フィッシング攻撃はメタバースユーザーをターゲットにポップアップを攻撃

メタバースユーザーをターゲットにし始めたフィッシング攻撃

ポップアップを使用して設計された厄介なフィッシング攻撃は、有名な仮想通貨サイトのメタバースユーザーを標的としており、EtherscanやDexToolsを含む複数サイトが、仮想通貨詐欺広告を確認し、ウォレットを接続しないようにアラートを発行したと報告されたことが分かった。

データ収集サイトCoinGeckoは、5月14日のツイートを介して詐欺アラートを発行。

日本語訳:
セキュリティアラート:CoinGeckoサイトにアクセスしていて、Metamaskからこのサイトに接続するように求められている場合、これは詐欺です。接続しないでください。この問題の根本的な原因を調査しています。

BAYC が攻撃のターゲットに

フィッシング攻撃の背後にいる詐欺師は、ユーザーが提供されたリンクをクリックすることで、NFTアバターであるBAYC(Bored ApeYachtClub)にアクセスすることを偽造している。

それを現実のものにするために、ポップアップは、現在は廃止されたドメイン、nftapes.winと一緒にBAYCの頭蓋骨のロゴを特色にしている。WHOISルックアップによると、フィッシング攻撃が発生していたドメインは、5月13日(金曜日)の午後3時(※日本時間の14日0:00)頃に登録されている事がすでにわかった。なお、この広告では、ユーザーがMetaMaskウォレットを接続し、サイトで使用する必要があったとのこと。

Web 3.0テクノロジーにより、MetaMaskウォレットはスマートフォンやブラウザー拡張機能を介したサイトへのアクセスを許可でき、詐欺師たちは、視聴者と信頼関係のある評判の良いサイトに危険な広告スクリプトを配置することに成功したため、多くのユーザーが罠に陥り、ウォレットへのアクセスを提供してしまう結果となっており、CoinGeckoは次のように述べている。

日本語訳:
この状況は、暗号広告ネットワークであるCoinzillaによる悪意のある広告スクリプトが原因で発生します。現在無効にしていますが、CDNキャッシュが原因で遅延が発生する可能性があります。さらに状況を監視しています。警戒を怠らず、CoinGeckoでMetamaskを接続しないでください。

仮想通貨の成長以フィッシング攻撃が増加

仮想通貨セクターがサイバー犯罪者のお気に入りのターゲットとなってしまっている。

2021年11月、Google広告を介してフィッシング攻撃を行い、ユーザーの資格情報を盗み、攻撃者のウォレットにログインさせる攻撃が発生。攻撃者は、被害者のウォレットからトランザクションを受信できるように。同様に、ハッカーは2月にOpenSeaを標的とした170万ドル(約2億円)相当のNFTを盗み、ディスコードを介した最新の攻撃では18,000ドル(約230万円)を盗んでいる。

またこの一件によって、Etherscanでは一時的にサードパーティとの統合をブロック。さらに、Dex Toolsは、600件に上る高評価・高評判の仮想通貨サイトで毎月10億回以上のインプレッションを配信していると主張する広告ネットワーク、Coinzillaが最近のフィッシング攻撃の原因になったことをTwitterを介してコミュニティに通知している。

日本語訳:
adsbycoinzillaで状況が明らかになるまで、すべての広告を無効にします。ウォレットで不審なリクエストに署名しないように注意してください。DEXToolsは自動的に権限を要求しません

ABOUTこの記事をかいた人

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。