仮想通貨関連のサイバー攻撃で、悪意ある攻撃者はPCやモバイルへのマルウェアの使用を減らし、代わりにフィッシングに焦点を当てているようだ。

ロシアのサイバーセキュリティ企業カスペルスキー(Kaspersky)は、2022年に仮想通貨関連のフィッシング攻撃が前年比40%増加したことを明らかにした。同社は、2021年の359万6437件に比べて、2022年に504万520件の仮想通貨フィッシング攻撃を検出した。

典型的なフィッシング攻撃は、企業のウェブサイトを模倣した偽サイトやコミュニケーションチャネルを介して投資家に接触するものである。その後、ユーザーは秘密鍵などの個人情報を共有するよう促され、最終的に攻撃者は仮想通貨ウォレットや資産に不正アクセスすることになる。

カスペルスキーは2023年にトレンドが上昇するかどうか予測していないが、フィッシング攻撃は2023年にも勢いを維持しているようだ。最近では3月に、ハードウェア仮想通貨ウォレットプロバイダーのTrezorが、偽のTrezorサイトでリカバリーフレーズを入力させることでユーザーの仮想通貨を盗もうとする事件があったと警告を発した

カスペルスキーが2022年に実施した調査では、7人のうち1人が仮想通貨フィッシングの影響を受けたことを認めた。フィッシング攻撃は主に景品詐欺や偽ウォレットフィッシングページとも連携させるなど、攻撃者側は戦術を進化させ続けている。

カスペルスキーによれば、「仮想通貨は依然として最小限の努力で短期間で裕福になる象徴であり」、これが詐欺師に新たな手法やストーリーを生み出し、不注意な仮想通貨投資家を誘い込むことを促しているという。

Arbitrumの投資家たちは最近、公式のDiscordサーバーを通じてフィッシングリンクが掲載された。ハッカーは、Arbitrumの開発者の1人のDiscordアカウントをハッキングし、そのアカウントを使ってフィッシングリンクが含まれる偽の告知を共有していた