リボークを促すフェイクニュースで偽サイトに誘導
偽物の仮想通貨メディアサイトを作成して「嘘の速報」を拡散させ、読者から仮想通貨を盗み取ろうとする新たな仮想通貨詐欺が行われていることが明らかになりました。
今回の報告では、仮想通貨メディアである「Blockworks」の”偽サイト”を用いた詐欺が報告されており、本物のサイトと区別がつかない偽サイトを通じて「偽物のEtherscan」に誘導し、仮想通貨を盗もうとしていたと伝えられています。
具体的には、Blockworksの偽サイトで「分散型取引所のUniswapで数百万ドル規模の流出事件が発生した」という嘘の速報記事を公開し、承認を取り消すためとして「偽物のEtherscan」に誘導する手法が取られています。
仮想通貨業界では、ウォレットへのアクセス承認を取り消すことができる「Revoke(リボーク)」と呼ばれる行為を実行できるサービスが複数提供されていますが、悪意のある偽サイトではRevokeを装って「仮想通貨を盗みとる契約」に署名させられてしまう可能性があるため注意が必要です。
今回の事例は「リボークが必要というフェイクニュースの速報を偽サイトで掲載し、SNSなどでその偽情報を拡散させ、焦ってリボークしようとしたユーザーを別の偽サイトに誘導し、悪意のある契約に署名させて仮想通貨を盗む」という巧妙な詐欺となっています。
このような手法は今後も続く可能性があり、別の偽サイトや偽ニュースで詐欺サイトへの誘導が行われる可能性もあるため、「URLの確認・情報の信頼性確認・SNSなどでの情報拡散・署名時の内容確認」などには細心の注意を払うことが重要です。