新たな仮想通貨の脅威：Googleが「ゴーストブレード」を暴露

プライベートな仮想通貨保有者は、2026年2月にハッキング、フィッシング、デジタル盗難の試みによって最も大きな損失を被ったと、ブロックチェーンインテリジェンス企業のノミニスが報告している。そして、新たに特定されたiOSマルウェアの一種が、なぜ個人ユーザーが好まれるターゲットとなっているのかの一因を説明するかもしれない。

迅速に攻撃し、消えるように設計

Googleの脅威インテリジェンスは、Ghostbladeと呼ばれるJavaScriptベースの悪意のあるツールを特定した。このツールは、AppleのiOSデバイスを狙い、機密データを抽出し、誰も気づく前に静かに消えるように設計されている。このソフトウェアは、研究者たちがダークソードと呼ぶより広範なパッケージに含まれる6つのツールの1つであり、これらのツールは感染したデバイスから仮想通貨のプライベートキー、メッセージデータ、個人情報を盗むように設計されている。

Ghostbladeは一度実行され、必要なものを取り、停止する。持続的なバックグラウンド活動はなく、動作するために追加のソフトウェアは必要ない。この設計により、感染後も動作し続けるマルウェアよりも捕まえにくくなっている。このツールは、特定の方法で痕跡を隠すこともできる。終了後、感染したデバイスのクラッシュログを消去する。これらのログは、Appleが通常ソフトウェアの問題を特定し、疑わしい活動をフラグ付けするために収集するものである。これらがない場合、Appleは何かが間違っていたという信号を受け取ることはない。

Ghostbladeが実際にアクセスできるもの

Ghostbladeがデバイスから引き出すことができる範囲は広い。Googleの報告によれば、このマルウェアはiMessage、WhatsApp、Telegramのメッセージにアクセスできる。さらに、SIMカードの詳細、位置情報、マルチメディアファイル、システムレベルの設定を収集することも可能である。仮想通貨ユーザーにとって、最も直接的な脅威はプライベートキーの露出であり、これは攻撃者にデジタルウォレットの完全な制御を与え、一度資金が移動されると取引を逆転させる方法がない。

ダークソードスイートは、仮想通貨分野を狙ったブラウザベースの攻撃の新たな章を示しており、Ghostbladeはその中で最も技術的に洗練されたコンポーネントの1つである。

ハッカーはコードから人へ焦点を移す

ノミニスのデータによれば、仮想通貨関連のハッキングによる総損失は2月に急激に減少し、前月の3億8500万ドルから約5000万ドルに落ち込んだ。しかし、この減少は安全な環境を示すものではない。報告によれば、この減少は手法の変更を反映しており、野心の変化ではない。攻撃者はコードの脆弱性を悪用することから、フィッシングスキーム、ウォレットポイズニング、ユーザーを騙すことに依存した他のアプローチに移行した。

正当なプラットフォームを模倣した偽のウェブサイトは一般的な手段である。ユーザーがそれらのサイトにアクセスし、何らかの要素と対話すると、気づかないうちに認証情報やキーが盗まれる可能性がある。GoogleからのGhostbladeの警告は、取引所やプロトコルだけでなく、高価値の個人ユーザーも確実に標的となっていることを思い出させるものである。

まとめ

Ghostbladeのようなマルウェアの登場により、個人投資家はますます注意が必要です。特に仮想通貨のプライベートキーが盗まれると、デジタルウォレットを完全に乗っ取られる危険性があります。こうした高度な攻撃が増えている中、セキュリティ対策の強化が急務です。仮想通貨を安全に保つためには、二段階認証や専用のウォレットを使用するなどの基本的な対策も重要です。また、攻撃者が技術的アプローチから人間をターゲットにする傾向があるため、フィッシング詐欺や偽サイトへの注意が欠かせません。ユーザー自身の警戒心が何よりも必要でしょう。

Source: Bitcoinist

GFAの仮想通貨アドバイスを受け取る方法

GFA Web3.0 Hubでは、メディアアドバイザー木田による仮想通貨業界の最新情報や、GFA公式トレーダーによるチャート分析など、トレード初心者でも理解しやすい内容を配信しています！

さらに、GFAヘビーユーザーによるディスカッションも活発に行われており、SNSでは得られないリアルな情報もキャッチすることができます。

「IRに記載されていた○○って何だろう？」「にゃんまるコインの最新動向を知りたい」「ミームコイントレードで失敗したくない」方は、この機会にご参加ください！