新しいマルウェアキャンペーンが暗号資産ユーザーを偽のテクノロジースタートアップを通じて標的にしています

AIとWeb3が次の大きなトレンドとなる世界で、詐欺師たちはその熱気を利用して、これまでに見た中で最も巧妙な暗号資産マルウェアキャンペーンの一つを展開しています。Crypto Newsによると、サイバー犯罪者たちはプロフェッショナルなウェブサイト、偽のチーム、派手なブランディングを備えた偽のスタートアップを作成し、ユーザーを騙して自分の暗号資産を盗むために設計されたマルウェアをダウンロードさせようとしています。

トラップ: 正当なものに見えることを信じること

怪しいリンクやメールに注意することには慣れています。しかし、詐欺が有望な新しいAIやゲームのスタートアップと全く同じに見えるとき、何が起こるのでしょうか？

詐欺師が現在使用しているプレイブックです。サイバーセキュリティ会社Darktraceによると、攻撃者は実際のWeb3またはAIプロジェクトを模倣した偽の会社を構築しています。これらのセットアップには、説得力のあるウェブサイト、GitHubページ、ホワイトペーパー、さらには存在しない従業員のための偽のLinkedInおよびNotionプロファイルが含まれることがよくあります。

これらの偽の会社の中には、偽の製品の更新やプレスリリースが完備された認証済みのXアカウントを持っているものもあり、詐欺を見抜くことがほぼ不可能になっています。

フック: "アプリをテストして、無料の暗号資産を手に入れよう"

偽の会社が信頼できるように見えると、次のステップは直接のアプローチです。被害者は、Telegram、X、またはDiscordなどのプラットフォームを通じて連絡されます。詐欺師は従業員を装い、新しいゲーム、ウォレット、またはAIソフトウェアのテストと引き換えに無料の暗号資産を提供します。

被害者には登録コードと、実際にはマルウェアで満たされたアプリをダウンロードするためのリンクが与えられます。これらのアプリは、暗号資産ウォレットの認証情報、個人データ、ブラウザ情報を静かに盗むように設計されており、疑いを引き起こすことなく動作します。

マルウェア: Realst、Atomic Stealer、SparkKitty

ダークトレースの調査によると、WindowsおよびmacOSユーザーを標的とするマルウェアは、RealstやAtomic Stealerなどの既知のマルウェアファミリーの一部です。Windowsでは、偽のElectronアプリが悪意のあるコードを静かにダウンロードします。Macでは、攻撃者がDMGファイルにマルウェアを隠し、Atomicのようなデータスティーラーをインストールし、ブラウザやウォレットの機密情報を取得することができます。

新たに特定されたマルウェアの一種であるSparkKittyは、Google PlayやApp Storeといった信頼できるプラットフォームにすら侵入しています。TikTokのモッドや暗号資産関連のアプリに偽装し、SparkKittyはユーザーの写真ギャラリーをスキャンしてシードフレーズの画像を探します。これは恐ろしいほど単純でありながら効果的な戦術です。

詐欺だけではない — グローバルなサイバーキャンペーン

この脅威をさらに憂慮すべきものにしているのは、これらの偽の企業の背後にある詳細なレベルです。ダークトレースによると、詐欺師は偽のオンラインストアや、捏造された投資パートナーシップを作成し、さらには会議出席の画像を操作するところまで行っています。

その戦術は、Recorded Futureによって以前に暴露された悪名高い「CrazyEvil」マルウェアグループに驚くほど似ています。CrazyEvilが現在の波に直接関与しているかどうかは不明ですが、その洗練度とアプローチは強く一致しています。

2025年の暗号犯罪:増大する嵐

フィッシング攻撃は前年比で80%以上増加し、モバイルトロイの木馬攻撃はほぼ4倍になっているため、暗号資産ユーザーはこれまで以上に標的にされています。一方、従来の銀行マルウェアは減少しており、詐欺師が金を追いかけていることを証明しています。

2025年が進むにつれて、メッセージは明確です：あまりにも良すぎるように見えるなら、二度考えてください。暗号資産の世界は機会に満ちていますが、それは次世代のサイバー犯罪の完璧な狩場にもなります。