懸念すべき事態として、ブロックチェーンセキュリティ企業PeckShieldの報告によると、ステーキングプロトコルであるSymbioticのX(旧Twitter)アカウントが10月5日に侵害された。Symbioticの公式サイトの更新によると、10月7日現在、アカウントはハッカーの管理下にある。
#PeckShieldAlert#Phishing@symbioticfi の X アカウントが侵害されました。公式発表があるまでリンクをクリックしないでください。community-symbiotic[.]fi は#phishingリンクです pic.twitter.com/rmYDKsvhST
— PeckShieldAlert (@PeckShieldAlert) 2024年10月5日
ハッキングされたアカウントは、ユーザーを「ポイント」チェックリストに偽装した誤解を招くリンクをクリックするように誘導します。ユーザーは、正規のSymbiotic Webサイトsymbiotic.fiではなく、フィッシングサイトnetwork-symbiotic[.]fiに誘導されます。偽サイトは、ユーザーがSymbioticプロトコルをこれまで使用したことがない場合でも、何千ものポイントを獲得したと主張する偽のメッセージを表示してユーザーを騙します。
ユーザーは、ポイントを受け取るために大きな緑色の「引き換え」ボタンをクリックするよう促される。しかし、空のウォレットを使用しているときにボタンをクリックすると、別のウォレットを試すようユーザーに求める標準的なフィッシング エラー メッセージが表示されます。Symbiotic トークンを持つユーザーの場合、フィッシング サイトはメッセージに署名するよう促し、それが悪用されてウォレットの資金が流出する可能性がある。仮想通貨ニュース アウトレットの Cointelegraph は、資金のあるウォレットを使用してフィッシング サイトとやり取りしようとしなかったと報告しています。
Symbiotic の公式サイトは警告を発し、ユーザーに対し、侵害された X アカウントに投稿されたリンクには触れないようアドバイスしている。この種の X アカウントのハッキングは仮想通貨の世界でますます一般的になっており、ユーザーは頻繁に使用するアプリの公式 URL をブックマークしておくことを勧められている。ブックマークはフィッシング詐欺の回避に役立つが、万能ではない。また、コードで書かれたメッセージに署名を求めるリクエストには注意するようユーザーに警告されている。これはフィッシング詐欺の兆候となることが多いからだ。
出典: Symbiotic ページ
SVG ファイルを悪用してマルウェアを拡散する攻撃者
HPのWolf Securityチームの9月のレポートによると、別のセキュリティ問題として、Scalable Vector Graphics(SVG)ファイルを使用した新しい形式のマルウェア攻撃が表面化した。攻撃者はSVG画像ファイルを悪用して、被害者のコンピュータにリモートアクセス型トロイの木馬(RAT)ソフトウェアをインストールする。
マルウェアがインストールされると、攻撃者はウェブサイトのパスワード、シードフレーズ(暗号通貨ウォレットの復元ワード)、その他の個人情報などの機密データを盗むことができます。被害者が暗号通貨を保有している場合、これらの認証情報を使用してウォレットにアクセスし、資金を流出させる可能性があります。
HP の研究者は、このマルウェアは、SVG 画像を Web ブラウザで開くとダウンロードされる ZIP アーカイブ内に隠されていることを明らかにしました。この悪意のあるファイルには、マルウェアがバックグラウンドでインストールされている間に被害者の注意をそらすように設計された .pdf ドキュメントが添付されています。
スケーラビリティと高画質表示で人気の SVG ファイルは、ピクセルではなく数式を使用して画像を保存します。これにより、画質を損なうことなくサイズを変更できます。ただし、SVG ファイルは XML コードで記述されており、埋め込みスクリプトを含むことができるため、攻撃者はこれらの機能を悪用する方法を見つけています。
悪意のある SVG が開かれると、ZIP アーカイブのダウンロードが開始されます。ユーザーがアーカイブをクリックすると、ファイル エクスプローラー ウィンドウが開き、ショートカット ファイルのダウンロードが開始されます。ショートカット ファイルは、おとりの .pdf を読み込み、さまざまな悪意のあるスクリプトがコピーされて被害者のシステム ディレクトリに保存されます。これらのスクリプトにより、マルウェアは時間の経過とともにアクティブのままになり、デバイスを継続的に侵害します。
これらの脅威を考慮して、ユーザーは、特に不明なソースや信頼できない Web サイトから送信された SVG ファイルを扱う際には注意する必要があります。
Symbiotic X アカウントがハッキングされ、SVG ファイルを通じてマルウェアが拡散:レポート の投稿が最初に Coinfomania に掲載されました。