米連邦捜査局(FBI)は、デジタル資産企業の従業員に対し、北朝鮮による仮想通貨の盗難を狙った試みに警告を行った。

FBIの 9月3日の通知 によれば、北朝鮮のハッカーが分散型金融や仮想通貨企業の従業員を標的にし、複雑で巧妙なソーシャルエンジニアリングを通じて資金を盗もうとしているという。特にFBIは北朝鮮ハッカーが仮想通貨の上場投資信託(ETF)に関連する企業を調査していると警告した。

詐欺の手口

攻撃者は、嘘の投資機会や嘘の求人、「特定の技術」に関連する著名な人物を装って攻撃対象者を騙そうとする。攻撃者は「就職用の事前テスト」などの理由をつけてダウンロードリンクを提供し、マルウェアをインストールさせる。

「攻撃者は通常、被害者候補と長期間の会話を試み、親密な関係を築き、自然で警戒心を抱かせない状況でマルウェアを配布する」とFBIは説明する。また、「攻撃者は通常、流暢な英語で被害者とコミュニケーションを取り、仮想通貨分野の技術的側面に精通している」という。

2017年以降、北朝鮮のハッカーはこのようなスキームを用いて約30億ドルの仮想通貨を盗んでいる。北朝鮮のハッカーグループ「ラザルス」は、仮想通貨ユーザーを標的にした多くの攻撃で首謀者であるとされている。

FBIは、仮想通貨詐欺師に関連する複数の警告を発しており、仮想通貨取引所の従業員を装ってユーザーのアカウントを乗っ取ろうとするものも含まれている。6月には、FBIは攻撃者が法律事務所の従業員を装い、偽の仮想通貨回収サービスを提供していたと 警告した 。

PR記事「仮想通貨取引所ビットゲット(Bitget) が新規口座開設キャンペーンを開催!最大で8200円相当のXRPを獲得可能【9月最新】」