BTC
$0.00
0.00%
デジタル資産の保有者は、仮想通貨業界と同様に、サイバー犯罪者による攻撃にますます頻繁にさらされています。数年前までは、原始的なフィッシングメール、トロイの木馬、ウイルスが主な脅威でしたが、今日では詐欺師たちが人工知能を積極的に活用し、巧妙な仮想通貨窃取の手口を仕掛けています。最も危険な手口の一つとして、詐欺師がGoogle Chromeのアップデートを装って悪意のあるソフトウェアを配布するケースが挙げられます。
仮想通貨を盗むために、ハッカーが偽の仮想通貨ウォレットではなく、偽のアプリ更新を利用するケースがますます増えています。彼らは、Chromeブラウザの更新や、ChatGPT、Gemini、DeepSeekを操作するためのAIアプリを装って、悪意のあるソフトウェアを隠蔽しています。AI拡張機能を更新した後、それがスパイウェアに変わり、大量のデータを収集し始め、シードフレーズの検索や盗難を目的としてリモートサーバーから悪意のあるコードをダウンロードした事例が確認されています。
ハッカーがMetaMask、Ledger、Coinbase Wallet、Trust Walletを驚くほど頻繁に攻撃しているにもかかわらず、専門家たちは次のように断言している。AIが「独自に暗号資産を盗む」という確固たる証拠は確認されていない。なぜなら、AIはあくまでツールに過ぎないからだ。人工知能は、サイバー犯罪者が説得力のあるフィッシングサイトを作成し、攻撃をパーソナライズするのを助けるに過ぎない。
2025年、セキュリティ専門家は偽の「DeepSeekインストーラー」を発見した。これらはインストール後に、隠された仮想通貨マイナー、キーロガー、および仮想通貨ウォレットを盗むためのマルウェアをインストールしていた。彼らは次のように強調している。現実には、人工知能は、残念ながら、ネットワークサイバー攻撃の拡大を大幅に容易にしてしまったツールとなっている。
デバイスへの侵入は、ユーザーがブラウザの緊急アップデートが必要であるという通知を受け取り、「Update」ボタンをクリックした際に発生する。その後、トロイの木馬やRATがコンピュータに侵入する。
通常のウイルスとは異なり、トロイの木馬や悪意のあるアプリ拡張機能は、暗号ウォレットの認証トークン、ブラウザのセッション、秘密鍵、クッキー、シードフレーズを盗み出します。
リモートアクセストロイ(RAT)は、ハッカーにデバイスに対する完全な遠隔制御権を与えます。さらに、RATは「見えない」管理者として、リアルタイムでバックグラウンド動作します。
暗号通貨を採掘するためのステルスマイナーは、バックグラウンドでプロセッサとグラフィックカードを利用します。クリプトジャッキングは通常、個人データを盗むことはありませんが、計算リソースを限界まで稼働させるため、ハードウェアに多大な負荷をかけます。
デジタル資産のセキュリティにおいて極めて重要なのは、公式アプリの定期的な更新です。これらは、ハッカーがブラウザや暗号資産ウォレットを乗っ取る原因となるセキュリティ上の脆弱性を修正するからです。Googleを含む多くの企業は、ゼロデイ攻撃のリスクを軽減し、バグを修正し、脆弱性を塞ぐパッチを定期的にリリースしています。
専門家は、デジタル衛生に関するいくつかの基本ルールを守ることを推奨しています:Chromeおよびそのアップデートは公式ソースからのみダウンロードすること;
ブラウザ拡張機能の権限を常に確認すること;
ブラウザ、アンチウイルスソフト、OSを定期的に更新すること;
知名度の低いAI拡張機能をインストールしないこと;
二要素認証を利用すること;
多額の暗号資産は「コールドウォレット」に保管すること。
