最新のフィッシング攻撃と暗号通貨詐欺

最新のフィッシング攻撃と暗号通貨詐欺

近年、暗号通貨業界では「エアドロップシーズン」と呼ばれるトークンの大量配布期間中に、詐欺師の活動が大幅に増加しています。RBCによると、2023年末以降、多くのプロジェクトが無料トークンの配布を発表しており、これがサイバー犯罪者の活動を容易にしています。大規模な資産を持つ経験豊富な投資家でさえ、彼らの手口に引っかかっています。

CertiKによると、2024年にはフィッシング攻撃が暗号通貨の損失で最も高額な手口となり、296件のフィッシング事件で10億ドル以上が盗まれたとCointelegraphが報じています。これは問題の規模を示しており、毎日多くの被害者が多額の損失を被っており、盗まれた資産を回収する可能性はほとんどありません。

暗号通貨盗難の実例

2024年5月、ウォレットの所有者がWBTCで約6800万ドルを失った事件が注目を集めました。ユーザーは、いわゆる「トランザクションスパム攻撃」の一環として、誤って1155 Wrapped Bitcoinを詐欺師に送信しました。RBCによると、詐欺師は、わずか1〜2文字しか異ならないアドレスから多数の小額トランザクションを送り、被害者を混乱させました。幸いにも、この事件が公に注目された後、詐欺師は盗まれた資金を返還しました。

しかし、これは稀な幸運な結果でした。暗号通貨業界では毎週、数十万ドルの損失を伴う攻撃が発生しており、盗まれた資産を回収することはほぼ不可能です。

その他の注目すべき事例には、2023年のOrbit Bridgeハッキングで8150万ドルが盗まれた事件や、2022年にFTX取引所からSIMスワッピング攻撃を通じて4億ドルが盗まれた事件があります。

フィッシング攻撃：偽のウェブサイトと詐欺的な許可

フィッシングは、暗号通貨を盗むための最も一般的な手法の一つです。詐欺師は、公式プロジェクトページを視覚的に模倣した偽のウェブサイトを作成します。例えば、エアドロップサイトをクローンし、ユーザーに「ボーナスを確認」または「請求」する機会を提供し、暗号通貨ウォレットを接続させます。RBC

ユーザーがウォレットを接続すると、詐欺師は即座にすべての資金を引き出します。これらの偽のサイトは、元のデザインを最小の詳細までコピーしており、リンクは1文字だけ異なることがあります。例えば、小文字の「l」の代わりに大文字の「I」などで、ほとんど区別がつきません。RBC

もう一つの手口は、引き出し許可のリクエストを標準的なウォレット接続プロンプトとして偽装することです。ほとんどのウォレットはこれについてユーザーに警告しないため、ユーザーは知らずにすべての資産へのアクセスを許可するトランザクションに署名してしまいます。RBC

詐欺師は、ウォレットを接続する際に表示されるポップアップウィンドウを偽造し、危険な許可を無害な通知として偽装することさえ学んでいます。RBC

フィッシングは、偽のソーシャルメディアアカウントを通じても広がっています。詐欺師は、Twitter（現在のX）やTelegramで公式の暗号通貨プロジェクトページを模倣した偽のプロフィールを作成します。フォロワーを獲得した後、公式の投稿の下にコメントを投稿し、偽のエアドロップを宣伝し、フィッシングサイトへのリンクを共有します。RBC

これらのコメントは、正当な投稿の一部であるかのように見えるため、ユーザーが騙されて資金へのアクセスを失うのは簡単です。RBCによると、人気のある暗号通貨プロジェクトの投稿には、管理者が迅速に削除できない多数の詐欺的なコメントが存在します。RBC

フィッシングからの保護のためのヒント

• 情報源を確認する。 常に公式の情報チャネルを使用してください。エアドロップやプロジェクトのリンクは、CoinMarketCap、Coingecko、またはRBCなどの信頼できるプラットフォームから入手してください。
• 疑わしいリンクを避ける。 チャット、コメント、または未確認のTelegramチャンネルからのリンクをクリックしないでください。詐欺師は検索エンジンで広告を購入し、公式サイトよりも上位にフィッシングサイトを表示させることがあります。RBC
• セキュリティツールを使用する。 ScamsnifferやNetcraftなどのフィッシング対策ブラウザ拡張機能をインストールしてください。これらのツールは、疑わしいウェブサイトにアクセスした際に警告を発します。また、Rabbyなどのフィッシング保護機能を備えたウォレットを使用することも推奨されます。これらのウォレットは、未知のサイトに接続する際にリスクについて警告します。RBC
• 主要な資金を分離する。 新しいプラットフォームをテストするために少額の残高を持つ専用のウォレットを使用してください。大部分の資産は安全なウォレットに保管してください。たとえ誤ってフィッシングサイトに接続しても、主要な資金は安全に保たれます。RBC
• 二要素認証（2FA）を有効にする。 SMSコードのみに依存しないでください。詐欺師はSIMスワッピングを行い、あなたの電話番号を乗っ取ってアカウントにアクセスすることができます。FTXから4億ドルがこの方法で盗まれたことが知られています。Kaspersky ハードウェアトークンや信頼できる2FAアプリを使用し、SMSの代わりに使用してください。

ダスティング攻撃

ダスティング攻撃は、ユーザーの不注意を利用する別の手法です。詐欺師は、被害者のアドレスの最初と最後が視覚的に一致する偽のアドレスを作成します。RBC その後、微量の暗号通貨（「ダスト」）を送信し、彼らのアドレスがユーザーのトランザクション履歴に表示されるようにします。

詐欺師は、ユーザーが誤って大量の資金を偽のアドレスに送信することを期待しています。RBC これは、2024年5月にあるユーザーが6800万ドル相当のビットコインを失った方法と同じです。ユーザーは、偽装されたアドレスに誤って資金を送信しました。RBC

ダスティング攻撃の被害を避け
::contentReference[oaicite:0]{index=0}