WEEX共同創設者兼CSOが投稿:偽投資家、偽KOLが新たなセキュリティリスクに
7x24h 速報
WEEX共同創設者兼CSOが投稿:偽投資家、偽KOLが新たなセキュリティリスクに
WEEXの共同設立者兼最高セキュリティ責任者(CSO)Ethanは、ソーシャルメディアで最近増加しているセキュリティリスクについて警告を発しました。不正分子が投資家、提携企業、または有名なKOLを装い、提携や投資、リソース連携などを名目として、プロジェクトチームや業界関係者を対象に的を絞った詐欺行為を行っているとのことです。 Ethan氏によると、こうした攻撃は単なるフィッシングリンクではなく、長期的なコミュニケーションや身分の偽装、ソーシャルトラストを利用して、最終的に被害者がファイルを実行したり、特定のページにアクセスしたり、署名による権限付与を行ったり、内部情報を漏洩するように誘導するものです。 彼はプロジェクトチームおよび業界関係者に対し、権限、承認、ファイル、資金に関わるあらゆる操作の前には必ず多重検証を行うよう呼びかけました。「相手の『肩書き』があるからといってセキュリティ基準を下げてはいけない」と強調しています。 Ethan氏は「セキュリティにおいて、信頼は肩書きから来るのではなく、検証からしか得られない」と述べており、自身はいかなるプライベートメッセージや第三者チャネルを通じても、システムへのアクセス、ファイルの実行、承認操作などの要請を行わないとも明言しています。
TechFlowの報道によると、12月31日、
WEEXの共同設立者兼最高セキュリティ責任者(CSO)であるEthanはソーシャルメディアで、最近セキュリティリスクが明らかに増加しており、投資家や提携企業、著名なKOLを名乗り、提携・投資・リソース紹介などを口実にプロジェクトチームや業界関係者を対象とした標的型詐欺が行われていると警告した。
Ethanによれば、このような攻撃は単なるフィッシングリンクではなく、長期的なコミュニケーションや身分の偽装、社会的信用を利用して相手を誘導し、最終的にファイルの実行、特定ページへのアクセス、署名による権限付与、内部情報の漏洩などを促すものである。
彼はプロジェクトチームおよび関係者に対し、権限や承認、ファイル、資金に関わる操作を行う前に必ず多重検証を行うよう呼びかけ、相手の「肩書き」があるからといってセキュリティ基準を緩めることのないよう注意喚起した。
Ethanは「セキュリティにおいて信頼は肩書きから来るのではなく、検証から生まれる」と強調し、自身はいかなる個人メッセージや第三者チャネルを通じてシステムへのアクセス、ファイルの実行、承認操作を求めることはないとも述べた。




