悪名高いサイバー犯罪組織Black Cat(ALPHV)による、広範なSEOポイズニングキャンペーンが確認されました。これは、ユーザーが人気ソフトウェアを検索した際に、偽のダウンロードサイトを検索結果上位に表示させる古典的な欺瞞手法です。しかし、このキャンペーンがWeb3ユーザーにもたらすリスクは極めて深刻です。
CNCERT/CCの報告によると、ユーザーが騙されてダウンロードしたファイルには、機密データを窃取するための高度なバックドア型マルウェアが含まれています。Web3のエコシステムにおいて、人気のある開発ツールやユーティリティを装ったマルウェアは、秘密鍵、シードフレーズ、ローカルに保存されたウォレット情報、そして主要な取引所のセッショントークンなどを直接標的とします。
この種の攻撃は、公式チャネル以外のダウンロード元を利用するWeb3開発者や、迅速な導入を求めるNFTトレーダーにとって致命的です。編集部としては、すべてのユーザーに対し、ソフトウェアやウォレットのインストールは必ず公式の検証済みドメインから行い、検索結果上位の広告や未検証のサードパーティサイトを信用しないよう強く警告します。ALPHVのような主要な脅威アクターが、Web3資産を狙う経路を多様化させている現状を認識すべきです。
Source: Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
コメント