PixivやDeviantArtのアーティストに対して偽のNFTの依頼を行いマルウェアに感染させる攻撃が展開中

PixivやDeviantArtなどのクリエイター向けオンラインプラットフォームのユーザーが、NFTプロジェクト「Cyberpunk Ape Executives」を名乗る人物から複数のメッセージを受け取り、情報を盗むマルウェアに感染させようとしていることが報告されています。

https://blog.malwarebytes.com/scams/2022/05/fake-cyberpunk-ape-executives-target-artists-with-malware-laden-job-offer/

「Cyberpunk Ape Executives」を名乗る人物からメッセージを受け取ったという報告が、日本やその他の国のソーシャルメディア上のアートプロフィールで多数報告されています。これらのメッセージは、サイバーパンクと類人猿の両方に関連する何らかの近日発売のプロジェクトを宣伝するものでした。

Malwarebytesが報告したように、攻撃者はアーティストをターゲットに新しいキャラクターをデザインし、新しいNFTでコレクションを拡大するというオファーを出し、1日あたり最大350ドルの報酬を提示しています。

アーティストに送られたメッセージは以下の通りです。

こんにちは!私たちはあなたのアートワークを高く評価しています。

Cyberpunk Ape Executivesは、NFTプロジェクトの制作に協力してくれる2Dアーティスト(オンライン/フリーランス)を募集しています。

2Dアーティストの皆さんには、素晴らしく愛らしいNFTキャラクターを制作していただきます。

あなたのキャラクターはNFTの世界の重要な一部となることでしょう。

候補者に期待すること:1)2Dアーティストの経験 2)キャラクター制作の経験と事例 3)Photoshopのスキル

主な仕事内容 :1) NFTスタイルでのキャラクター制作 2) アートチームリーダーとのタスク設定やフィードバック

1日あたりのおおよその支払いは$200-$350です。Paypal、BTC、ETH、LTCに支払いをしています。

アーティストに送られたメッセージには、クリックするとMEGAダウンロードページにつながるリンクがあり、そこから被害者はCyberpunk Ape Executivesのアートワークのサンプルを含む「Cyberpunk Ape Exemples (pass 111).rar 」という名前のパスワード保護付き4.1 MB RARアーカイブをダウンロードすることができるようになっています。

アーカイブの中には、Cyberpunk Ape ExecutivesのNFTのGIF画像と、その中に別のGIF画像に見せかけた実行ファイルがあり、他のコレクションに簡単に紛れ込ませることができるようになっています。

この実行ファイルは、マルウェアのインストーラーであり、デバイスを情報窃盗型トロイの木馬に感染させ、現在のVirusTotalの検出結果に基づくAV検出を回避する可能性が高いものです。

攻撃者は通常、アカウントパスワード、暗号通貨ウォレット、クレジットカード、ディスク上のファイルなど、ウェブブラウザに保存されている情報を狙います。

一旦フォロワー数の多い著名なアカウントのアカウント認証情報を手に入れると、それを使ってさらに多くのユーザーに同じ詐欺を宣伝します。

被害者のウォレットを盗むと、その中に保存されている暗号通貨やNFTを盗むことができるため、NFTを扱うアーティストにとってはさらに危険となりえます。

多くのクリエイターが、ボットアカウントが数分おきにこれらのメッセージを送り続けたと報告していますが、あるアーティストは日本語でメッセージを受け取ったと述べています。

攻撃から守る方法

仕事のオファー、特に破格なものはすぐに行動に移させるほど魅力的ですが、決してそのようなことをしてはいけません。

その代わりに、プロジェクトや会社に直接連絡してメールを確認するか、その会社のTwitterアカウントを見て詳細情報を確認する必要があります。

そうすることで、Cyberpunk Ape Executivesプロジェクトがこの詐欺についてユーザーに警告していることがわかるでしょう。

MEGAなどのファイル共有サービスからダウンロードしたファイルを起動する前に、必ずアンチウイルス・プログラムでスキャンしてください。

この攻撃が証明するように、マルウェア・ファイルはアンチウィルスで警告を発しないことがあります。したがって、すべてのアカウントでMFA(二要素認証)を最後の防御手段として使用することが得策です。

コメントを残す

メールアドレスが公開されることはありません。