カスペルスキーが仮想通貨シードフレーズ詐欺について警告
サイバーセキュリティ企業カスペルスキー(Kaspersky)は、詐欺師が被害者を騙してマルチシグネチャーウォレットから資金を盗むという、仮想通貨ユーザーを狙った新たな詐欺について警告した。
2024年12月23日(月曜日)付けの公式ブログで、詐欺の手口は、偽シードフレーズを使ってユーザーを誘い込み、資金を送金させ、最終的に詐欺を働くという手法を明らかにした。詐欺師はデジタル泥棒をターゲットにしており、資金が詰まった仮想通貨ウォレットのキーでおびき寄せ、手数料を支払うために追加された仮想通貨を盗んでいるという。
詐欺師は、経験の浅い仮想通貨ユーザーを装い、資金が詰まったと思われるウォレットのシードフレーズをオンラインに投稿。この手口は罠であり、他人がウォレットにアクセスして資金を盗もうとすると、詐欺師はそれを利用して逆に彼らから仮想通貨を盗んでいく。
始まりはシードフレーズの共有から
詐欺師は、マルチシグネチャーウォレットからの資金送金に助けが必要だと偽り、詐欺師がシードフレーズを共有することから始まる。
被害者はリスクを知らないことが多く、助けようとするが、最終的には騙されてしまう。詐欺師はシードフレーズを共有して資金送金の助けを求める。しかし、多くの場合、裏の目的がある被害者は、詐欺を実行しようとしていると思い、そのウォレットに資金を送金することで罠に陥いると指摘したうえで、同ブログには、次のように記載されている。
詐欺師は新しい手口を発明した。彼らは新しく作成したアカウントを使って、YouTubeのコメントに暗号ウォレットのシードフレーズを投稿する。このシナリオでは、詐欺師はデジタルロビンフッドのようなもので、主に他の悪徳な個人をターゲットにしている。
同社によると、この詐欺はマルチシグネチャーウォレットを利用。マルチシグネチャウォレットでは、取引を承認するために複数の当事者の承認が必要で、セキュリティがさらに強化されるが、この安全策を講じても、詐欺師は依然として他者を操る事が可能だ。同社は、この種の詐欺はますます巧妙化していると強調し、ユーザーにシードフレーズを決して共有せず、オンラインで未知の相手と関わる際には警戒するよう警告している。
カスペルスキーからのこの警告は、YouTubeなどのプラットフォームで偽の投資アドバイスを伴い、ユーザーを詐欺的な投資グループに誘導する別の仮想通貨詐欺に関するニュージーランド金融市場庁の最近の警告に続くものだ。規制当局は、詐欺師と関わったり、個人情報を開示したり、疑わしい動画を閲覧したりしないようユーザーに注意喚起。また、被害者に対しては、詐欺をYouTubeまたは適切なプラットフォームに報告し、銀行または決済プロバイダーに連絡して迅速な支援を求めるよう促している