ブロックチェーン上でのセキュリティ確保がWeb3の主要課題である一方で、チェーン外、つまり従来のサイバー攻撃手法が依然として重大な脅威であることを示す事例が報告されました。Acronis Threat Research Unitによって「Boto Cor-de-Rosa」と名付けられたこのキャンペーンは、ブラジルを主な標的とし、WhatsAppを配布媒体としてAstarothバンキングトロジャンを拡散させています。このマルウェアは、被害者のWhatsApp連絡先リストを窃取し、各連絡先に対して悪意のあるメッセージを自動送信するという、ソーシャルエンジニアリングを駆使した急速な拡散メカニズムを有しています。Web3エコシステムではスマートコントラクトの監査やオンチェーンでの不変性が重視されがちですが、本件は、フィッシングや信頼できる通信アプリを経由したマルウェア配信、そしてシステム自体の侵害といった「非チェーン攻撃ベクトル」が依然として強力であることを示唆しています。Web3ユーザーにとって、秘密鍵やシードフレーズを守るためには、OSや通信チャネルといった使用環境そのものを堅牢に保つことが、分散型資産を従来の認証情報窃取型マルウェアから守るための絶対条件となります。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント