金融セキュリティ院、仮想資産取引所の最新ハッキング手法を公開

金融セキュリティ院が海外の仮想資産取引所のハッキング事例を通じて、最新の攻撃手法を公開したと、イーデイリーが伝えた。最近、ハッカーたちは採用担当者を装って従業員のPCにマルウェアを仕込むプリテキスティング手法を使用し、サプライチェーンの脆弱性を突いて内部システムに侵入した後、「ブラインド署名」を誘導して資産を奪取した。奪取された資産は、トルネードキャッシュなどのミキサープロトコルを通じて分散処理された後、凍結不可能なコインに交換されて現金化された。