1/2 In June 2024 a victim was brutally robbed for $4.3M+ of crypto assets at gunpoint via home invasion in the UK after the attackers posed as delivery drivers.
I am proud to share that Faris & his two other accomplices were just sentenced and nearly the full amount of stolen… pic.twitter.com/raTUVdog4y
2024年6月、暗号通貨の世界では英国で大胆な強盗事件が発生し、3人の男が430万ドル以上のデジタル資産を不穏な脚本で横領しました。使い走りに変装し、銃を突きつけて侵入を強要し、プライベートキーを強奪したのです。
この事件は2024年11月、メトロポリタン警察による略奪品のほぼ全額の回収を受け、シェフィールド・クラウン裁判所がFaris Aliと共犯者2人に判決を下し、幕を閉じました。
利用された戦術:サービスの仮面の下で
この作戦の鍵は、「使い走り」という戦術にあった。これは、家宅侵入の最大のハードルである「アクセス権の獲得」を克服するために、物流インフラへの依存を悪用するものだ。
捜査員ブロックチェーンZachXBTが入手したテレグラムチャットには、強盗団が襲撃の直前に被害者の建物の写真を共有し、アプローチを調整している様子が映っている。その数分後、被害者が小包を期待してドアを開けると、2つのイーサリアムアドレスへの強制送金が行われた。
最も弱いリンク:ヒューマンファクターとデータ流出
ZachXBTの調査は、この攻撃が「暗号データ流出」、つまり犯罪者に重要な情報を提供し、ウォレットの保有を被害者の物理的住所にリンクさせるデータ流出まで遡ることを突き止めました。
この攻撃は、攻撃者が被害者にリアルタイムで取引に署名させることができる場合、マルチシグウォレットやコールドストレージハードウェアなど、より洗練された暗号防御は効果がないことを示しています。
オペレーションセキュリティの偽装と自己管理の未来
この事件は、犯罪者がSIMスワップ、フィッシング、またはソーシャルエンジニアリングを使って所有物を物理的な場所にマッピングするという攻撃ベクトルである、西ヨーロッパにおける「home invasion」の広範なパターンに当てはまります。
巨額の資産を保有する者にとっての当面の教訓は、「オペセック」(オペレーショナル・セキュリティ)の必要性です。資金を区分けし、公開データベースから個人情報を削除し、あらゆる迷惑な訪問を潜在的な脅威として扱うことです。
根本的な問題は、多額の資産を保有する者にとって、自己保管がデフォルトの推奨事項であり続けられるかどうかということだ。もし富裕層が、自己保管が受け入れがたい物理的リスクにさらされると結論づけた場合、保険付き機関プラットフォームへの移行により、業界は分散化と安全性のトレードオフを迫られることになるかもしれない。
次を読む
暗号衝突:北京、LuBianの12万7000BTCビットコイン搾取を米国非難
中国、ワシントンが2020年にLuBianから12万7000BTCを「流出」させたと非難。研究者ら、鍵生成の欠陥と悪用を関連付ける。
暗号ウォレットへの脅威:新たなイレブン・ドレイナー攻撃
新しいフィッシング・アズ・ア・サービス「イレブン・ドレイナー」がビジネスを拡大している。攻撃が洗練されているにもかかわらず、人的ミスが主な弱点であることに変わりはない。防御策はユーザーの規律にある。
進化した北朝鮮ハッカー:暗号セクターの新たな危険レベル
北朝鮮のハッカーが暗号詐欺を強化:GhostCallとGhostHireキャンペーンは、AIとWeb3幹部になりすましてマルウェアを配布するもので、Lazarus Groupを進化させたものである。
北朝鮮:究極のサイバー攻撃?回避型マルウェアとブロックチェーンが狙い撃ちされる
Cisco TalosとGoogleによると、北朝鮮のグループFamous ChollimaとUNC5342は、新種の分散型マルウェア(EtherHidingやBeaverTail/OtterCookieのペアなど)を使用している。