FBIが不正な仮想通貨アプリに対して注意喚起
FBI(Federal Bureau of Investigation=米国連邦捜査局)は、サイバー犯罪者は非常に独創的であり、仮想通貨投資家を悪用する方法を見つけたと警告している事が分かった。
FBIが、金融機関と投資家にデジタル資産の取り扱いに注意するよう警告した背景には、このセクターが、人々を欺くことを唯一の目的とする詐欺師にとって格好のターゲットになっていることを指摘。現時点で、FBIは合計4,270万ドル(約59億円)を失った仮想通貨詐欺による244人の犠牲者を名指している。
仮想通貨市場で暗躍するサイバー犯罪者
米国の最高の国家安全保障および法執行機関であるFBIは、悪意のある人物が仮想通貨の世界に殺到したと警告した。
これらは合法的なデジタル資産投資を悪用し、米国の消費者をだまし、金融機関に経済的損失をもたらす。悪役は非常に創造的であり、増加したものを利用するとFBIは述べている。利用されるものの中には、モバイルバンキングや仮想通貨投資への関心に加え、会社のシンボルともなっているロゴ、名称、その他の識別情報を使用して偽サイトを作成し、ターゲットをおびき寄せる。ユーザーらは会社と取引していると信じているが、詐欺と理解した時には遅すぎる結果となっている。
偽サイトの検出方法についてアドバイスを促すFBI
FBIは、金融機関にこの様な詐欺スキームと考えられる活動について顧客に通知し、偽サイトを検出する方法についてアドバイスするように促している。
FBIはこれまでに、損失が4,200万ドルを超える不正な暗号投資の被害者244人を特定。一部の攻撃は、YiBit、Supayos、AKASupayなどのハッキンググループによって実行されている事を突き止めている。
将来的にこれらのようなケースを防ぐためにFBIは、投資家に彼らが扱っている金融機関についての多くの情報を見つけ、金融機関が仮想通貨サービスを提供するかどうかを理解することを勧めている。重要なのは、見知らぬ人物や団体が宣伝する投資は避けるべきと指摘したうえで、次のように結論づけている。
アプリをダウンロードする前に、アプリを提供している会社が実際に存在することを確認し、会社またはアプリにウェブサイトがあるかどうかを確認し、財務情報の開示または文書がアプリの目的と提案された財務活動に合わせて調整されていることを確認して、アプリが合法であることを確認してください。
これまでのFBIによる警告
2022年4月、北朝鮮のサイバーハッカー集団が、米国の仮想通貨会社と取引所を悪用しようとしていることに、当局は注意を喚起している。
同集団の主な目標は、アジアの国の全体主義体制を支援するための資金生成および資金洗浄である。FBIによると、米国の企業を攻撃する最も活発なハッキンググループは、Lazarus、ATO38、Stardust Chollima、BlueNoroffの4集団とのこと。彼らは投資家にWindowsまたはmacOSオペレーティングシステムにトロイの木馬化されたデジタル資産アプリケーションをダウンロードすることを奨励しており、その後、詐欺師らは被害者のデバイスにアクセスして秘密鍵を盗み、資金を流出させる。
最後に、FBIは、IDやパスワードをはじめとする、ユーザー等の認証の識別を安全に保ち、頻繁に変更するように人々にアドバイスしたうえで、詐欺の疑いがある場合は緊急に法執行機関に通知するよう呼びかけている。