X(Twitter)のコメント欄「80%はフィッシング詐欺」仮想通貨関連が特に多い傾向=報告
仮想通貨関連の詐欺コメントに要注意
サイバーセキュリティ会社の「SlowMist」は2024年1月30日に「最近報告された盗難被害の多くが、有名プロジェクトのX投稿のコメント欄に投稿されたフィッシング詐欺のコメントによって引き起こされていることが判明した」と報告を行いました。
SlowMistの報告によると、有名プロジェクトのX投稿にあるコメントの約80%はフィッシング詐欺アカウントによって投稿されていたとのことで、そのような詐欺アカウントの多くは仮想通貨関連のものだったとも報告されています。
今回公開されたレポートでは「X上で詐欺行為を行う詐欺師たちの手口」や「詐欺被害を避けるための対策」についての説明も行われています。具体的な詐欺師の手口や対策としては以下のようなものが挙げられています。
X上に存在する詐欺師たちの手口
アカウント購入で詐欺用アカウントを取得
詐欺師たちの中には、Telegram上で詐欺用のXアカウントを購入しているグループが多数存在する。フォロワー数・投稿数・登録日などが異なる複数のXアカウントが販売されているため、詐欺師は自分の目的に沿ったアカウントを購入できるようになっている。
実際に販売されたアカウントの多くは「仮想通貨業界に関連するもの」や「インフルエンサーのアカウント」だった。そのようなXアカウントは、テレグラムだけでなくアカウント販売専用のウェブサイトでも販売されている。
具体的には「Optimism」のアカウントを模倣した「Optimlzm」などの偽アカウントが販売されていて、アカウント販売サイトの多くは仮想通貨決済にも対応していた。
フォロワーやいいねを購入して信頼性を高める
既存のXアカウントを購入した詐欺グループは、有料のプロモーションツールを使用して「フォロワー数」や「いいね数」を増やし、詐欺アカウントの信頼性を高めようとしている。
そのようなプロモーションツールは仮想通貨決済にも対応しており、購入者は宣伝したいアカウントのリンクと希望数量を入力するだけで、フォロワー数・いいね数・リポスト数などを増やすことができるようになっている。
SlowMistの報告では「そのようなプラットフォームは既に130万件以上の注文を処理していて、2万人以上がサービスを利用している」とされている。
ボットを利用して公式投稿に詐欺コメントを投稿
詐欺行為を行うためのアカウント基盤が整った後は、詐欺アカウントの情報を公式アカウントのものと類似させ、ユーザーが2つのアカウントの違いを見分けられないようにする。
その後は自動化ボットを利用して有名プロジェクトの活動を追跡し、そのプロジェクトがポストすると詐欺アカウントが最初に自動コメントするようにする。こうすることによってコメント欄上位にコメントが表示されるため、多くのユーザーに見られるようになる。
メイン投稿は公式アカウントによるものだが、コメント欄の投稿は偽アカウントによるものとなる。詐欺アカウントは公式のものに似たデザイン・名前でアカウントを作成しているため、騙されたユーザーが詐欺リンクをクリックして詐欺行為に引っ掛かる可能性がある。
こちらの記事もあわせてどうぞ
詐欺被害を避けるための対策
フィッシング対策プラグインの最適化
NFTフィッシング事件の約90%は偽物のドメイン名に関連したものであるため、そのようなフィッシングドメインに対処できるリアルタイムのアラートは非常に重要となる。
そのようなフィッシング対策プラグインは、ユーザーがフィッシングページを開いた場合にユーザーに対して即座に通知を行い、悪意のある署名要求に騙される可能性を排除して、ユーザーが詐欺師に騙されないようにする。
ウォレットの不正署名検出機能
取引内容・金額・受信者情報などといった署名内容を人間が読める文字で正確に表示できる「不正署名の検出機能」がウォレットに搭載されている場合には、詐欺被害を避けるための最後の砦となる可能性がある。
個人のセキュリティ意識を高める
最も大切なのは「個人のセキュリティ意識を高めること」である。全ての製品・記事・アラートはあくまでも補助的なものでしかなく、自分自身のセキュリティ意識を高めることが最も重要となる。
仮想通貨を盗まれたり詐欺プロジェクトに騙されたりしないようにするためには、リンクをクリックしたり、取引に署名したりする前に、その内容をしっかりと再確認することが重要である。
詐欺被害防止に役立つサービス
仮想通貨業界では毎年非常に多くの詐欺被害が報告されていますが、最近ではそのような詐欺被害を未然に防ぐためのサービスも増えてきています。
有名な仮想通貨ウォレットである「メタマスク」は昨年11月に、暗号資産の盗難や不正取引を未然に防止する「セキュリティアラート」の搭載を発表しており、最近では危険なWeb3取引を事前通知する「KEKKAIのモバイルアプリ」もリリースされています。
最近では「仮想通貨やNFTのエアドロップ」なども注目を集めていますが、場合によってはウォレットの資産を盗み取る不正取引に署名させられてしまう可能性もあるため、リンクをクリックする際や署名を行う際には十分に注意・警戒することが重要です。
(SlowMist報告)