ビットコイン愛好家は、身の毛もよだつ新たな脅威に直面している。正規のZoomやMicrosoft Teamsの通話を装う、高度なディープフェイク型フィッシング攻撃だ。
BTC Pragueの共同創設者でセキュリティ研究者のマルティン・クハージュ氏と、ビットコイン財務戦略家のエド・ジュライン氏は、暗号資産コミュニティを標的にした進行中のキャンペーンについて緊急警告を発している。
攻撃者はAI生成の動画ディープフェイクを悪用して信頼できる連絡先になりすまし、被害者をだましてマルウェアをインストールさせ、ウォレットを枯渇させたりアカウントを乗っ取ったりする。
この詐欺は、Telegramが主要な連絡手段となっているビットコイン界の結束の強いネットワークを狙い撃ちにしている。
被害者には、同僚やインフルエンサーからだとされるZoomまたはTeamsのリンクが、Telegramメッセージで届く。
接続すると、Stable DiffusionやFaceswap系の高度なディープフェイクツールのおかげで、発信者の顔は想定していた相手と完璧に一致して見える。
その後攻撃者は、「音声の問題」などの技術的な不具合を演出し、緊迫感を煽る。
この手口は、ソーシャルエンジニアリングとリモートアクセス型トロイの木馬(RAT)を組み合わせ、緻密な手順で展開される:
技術分析によれば、攻撃者は難読化したペイロードを使用し、クリプターで基本的なAVを回避している。ドメインは「zoom-plugin-update[.]com」のように正規サービスを模倣する。
著名なビットコイン財務の専門家であるエド・ジュライン氏は、危うく侵害されかけた。彼はマルティン・クハージュ氏から送られたように見えるTeams招待を受け取った。
ディープフェイク動画は、自然な身振りまで含めて見分けがつかないほどだった。「音声ドライバーを更新して」と促され、ジュライン氏はファイルをダウンロードしたが、クハージュ氏本人から土壇場で警告を受け、マシンの電源を抜いた。
「彼の顔を見て、声も完璧に一致していた」とジュライン氏は振り返る。「ディープフェイクは視覚的な疑念を消し去る。助かったのは偏執的な警戒心だけだった。」
クハージュ氏は、そのような通話は自分から発信していないと確認し、TelegramがSIMスワップやアカウント乗っ取りに弱く、初期のなりすましを助長している点を強調した。
暗号資産保有者は格好の標的だ。ビットコインウォレットには銀行を介さない資産が数百万ドル規模で入っていることも多く、シードがローカルに保存されている場合がある。
Telegramを介したコミュニティ内の信頼が拡散力を増幅する。Bitcoin Devやカンファレンスのチャットなどのグループは数千人規模だ。攻撃者はウォレットの資金抜き取り、または持ち出したデータに対するランサムウェアで収益化する。
このキャンペーンは、2024年の香港での2500万ドル詐欺のような過去のディープフェイク事件を想起させるが、リアルタイムの会議通話を取り入れている点が新しい。「ライブ」のやり取りの中で被害者が危険信号を見過ごしやすくなり、成功率は急上昇する。
組織はビデオ通話のポリシーを徹底し、依頼のないプラグインを禁止すべきだ。
このディープフェイクの猛攻は、フィッシングにおけるAIの兵器化を示している。ビットコインの仮名性は攻撃者に有利に働くが、コミュニティの警戒によって被害を抑えることはできる。
クハージュ氏が警告するように、「あらゆるものを疑え。ディープフェイクは信頼を最速で悪用する」。インシデントはCISAまたは地域のCERTに報告してほしい。暗号資産というハイリスクな舞台では、懐疑心こそが究極のファイアウォールだ。
翻訳元: https://cyberpress.org/deepfake-zoom-scams-drain-wallets/