米連邦捜査局(FBI)は、北朝鮮が支援する脅威アクター(Kimsukyなど)が、悪意のあるQRコードを埋め込んだスピアフィッシングキャンペーンを展開していると警告しました。この攻撃手法は現在、シンクタンク、学術機関、政府機関を標的としていますが、その洗練されたソーシャルエンジニアリング技術はWeb3コミュニティにとっても深刻な脅威となります。
QRコードはウォレット接続やトランザクション署名など、Web3環境で頻繁に使用されます。悪意のあるQRコードをスキャンさせることで、攻撃者はユーザーを偽のDAppや認証情報窃取サイトに誘導し、マルウェアをダウンロードさせたり、ウォレットのアクセス権を不正に取得したりする可能性があります。特に、エアドロップや限定ミントを装った偽のQRコードを使ったフィッシング攻撃が、Web3ユーザーの資産を狙う新たな手口として懸念されます。
読者は、見慣れない送信元からのQRコードを含むメッセージに対しては細心の注意を払い、スキャン後はいかなるウォレット接続やトランザクション署名も行う前に、表示されたURLと要求される権限を厳重に確認する必要があります。国家レベルのアクターが用いる攻撃手法の一般化を防ぐため、Web3セキュリティプロトコルの強化が急務です。
Source: FBI Warns North Korean Hackers Using Malicious QR Codes in Spear-Phishing
コメント