ブラジルを標的とした新たなサイバー攻撃キャンペーン「Boto Cor-de-Rosa」が、Web3コミュニティに対しても重要な教訓を投げかけています。このキャンペーンでは、Windows向けのバンキングトロイの木馬であるAstarothが、広く利用されているメッセージングアプリWhatsAppを配布ベクトルとして悪用しています。
サイバーセキュリティ研究者によると、このマルウェアは一度感染すると、被害者のWhatsApp連絡先リストを自動的に取得し、各コンタクトに対し悪意のあるメッセージを送信することでワーム的に拡散します。
Web3の利用者は、DAppsやスマートコントラクトのセキュリティに注力しがちですが、秘密鍵やシードフレーズが保管されている可能性のあるデバイス(PCやスマートフォン)に対する従来のサイバー脅威、特にソーシャルエンジニアリングに基づく脅威の対策を怠るべきではありません。WhatsAppのような日常的な通信チャネルが悪用され、連絡先からのメッセージとして届くことで、警戒心が低下しやすくなります。
このようなマルウェアがシステムに侵入した場合、ウォレットの認証情報や、Web3関連サービスのセッションハイジャックに利用される情報が窃取される危険性が極めて高まります。Web3資産を守るためには、使用するすべてのデバイスと通信アプリにおいて、送信元が信頼できる場合であっても不審なリンクやファイルを不用意に開かないという基本原則を徹底する必要があります。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント