tradingkey.logo

tradingkey.logo
怜玢


ハッカヌが停のCAPTCHAを䜿っお暗号通貚ナヌザヌを暙的に

CryptopolitanMar 29, 2026 1:50 PM
facebooktwitterlinkedin
すべおのコメントを芋る0


仮想通貚ナヌザヌは、停のCloudflare CAPTCHAペヌゞを介した新たなセキュリティ脅嚁に盎面しおいる。この攻撃は、macOSシステムから仮想通貚りォレットのデヌタを盗み出すために蚭蚈された「Infiniti Stealer」ず呌ばれる新たな情報窃盗マルりェアのむンストヌルに぀ながる。. 

぀たり、MacBookたたはMacデスクトップコンピュヌタを䜿甚しおいる開発者や暗号通貚ナヌザヌは、このマルりェアに感染するリスクがあるずいうこずです。.

ClickFix攻撃によりmacOSシステムの感染が開始

このキャンペヌンは、マルりェア察策専門䌁業Malwarebytesのセキュリティ研究者によっお発芋された。その埌、マルりェアのオペレヌタヌパネルが明らかになり、その名称がInfinite Stealerであるこずが刀明した。.

情報窃盗マルりェアは、ClickFix攻撃によっお拡散されたす。ClickFix攻撃は゜ヌシャル゚ンゞニアリング攻撃の䞀皮です。ナヌザヌを隙しお、悪意のあるコマンドを自分で実行させるように仕向けたす。盎接コンピュヌタをハッキングするのではなく、ナヌザヌ自身にハッキングを実行させるのです。.

攻撃は、update-check[.]com の停の CAPTCHA ペヌゞから始たりたす。このペヌゞは Cloudflare の人間認蚌ペヌゞのように芋えたすが、実際は違いたす。停の CAPTCHA をクリックするず、ナヌザヌはタヌミナルを開いおコマンドを貌り付けるように指瀺されたす。.

このコマンドは怜蚌ではありたせん。ナヌザヌのコンピュヌタヌにマルりェアをダりンロヌドしお実行する、隠されたむンストヌラヌスクリプトです。.

停のCAPTCHAがmacOSナヌザヌから暗号通貚を盗む。.
停のCloudflareキャプチャは、ナヌザヌを隙しお悪意のあるコマンドを実行させ、情報窃盗マルりェアをむンストヌルさせたす。出兞 Malwarebytes 。

この攻撃が成功するのは、ナヌザヌがコマンドを実行するからである。脆匱性を悪甚する仕組みがないため、埓来の防埡策を回避できる。.

このコマンドが実行されるず、攻撃者が制埡するリモヌトサヌバヌに接続され、Infiniti StealerがダりンロヌドされおMacに静かにむンストヌルされたす。ポップアップも譊告もなく、ただ静かにむンストヌルが行われたす。.

セキュリティ研究者によるず、このマルりェアはmacOSネむティブバむナリにコンパむルされおいるため、分析や怜出が難しいずのこずだ。簡単に読み解けるPythonスクリプトずは異なる。.

このマルりェアは、Macから機密デヌタを盗み出すように蚭蚈されおおり、暗号通貚りォレットのデヌタ、ブラりザやmacOSキヌチェヌンからの認蚌dent、開発者ファむル内の平文の秘密情報、さらには実行䞭にキャプチャされたスクリヌンショットなども含たれたす。

たた、怜出を回避するために分析環境で実行されおいるかどうかを確認し、盗んだデヌタを攻撃者のサヌバヌに送信したす。デヌタtracが完了するず、攻撃者にTelegramで通知が送信され、キャプチャされたdent情報はサヌバヌ偎のパスワヌド解析のためにキュヌに远加されたす。.

ClickFix攻撃はWindowsではよく芋られたすが、珟圚ハッカヌはApple補マシン向けにもこの攻撃手法を応甚しおいたす。macOSシステムはもはやマルりェアに察しお安党ずは蚀えたせん。暗号化技術を䜿甚するナヌザヌは、りェブ閲芧時に泚意を払い、信頌できない゜ヌスからタヌミナルにコマンドを貌り付けないようにしおください。.

暗号通貚個人りォレットの䟵害が急増

これはmacOS䞊の暗号通貚ナヌザヌを暙的ずした、初めおの高床な攻撃ではない。CryptopolitanCryptopolitan3月に「GhostClaw」。

このマルりェアは、JavaScriptで広く利甚されおいるパッケヌゞマネヌゞャヌであるnpmに登録されおいたした。本物のOpenClawツヌルを装っおいたしたが、実際には倚段階攻撃を実行しおいたした。レゞストリから削陀されるたでに、合蚈178人の開発者がこの悪意のあるパッケヌゞをダりンロヌドしおいたした。.

2025幎には、仮想通貚業界から合蚈34億ドルが盗たれた。.

レポヌトによるず、「個人りォレットの䟵害は倧幅に増加しおおり、2022幎には盗難総額のわずか7.3だったのが、2024幎には44にたで䞊昇した」ずのこずだ。

Bybit攻撃の甚倧な圱響がなければ、個人りォレットぞのハッキングの芏暡は2025幎には37%に達しおいただろう。.

最も賢い暗号通貚マむンドを持぀人々はすでに私たちのニュヌスレタヌを読んでいたす。参加しおみたせんかぜひご参加ください。

免責事項本サむトで提䟛する情報は教育・情報提䟛を目的ずしたものであり、金融・投資アドバむスずしお解釈されるべきではありたせん。

コメント (0)

$ボタンをクリックし、シンボルを入力しお、株匏、ETF、たたはその他のティッカヌシンボルをリンクしたす。

0/500
コメントガむドラむン
読み蟌み䞭...

おすすめ蚘事

泚目のニュヌス
link
スタヌリンク、6ヶ月で260機の衛星を廃棄スペヌスXがナスダック100指数に採甚される䞭、同瀟の「宇宙枛䟡償华」元垳が浮䞊
米囜䞊堎ぞの準備を進める䞭、なぜSKハむニックスの株䟡は䞊昇せず䞋萜しおいるのか
アップルが300億ドルを巚額投資。ブロヌドコムず史䞊最倧芏暡の米囜補契玄を締結し、囜内で150億個の半導䜓を生産ぞ
むンテル株が11%超䞋萜し、30日移動平均線を割り蟌む。サムスンの1.4nmプロセスが䞭栞事業に圱響を䞎える可胜性、モルガン・スタンレヌは半導䜓株の保有削枛を掚奚。
ブロヌドコム株が逆行高ずなり6%超䞊昇。アップルず300億ドルを超える長期契玄を締結、JPモルガンは同瀟のAI関連売䞊高が2028幎たでに再び倍増するず予想。
tradingkey.logo
* 圓コンテンツ分析資料・取匕戊略等は第䞉者プロバむダヌであるTrading Centralより提䟛されおおり、蚘茉の芋解は分析官の独立した評䟡及び刀断に基づくものです。投資家個々の投資目的や財務状況は考慮されおおりたせん。
リスク告知圓瀟りェブサむト及びモバむルアプリは特定の投資商品に関する䞀般的な情報のみを提䟛しおおり、Finsightsは金融アドバむスや投資商品の掚奚を行うものではありたせん。本情報の提䟛をもっおFinsightsが投資助蚀を行っおいるず解釈されるこずはありたせん。
投資商品には元本割れを含む重倧なリスクが䌎い、党おの投資家に適するものではありたせん。なお、過去の運甚実瞟は将来の成果を保蚌するものではありたせん。
Finsightsは、第䞉者広告䞻たたは提携先が圓瀟りェブサむト・モバむルアプリ䞊に広告を掲茉するこずを蚱可する堎合があり、これら広告䞻から広告ぞの反応に基づく報酬を受けるこずがありたす。
© 著䜜暩: FINSIGHTS MEDIA PTE. LTD. 無断耇写・転茉を犁じたす。