サイバーセキュリティ企業ダークトレースは10日、仮想通貨ユーザーを標的とした高度なソーシャルエンジニアリング詐欺が確認されたと報告した。この手口は、マルウェアによって認証情報や個人データを盗む「トラファー・グループ」の手法と類似しているという。
詐欺の手法は、AI、ゲーム、Web3、SNS分野の架空のスタートアップ企業を名乗ることでユーザーの信頼を得るというものだ。乗っ取られたXアカウントが悪用され、さらにMedium上の記事やGitHubの投稿が信憑性を演出するために使われる。
ダークトレースによると、「攻撃は通常、XのダイレクトメッセージやTelegram、Discordを通じて被害者に接触することから始まる。身分を偽装した従業員が、暗号資産で報酬を支払う代わりに、自社ソフトウェアのテストを依頼する」という。
ユーザーがソフトウェアをダウンロードすると、Cloudflareの認証画面が表示され、裏でPC情報の収集が開始される。やがて仮想通貨ウォレットの認証情報が抜き取られる仕組みだ。WindowsとMacの両方が標的にされていると報告されている。
bitbankで新規口座開設後、1万円の入金でもれなく現金1,000円プレゼント!【PR】
2025年も止まらぬ仮想通貨詐欺
仮想通貨業界では2025年に入っても詐欺や不正行為が後を絶たない。「豚の屠殺」詐欺(ロマンス詐欺的な手法)やレンチ攻撃(物理的に仮想通貨保有者を襲撃する)といった悪名高い手口に加え、SNSアカウントの乗っ取りや内部関係者の不正による詐欺も見られる。
セキュリティ企業スローミストは、2025年に特に警戒すべき仮想通貨詐欺を分析している。そこには、セキュリティを装った悪意あるブラウザ拡張機能、改ざんされたハードウェアウォレット、偽の取り消しサイトを通じたソーシャルエンジニアリングなどがあるという。
S.BLOXに口座開設をして最大で3,000円のビットコインがもらえるリニューアルキャンペーンを実施【PR】