TechFlowの報道によると、12月31日、
WEEXの共同設立者兼最高セキュリティ責任者(CSO)であるEthanはソーシャルメディアで、最近セキュリティリスクが明らかに増加しており、投資家や提携企業、著名なKOLを名乗り、提携・投資・リソース紹介などを口実にプロジェクトチームや業界関係者を対象とした標的型詐欺が行われていると警告した。
Ethanによれば、このような攻撃は単なるフィッシングリンクではなく、長期的なコミュニケーションや身分の偽装、社会的信用を利用して相手を誘導し、最終的にファイルの実行、特定ページへのアクセス、署名による権限付与、内部情報の漏洩などを促すものである。
彼はプロジェクトチームおよび関係者に対し、権限や承認、ファイル、資金に関わる操作を行う前に必ず多重検証を行うよう呼びかけ、相手の「肩書き」があるからといってセキュリティ基準を緩めることのないよう注意喚起した。
Ethanは「セキュリティにおいて信頼は肩書きから来るのではなく、検証から生まれる」と強調し、自身はいかなる個人メッセージや第三者チャネルを通じてシステムへのアクセス、ファイルの実行、承認操作を求めることはないとも述べた。
お気に入りに追加
SNSで共有
