攻撃者のシナリオ
暗号資産取引所の運営事業者やNFTゲーム運営事業者を狙う攻撃者のシナリオはいくつも存在しますが、一つの攻撃パターンとして以下のようなものがあります。
①SNS(FacebookやLinkedin等)で繋がる
②時間をかけて関係構築を行う
③-1 関係構築ができた時点で、メールアドレスを聞き、アドレスを入手する
③-2 入手したアドレスに対し、マルウェアつきメールを送る
③'-1 SNSツールから個別メッセージを送る
③'-2 URLリンクをクリックをするよう促す
④端末をマルウェア感染させ、遠隔操作ツールをダウンロードする
⑤遠隔操作に成功したら、ネットワーク環境を隈無く調査し、ホットウォレットを探す
⑥秘密鍵を探して入手する
⑦不正送金を実行し、暗号資産を盗み取る
このように、初期アクセスとしてはPC端末を乗っ取ることを目的とし、金銭窃取に至るまでの流れをシナリオ化していると想定されます。