偽ウォレットアプリやテレグラムで仮想通貨詐欺が急増
仮想通貨の世界では詐欺やセキュリティ侵害が今や珍しくないが、最近テレグラム(Telegram)上で偽ウォレットアプリや悪意のあるソフトウェアが関与した事件が発生し、投資家の間で懸念が高まっていることが分かった。
デジタル資産の保護は常に仮想通貨業界の焦点だが、盗難または紛失した資産の回復は特に困難だ。問題の核心はブロックチェーンの匿名性にあり、デジタルウォレットを実際の個人に結び付けることが困難になっている。そのため、資産が消滅すると、損失を凍結したり、犯人を追跡したりすることはほとんど不可能になる。
これらの詐欺の被害者の多くは、公式サイトと信じて偽サイトからソフトウェアをダウンロードしており、これら偽サイトは本物を模倣するように綿密に設計されたフィッシング リンクであることが多い。例えば…、偽サイト、特に「Bitpie wallet(ビットパイウォレット)」のような偽ウォレットサイトの急増は、SEO慣行により増加しているという。偽サイトは本物と同じように見えるが、URL が間違っていると偽サイトだとバレることもよくある。
テレグラムは悪意ある活動の温床か
仮想通貨ユーザー間で人気のメッセージングアプリのテレグラムが、注目すべきリスク源として浮上している。
According to Bitrace, search engine downloads of fake wallet APPs are the reason why many people lose coins. It is also common to implant malicious backdoors into Telegram, which will identify replacement addresses and cause funds to be sent to malicious addresses.…
— Wu Blockchain (@WuBlockchain) October 30, 2023
Bitraceによると、多くの人がコインを失う原因は、検索エンジンによる偽ウォレットAPPのダウンロードです。テレグラムに悪意のあるバックドアを埋め込むことも一般的で、これにより代替アドレスが特定され、悪意のあるアドレスに資金が送金されます
サイバー犯罪者は、店頭取引で一般的に使用されるテレグラムアプリにバックドアを挿入する方法を考案。悪意のある攻撃者に引き寄せられたユーザーは、誤ってテレグラムの偽造バージョンをダウンロードまたは更新してしまう。この侵害されたプラットフォーム上でブロックチェーンアドレスを共有すると、マルウェアが起動し、本物のアドレスを悪意のあるアドレスに置き換え、資金が誤って詐欺師のアドレスに送金される。
サイバー犯罪者は、流動性マイニングとして知られる戦術も使用しており、最小限のリスクで大きな利益を約束することでユーザーを引き付ける。これらのプラットフォームのスマートコントラクトに悪意のあるコードを埋め込むことで、あらゆるやり取りの後にユーザーの資金を吸い上げることができる。信頼性を高めるために詐欺師は、自分たちの活動をOKXやバイナンス(Binance)などの人気仮想通貨取引所と関連付けることがよくある。ただし、認識されているウォレットであっても、必ずしも資産の安全性が保証されるわけではないことを覚えておかなければならない。
お金の流れを掘り下げる
仮想通貨取引の分析を専門とする企業ビットレース(Bitrace)は、初期処理手数料を追跡することで犯人特定につながることが多いと強調している。
同社の洞察とデータ主導の方法論は、詐欺行為の被害者を支援する上で有益が証明されている。このような詐欺や脆弱性の増加は、仮想通貨分野における認識と警戒を強化する必要性を浮き彫りにしている。プラットフォームの信頼性を確保し、潜在的な脅威について継続的に最新情報を入手することは、資産保護の上で大いに役立つ。
