開発者(に渡りました~$29.7K)
• 65.6Bはハッカーに直接渡されました(~$118.8K)
• ボーナス: $10K のBASEDトークンも盗まれた

技術的に何が起こったのか？被害者は、不正なスマートコントラクトがUniswapのPermit2機能を使用することを承認するトランザクションメッセージに署名しました。典型的なフィッシング手法—ユーザーに完全には理解していないものに署名させる。

予防のヒント: 自分が何を承認しているのか100%確信がない限り、取引メッセージにサインしないでください。サイトのURLを信頼できない場合は、進まないでください。

$300M DMMハックの背後にいるのはラザルスグループの可能性が高い

オンチェーン探偵のZachXBTがつながりを明らかにしました：2024年5月のDMMビットコインハッキング($300M+)からの資金が2023年11月のPoloniexハッキングのウォレットと混合されました。両方のハッキングにはLazarus Groupの指紋が見られます—同じオペレーター、同じ戦術。

マイクロソフトが重要なESXiランサムウェアバックドアを発見

マイクロソフトは、ランサムウェアグループ(アキラ、ブラックバスタ)によって悪用されているVMWareのESXiサーバーに新たな脆弱性を警告しました。攻撃者は2つの簡単なコマンドで完全な管理者アクセスを獲得し、すべてを暗号化する可能性があります。パッチが現在利用可能です—サーバーを更新してください。

パターン？

ディープフェイクは進化しています。フィッシングはより巧妙になっています。国家のハッカーは活動を続けています。防御策は？疑いを持ち、情報源を確認し、URLをチェックし、理解できないものには決して署名しないことです。