FBIは、北朝鮮の国家支援型ハッカー集団(Kimsukyなど)が、スピアフィッシングキャンペーンにおいて悪意のあるQRコードを積極的に利用していると警告しました。従来のEメールベースのフィッシングに比べ、QRコードはモバイル環境での利用が主流であるWeb3の世界において、特に危険な要素を孕んでいます。Web3セキュリティの観点から見ると、ユーザーはウォレット接続やトランザクション署名、あるいはイベント参加時の認証など、日常的にQRコードを使用しています。攻撃者は、偽装したQRコードを通じてユーザーをフィッシングサイトへ誘導し、シードフレーズや秘密鍵を盗み出そうとする可能性があります。さらに、Web3関連のカンファレンスやDiscordサーバー内での偽のプロモーションにも、この手口が応用されるリスクがあります。私たちWeb3ユーザーは、提供元が不確かなQRコードを決してスキャンしないこと、スキャン後のURLを必ず確認すること、そしてモバイルウォレットのセキュリティ設定を厳格化することが求められます。国家レベルの脅威アクターがWeb3コミュニティを標的とする可能性が高まっている今、この新しい形の脅威に対する即座の意識改革が必要です。
Source: FBI Warns North Korean Hackers Using Malicious QR Codes in Spear-Phishing
コメント