仮想通貨関連の詐欺が増加し、特に「豚の屠殺詐欺」と呼ばれる手口が急速に広がっている。セキュリティソフト企業ソフォス(Sophos)がレポートで指摘している。
豚の屠殺詐欺はオンライン犯罪者に大きな利益をもたらす。2023年11月には、米司法省が70人以上の米国市民を狙った詐欺から900万ドル(約13億3500万円)を押収した。
豚の屠殺詐欺は、犯罪者が被害者とオンライン上での関係をじっくりと築き上げた後、ビジネスやスキームへの投資を説得する手口だ。これらのスキームは通常、犯罪者が資金を奪った後に被害者とのコミュニケーションを断つ「ラグプル」で終わる。
ソフォスのレポートは、豚の屠殺詐欺がオンライン詐欺の中で最も成長速度が速いセグメントの一つとなっており、米国の被害者が仮想通貨関連の投資詐欺で数十億ドルを失っていると指摘している。
ソフォスの研究者ショーン・ギャラガー氏によれば、仮想通貨が国境を気にせず、多国籍犯罪組織が迅速に資金を洗浄させることを容易にする。そんため、犯罪者はインターネットベースの詐欺に目を向け、被害者に貯金を仮想通貨に変換させて資金を投資するよう説得しているという。
ギャラガー氏によると、豚の屠殺詐欺の犯罪者はソーシャルエンジニアリングやオンラインでのグルーミングを駆使して被害者を騙すことから、偽のDeFiプラットフォームを使ってユーザーのWeb3ウォレットから資金を搾取する手口に移行している。
「これらの新しい詐欺は、2022年に発見された“流動性マイニング”詐欺の進化形であり、過去の豚の屠殺詐欺作戦で完成された偽の恋愛関係や友情のシナリオをスマートコントラクトやモバイルの仮想通貨ウォレットと組み合わせている」とギャラガー氏は説明する。
レポートによれば、DeF詐欺によって、過去の豚の屠殺詐欺の技術的な障害を犯罪者が回避できているという。新しい手法では、被害者に特定のアプリケーションをインストールさせる必要がなく、アップルやグーグルのアプリストアの審査を回避する必要もない。DeFi詐欺では、信頼できるアプリケーションを使用し、アプリ内でウェブページを読み込ませる。
また、DeFi詐欺では、個人のウォレットから資金を預けたり送ったりする必要がなく、ユーザーがコントロールしているという錯覚を維持している。「罠が仕掛けられるまで、被害者の仮想通貨預金はウォレットの残高に表示され、詐欺師は利益を錯覚させるために仮想通貨トークンを口座に追加することさえある」。
被害者は通常、詐欺師が管理するDeFiの流動性プールにWeb3のウォレットを接続するように誘い込まれる。その後、攻撃者はウォレットから資金を引き出し、盗んだ仮想通貨を洗浄することができる。
最近のフィッシングメール詐欺では、ウォレットからの資金を抜き取るソフトウェアが使用され、2024年1月にメールマーケティング会社メーラーライトのシステムが侵害された後、推定330万ドルが加入者から抜き取られた。