「私はロボットではない」のボックスや画像グリッドは、ログインやブラウジング時にクリックします. 彼らはボットをブロックし、ウェブサイトをより安全にすることを目的としています. しかし、サイバー犯罪者は欺瞞的なバージョンを使用し始めた。 無害に見える検証として始まるものは、暗号盗難、認証収集、またはシステムの妥協のためのゲートウェイになります。 偽のキャプチャ詐欺の働き方 偽のCAPTCHAは正常な検証ステップのように見えるように作られていますが、舞台の裏で、攻撃者は悪意のある計画を実行しています。 シンプルなコマンド Lumma Stealer や Amadey Trojan のように、パスワード、ブラウザのクッキー、暗号財布のキーなどを収集します。 Then it prompts you to paste it somewhere (often the Windows Run box) and press Enter. マルウェア実行 マルウェア実行 研究者らは、この戦術が組み込まれていることを観察した。 さまざまな業界で、時には広告を通じて、または他の正当なドメイン上の第三者のスクリプトを通じて、攻撃はしばしばファイルなしの実行を使用するため、マルウェアはディスクに顕著な痕跡を残さず、検出をより困難にします。 compromised websites 妥協サイト 特に、Amadey Trojanは、クリッパーとして機能します:それはクリップボードにすでにコピーされた暗号アドレスを検出し、ハッカーによって制御されているアドレスにそれらを置き換えます。 Once inside, the malware scans for browser-saved credentials, cookie data, two-factor tokens, and wallet files, and can quietly exfiltrate what it finds. それは技術的に聞こえるかもしれませんが、鍵はCAPTCHAプロンプトが誘惑として機能するということです:あなたはあなたが人間であることを確認していると信じていますが、その背後で実際に何が起きているかを見ることができません。 いくつかのテストでは、偽のCAPTCHAキャンペーンにさらされたユーザーの17%が、マルウェアを引き起こした指示に従った。 アナリストは見た アナリストは見た なぜ「私はロボットではない」というトリックが効果的なのか 偽のCAPTCHAsは、私たちがすべて信頼することを学んだ儀式を利用するため、非常にうまく機能します。ボックスをクリックしたり、トラフィックライトを選択したりすることは、安全で馴染みのあるもの、ルーチンのように感じます。その習慣は、ユーザーが警備を低下させます。 ある意味で、偽のCAPTCHAは完璧です。 ツール:彼らは技術的欺瞞と心理的操作を混合します。人々はCAPTCHAを追加のセキュリティと関連付ける傾向があり、ボットを排除するフィルターだけです。 社会工学 We could call this “trust hijacking”: turning a symbol of security into bait. 社会工学 これらの詐欺の背後にあるマルウェアが暗号ユーザーをターゲットにすると、それはランダムではありません。 単一の回復フレーズを盗むことは、低レベルのフィッシングの試みの数ヶ月以上に値する可能性があります。このトリックの優雅さは、そのシンプルさにあります:攻撃者のコントロールに直接導く無害な1つのクリックです。 Crypto財布 Crypto財布 偽のキャプチャ攻撃から身を守る方法 私たちは、すべてのCAPTCHAが安全であると仮定しないように注意しなければなりません。以下はリスクを軽減し、暗号化を安全に保つための戦略です。 まず、ウェブサイトが有名で信頼できるかどうかをチェックし、すでに不審なサイトにCAPTCHAが表示されるか、異常に侵入的に見える場合は、すぐに終了してください。 誤字、追加文字、または奇妙なドメインは警告サインです。 ウェブプロンプトに基づいてシステムにコマンドを挿入しないでください. No legitimate CAPTCHA ever asks you to run something manually. 複雑な暗号アドレスを貼り付ける際の事件を避けるために、Obyteでより簡単なショートコード、ユーザーネーム、テキストコインを使用して資金を送信および受信することができます。 また、Obyteでテキストコインを使用して、ほとんどの資金をオフラインで保持し、あらゆる種類のハッキング未遂から安全にすることができます。 ショートコード テキストコイン 引き換え 悪意のあるスクリプトまたは PowerShell 実行をブロックまたは検出できる最新のウイルス対策またはエンドポイント保護を使用します。 信頼されていないページのスクリプトやクリップボード操作をブロックするブラウザー拡張子やツールを検討してください。 強力なセキュリティ習慣を有効にする:ソフトウェアのパッチを保持し、さまざまな財布に資金を配布し、プライベートキーをデジタル形式で保存することを避ける。 あなたの資金配分 偽のCAPTCHAsは、サイバー犯罪者と日常のユーザーとの間の継続的な戦いにおける巧妙な曲折です。仮想通貨を保有または扱う人々にとって、賭けは高いです。警戒し、上記の保護ステップに従い、正常な活動の外にあるCAPTCHAの要請を懐疑的です。 Featured Vector Image by pikisuperstar / フリーピック Featured Vector Image by pikisuperstar / フリーピック フリーピック フリーピック
