北朝鮮関連ハッカーの新たな脅威
サイバーセキュリティ企業Cisco Talosの最近の報告によると、北朝鮮に関連するハッカーが偽の暗号通貨アプリケーションやnpmパッケージを通じて悪意のあるJavaScriptを配信しています。このマルウェアは「OtterCookie/BeaverTrail」と名付けられ、キーストローク、クリップボードの内容、スクリーンショット、そしてMetamaskのようなブラウザウォレットを盗むことができます。
攻撃の手口と影響
潜在的な被害者は、通常、偽の求人やフリーランスの仕事に誘惑されてしまいます。攻撃は、難読化されたJavaScriptペイロードを使用してマルウェアをインストールし、機密データを収集します。盗まれたファイルは攻撃者のサーバーにアップロードされます。
特に、ハッカーは暗号アプリを餌として使用しているため、すでにコンピュータに暗号ウォレットを持っているユーザーを狙っています。攻撃にさらされたと思われる人は、自分のホットウォレットが侵害された可能性があると考えるべきです。
攻撃者は通常、拡張機能ファイルやパスワード、シードフレーズを盗み、ウォレットを空にします。
対策と予防策
すぐに資金を移動し、潜在的にハッキングされた古いウォレットのトークン承認を取り消すべきです。また、オペレーティングシステムを消去して再インストールすることもお勧めします。
最初からハッカーの犠牲にならないためには、信頼できないソースからのコードを実行しないようにしましょう。それらはコンテナやVMを通じて実行できます。
暗号盗難の現状
今月初め、TechCrunchは、北朝鮮のハッカーが今年すでに約20億ドル相当の暗号を盗んだと報じました。この報告は、ブロックチェーン調査会社Ellipticのデータを引用しており、「隠者の王国」によって盗まれた暗号の総額は現在60億ドルに達しているとしています。
