暗号フィッシングに警告カスペルスキーの専門家が攻撃者の最新のトリックを明らかに

ジャカルタ - カスペルスキーの最新データによると、東南アジア地域での暗号関連のフィッシングの減少は、2022年にわずかな減少を示しています。2021年の164,330件の暗号フィッシング検出から、昨年の147,649件に減少しました。

しかし、この世界的なサイバーセキュリティ企業は、シンガポール(-74%)、タイ(-51)、ベトナム(-15%)など、この地域の6つの主要国のうち3つにのみ減少が見られたと指摘しました。

一方、他の国では、クリップクリーポケットの所有者からお金を盗むことを目的としたこのタイプの脅威は、フィリピン、インドネシア、マレーシアなど、実際に増加傾向を経験しています。

「サイバー犯罪者は、暗号資産の盗難について話すとき、止まりません。主な理由は「トレンド」です。特に東南アジアでは、ますます多くの採用者がいます。実際、この地域は世界中の暗号取引の14%を担当しており、暗号の大量採用の最前線に立つことが期待されています」と、カスペルスキーのアジア太平洋地域担当マネージングディレクター、エイドリアン・ヒアは受け取った声明で説明しました。

ヒア氏によると、この地域の人口はデジタルに精通した若い世代でいっぱいです。したがって、東南アジアの人々が、暗号フィッシャーが暗号資産を安全に保つために使用する最新のトリックについて知ることが重要です。

カスペルスキーのスパム分析の専門家であるRoman Dedenokは、暗号フィッシングが警戒していない被害者の暗号資産を取得するために使用する戦術について議論しました。

無料のお金

よくあるように、すべてが電子メールから始まります。このスキームの背後にある首謀者は、ベットコイン(BTC)、イーサリアム(ETH)、ライトコイン(LTC)、トロン(TRX)、リップル(XRP)からの魅力的な報酬に参加するオファーを選択します。

電子メールから見ると、送信者の電子メールアドレスのドメインは、暗号通貨とは全く関係がありません。メッセージのテキストは荒れ果てていて、タイプミスやスペルミスでいっぱいです。詐欺師は、他のすべてがレーダーから逃れるために、9桁の数字にショックを受けた被害者に頼っている可能性があります。

リンクをクリックすると、フィッシングサイトに移動します。この時点で、被害者は資金を転送したいウォレットを指定するように求められますが、最も一般的なのは Blockchain.com、Trust Wallet、MetaMask、Coinbase、Binance、Crypto.com、Exodusです。

次に、切望されているトークンを取得するには、ユーザーは一連の秘密の単語、別名フレーズシードを入力する必要があります。列に入り、次のボタンをクリックするとすぐに、すべてが正常であるという通知が画面に表示され、暗号資産は24時間以内に幸運な当選者のアカウントに移動します。

フレーズシード、すべてのドアの鍵

サイバー犯罪者は、人々が通常、秘密鍵を厳格に保護し、最終的には暗号ウォレットへのアクセスを開くという事実に依存しています。しかし、多くのユーザーは、自分の種のフレーズも非常に機密であり、賞品を獲得するためにWebサイトに入れることを何も考えていません。

実際には、フレーズシードもそれほど貴重ではありません。攻撃者は新しい秘密鍵を生成し、被害者の財布にアクセスすることができます。

言い換えれば、この初期のフレーズは、個人的な鍵としてあなたの貯蓄を略奪する同じ機会を効果的に与えます。これは、最後の層のように最初の層を保護する必要があることを意味します。