CZがAIディープフェイクの脅威を警告、ラザロス系ズームハック被害拡大

悪意のある攻撃者がAIを活用したディープフェイク偽装攻撃の新たな波で仮想通貨業界の幹部を標的にしており、Binanceのチャンピン・チャオ（CZ）氏が警告の声を上げた。

業界関係者を狙ったZoOMベースのハッキング手法に関する最近の報道を受けて、元BinanceCEOは仮想通貨コミュニティに警戒を呼びかけた。

CZ氏はディープフェイクの脅威が増大していることを強調し、これらの攻撃の高度化により近い将来ビデオ認証が信頼できなくなる可能性があると指摘。この発言は、日本の仮想通貨界の著名人物である藤本麻衣氏が自身の被害体験を共有した投稿への返信だった。

AIが新種のディープフェイクハッキングに使用されています。ビデオ通話認証もすぐに無効になるでしょう。😨😱 公式リンク以外からのソフトウェアインストールは避け、特に「友人」からのもの（高い確率でアカウントがハッキングされています）は絶対にクリックしないでください。

藤本氏の報告によると、攻撃者は彼女の知人を装って通常のZoomビデオ通話を装った。10分間の会議中、偽装者は音質の問題を指摘し、ソフトウェア更新用のリンクを共有。彼女がクリックすると、ハッカーがシステムに不正アクセスし、X（旧Twitter）、TELegram、Metamaskアカウントを乗っ取った。

「Zoomリンクを開くと相手の顔が表示されたので疑いませんでした」と藤本氏は説明。「この種の攻撃を知っていればリンクをクリックしなかったかもしれません。皆さんに認知していただき、同様の被害を防ぎたい」と語った。

藤本氏の体験は、元Animoca幹部メディ・ファルーク氏が報告したほぼ同一のZoom詐欺事件と酷似している。ファルーク氏の場合、攻撃者は彼の知人2人のディープフェイクを使用。同様に音質問題を口実に偽の更新プログラムをインストールさせ、6つの仮想通貨ウォレットからほぼ全貯蓄を奪われた。

Manta Network、Mon Protocol、StABly、Devdock AIの創業者らも同様のフィッシング被害を報告しており、組織的な攻撃の波が到来している可能性が懸念されている。

セキュリティアナリストは、この手口を北朝鮮系ハッカーグループ「ラザロス」の既知の戦術と関連付けており、同グループは仮想通貨業界を繰り返し標的にし、過去最大級の侵害事件を引き起こした実績がある。

Bitgetの最新報告書によると、2024年の「高額詐欺」の40%が政府高官、億万長者、有名人のAI生成ディープフェイクを利用したもので、業界に厳格なセキュリティ対策と高い警戒態勢を求めた。

翻訳者: ShadowHunt0r