ペペ・ザ・フロッグのクリエイターに関連するハッキング事件
ペペ・ザ・フロッグのクリエイターであるマット・フーリーに関連するいくつかの暗号通貨プロジェクトが、北朝鮮のハッカーによってハッキングされ、合計で100万ドル以上の損失が発生したと、オンチェーン探偵のZachXBTが報告しています。攻撃者は、フーリーのチームがChainSawプラットフォーム上で作成したReplicandy、Peplicator、Hedz、Zogzコレクションから約31万ドルを引き出しました。また、Favrrプロジェクトからは68万ドル以上が盗まれました。
ハッカーはスマートコントラクトにアクセスし、トークン発行の制限を解除し、NFTをミントして販売し、これらの資産の価値をゼロにしました。ZachXBTは、これらの攻撃がフリーランスプラットフォームを通じて雇われた北朝鮮の開発者に関連していると推測しています。彼は、第三者の暗号プロジェクトからそのような「従業員」への定期的な支払いを記録しており、さらなる統計を発表する予定です。
新しいトロイの木馬の配布
新しいSparkKittyトロイの木馬が偽のアプリストアウェブサイトを通じて配布されています。これは、Kaspersky Labによると、暗号通貨アプリケーションやTikTokの改変版を装っています。インストールされると、マルウェアは写真ギャラリーへのアクセスを要求し、変更を追跡し、盗まれた画像のローカルデータベースを作成し、それをリモートサーバーにアップロードします。
攻撃者の主な目的は、暗号通貨ウォレットのシードフレーズのスクリーンショットを見つけることです。現在、このトロイの木馬は主に中国と東南アジアの住民をターゲットにしています。
ハッカーの逮捕と法的措置
インテルブローカーとして知られるハッカーと、いくつかのBreachForumsの運営者がフランスで逮捕されました。米国司法省は、ハッカーの別名インテルブローカーで知られる25歳の英国市民カイ・ウェストに対して起訴を行い、2025年2月にフランスでの逮捕を発表しました。米国当局は、コンピュータ侵入と電子詐欺の共謀の罪で彼の引き渡しを求めています。
暗号通貨ウォレットアドレスを使用して、法執行機関はウェストのRampプラットフォームとCoinbaseでのアカウントを特定し、リンクされたメールに個人文書のスキャンを見つけました。また、今週フランスでは、BreachForums v2の運営者4人が逮捕され、その中にはPompompurinの捕獲後にハッカーフォーラムの管理者を務めたShinyHuntersが含まれています。インテルブローカーもサイトの再立ち上げ後に運営していたメンバーの一人として名前が挙がっています。
ロシアにおけるREvilグループの判決
ロシアでは、TASSによると、REvilグループのメンバー4人が5年の懲役刑を言い渡されましたが、勾留期間を考慮し、判決後に釈放されました。米国議会サイバーセキュリティ局は、立法職員が使用するすべてのデバイスでWhatsAppメッセンジャーの使用を禁止したと、ロイターが報じています。このメモでは、アプリが「暗号化の欠如と不十分に透明なデータ保護のためにユーザーにとって高リスクである」と説明されています。
スタッフや議会のメンバーには、メッセージングの目的でMicrosoft Teams、Wickr、Signal、またはFaceTimeに切り替えるように指示されています。Metaの関係者は、この動きに「強く反対」し、プラットフォームが「他の承認されたアプリケーションよりも高いレベルのセキュリティを提供している」と主張しています。
