最新のツイッタースレッドから詐欺師がNFT保有者から資金やNFTを騙し取るために使っている巧妙な手口を8つ紹介します。 詐欺 の手口は常に新しいものができるので、切りがありませんが、最新の手口を知ることで、すこしでも被害に遭うリスクを低くするように努めてください。
🚨 CURRENTLY RUNNING TWITTER SCAMS 🚨
— Serpent (@Serpent) August 21, 2022
In this thread I've compiled a list of the most popular currently running crypto/NFT scams on Twitter.
Here's how they work 🧵👇
サイバーセキュリティ・アナリストのSerpent氏が、現在Twitter上で活動している最も卑劣な暗号資産およびNFT詐欺の実例を公開しました。Serpent氏がは、Twitterで253,400人のフォロワーを持っており、人工知能とコミュニティを活用した暗号脅威軽減システム「Sentinel」の創設者です。
様々な 詐欺 の方法が存在している
8月21日に投稿された19のスレッドの中で、Serpent氏は、詐欺師が模倣ウェブサイト、URL、アカウント、ハッキングされた認証アカウント、偽プロジェクト、偽エアドロップ、および多くのマルウェアを使用して、経験の浅い暗号ユーザーをターゲットにする方法を概説しています。
- Crypto Recovery Scam
🚩🚩 CRYPTO RECOVERY SCAM 🚩🚩
— Serpent (@Serpent) August 21, 2022
I'm sure most of us have seen these bots in the reply of tweets containing certain keywords.
Simply put, they attempt to target people who have already been scammed, and claim they can recover the funds. pic.twitter.com/zURznAzkxP
まずは、最近広まったハッキングによって資金を失った人々を騙すCrypto Recovery Scamです。これは、簡単に言えば、すでに詐欺に遭った人をターゲットにして、資金を回収できるとアプローチする手口です。
Serpent氏によると、これらの詐欺師はブロックチェーン開発者を名乗り、最近の大規模なハッキングやエクスプロイトの被害に遭ったユーザーを探し出し、盗まれた資金を回収できるスマートコントラクトを展開するための手数料を要求しています。しかし、その手数料を払っても、何も行われず、結局、手数料を取るとすぐに逃げるという手口です。
これは、今月初めにSolanaウォレットに影響を与えた数百万ドル規模のエクスプロイトの後に実際に見られ、YouTubeチャンネルCrypto TipsのホストであるHeidi Chakosは、ハッキングに対する解決策を提供する詐欺師に注意するようにコミュニティに警告しました。
- Fake Revoke.Cash Scam
🚩🚩 FAKE https://t.co/IPHqukvxdA SCAM 🚩🚩
— Serpent (@Serpent) August 21, 2022
In the attached pictures, we can see scammers pretending to be OpenSea (second screenshot is a hacked verified account) attempting to induce a state of urgency and play off of your fears to trick you into visiting a phishing website. pic.twitter.com/GbkvsZvOgm
別の手口も最近のエクスプロイトを活用しています。Serpent氏によると、この「Fake Revoke.Cash Scam」と言われる手法は、暗号資産が危険にさらされている可能性があると警告し、ユーザーを騙してフィッシングサイトを訪問させ、「緊急事態」を利用してユーザーに悪質なリンクをクリックさせるというものです。
例に出されたツイートは、自分のツイートに対する「いいね」、リツイート、リプライをボット化して合法的に見せかけ、そのツイートをロックして他の誰も返信できないようにしています。また、ボットを使って、そのツイートにリンクしたDMを大量に送ったり、そのツイートを大量に拡散させるような手法も駆使されています。
- UNICODE LETTERSの置き換え
🚩🚩 UNICODE LETTERS 🚩🚩
— Serpent (@Serpent) August 21, 2022
Scammers have started spoofing URLs using lookalike
unicode letters
In this case, they are changing the letter "i" to a lookalike character from a non-English alphabet
The URLs respectively resolve to:
• xn--premnt-s9a[.]xyz
• xn--premnt-zva[.]xyz pic.twitter.com/WxUCvHRGyM
これは、Unicode Lettersを利用して、フィッシングのURLを本物とほぼ同じに見せかけ、その中の1文字をUnicodeに似た文字に置き換えるという手口です。しかし、実際は悪質なニセモノのサイトに誘導する仕組みになっています。
例では「i」が別の英語で使われるアルファベット以外の文字に置き換わっていました。
- 認証済みのTwitterアカウントの乗っ取りでなりすまし
🚩🚩 HACKED VERIFIED ACCOUNTS & FAKE MINT/AIRDROPS 🚩🚩
— Serpent (@Serpent) August 21, 2022
Commonly using hacked verified accounts, scammers will usually launch fake airdrops/mints, however they can get pretty creative.
In the first screenshot we can see a hacked verified account impersonating the CEO of OpenSea pic.twitter.com/BzSyFq6aDo
別の手口では、認証済みのTwitterアカウントをハッキングし、そのアカウントを改名して有力者になりすまし、偽のミントやエアドロップを売りつけるというものです。
このスクリーンショットでは、ハッキングされた認証済みアカウントがOpenSeaのCEOになりすましているのがわかります
- Uniswap Front Running Scam
残りの詐欺は、一攫千金を狙うユーザーをターゲットにしています。
🚩🚩 UNISWAP FRONTRUNNING SCAM 🚩🚩
— Serpent (@Serpent) August 21, 2022
You may have seen this being spammed in the replies of random tweets, but how does it actually work?
The link takes you to a video teaching you how to "make $1400/DAY front-running Uniswap" pic.twitter.com/Ecr6ynBdNf
このUniswap Front Running Scamは、「Uniswapのフロントランニングで1日1400ドルを稼ぐ」というビデオを見るようユーザーに伝えるスパムボットメッセージとしてよく見られますが、その代わりに詐欺師のウォレットに資金を送るようユーザーを騙しています。
- ハニーポット・アカウント
🚩🚩 HONEYPOT ACCOUNT 🚩🚩
— Serpent (@Serpent) August 21, 2022
I'm sure we've all gotten this DM, and I'm sure many of you are wondering, how would they be able to scam you from this?
The wallet itself has the USDT in it, but it will not have the money for transaction fees to transfer the USDT out. pic.twitter.com/lISvWFugly
もう1つの戦略は、ハニーポット・アカウントと呼ばれるもので、このようなDMを受け取った人も多いのではないでしょうか?内容としてはウォレット自体にはUSDTが入っていますが、USDTを送金するための取引手数料のお金は入っていないというものです。
どんなに少額でも送金すると、ボットが即座に口座から送金し、詐欺師のウォレットに送金されるという仕組みになっています。
- P2Eのβテスト詐欺
🚩🚩 FAKE P2E GAME/PROJECT 🚩🚩
— Serpent (@Serpent) August 21, 2022
Either by individually targeting high-value NFT collectors, or making it widespread, scammers are impersonating/creating Play-To-Earn projects and releasing a "beta version" which is filled with malware
They are also offering payment for reviews. pic.twitter.com/RCR7dzrM2W
価値の高いNFTコレクターに新しいプレイ・トゥ・イヤー(P2E)ゲームやプロジェクトの「ベータテスト」への勧誘です。レビューに対する報酬も提示する場合があります。
実際の「ベータ版」にはマルウェアが仕込まれていて、ファイルを開いた後、rarファイルには本物のゲームライブラリが含まれており、正規のものに見えるように工夫されていることがわかります。しかし、ランチャーは感染しており、ブラウザのクッキーやブラウザのデータ(拡張機能のデータも含む)を盗むようになっています。
- にせの作品作成の依頼
🚩🚩 FAKE ART COMMISSIONS 🚩🚩
— Serpent (@Serpent) August 21, 2022
This is an individualized attacked (predominantly targeting artists) commissioning fake work for an illegitimate company. Hidden in the files will be an extension spoofed Screen saver (.scr) file which is an executable file. pic.twitter.com/22viLtxIzf
NFTアーティストに偽のアートを依頼するものです。ファイルには、実行ファイルである拡張子偽装スクリーンセーバー(.scr)ファイルが隠されています。この.scrファイルは、クッキー、パスワード、拡張子データ(ウォレットデータを含む)などをすべてスクレイピングします。
この種の詐欺は、インフルエンサーをターゲットにして、偽のアートプレビューを送るなどにも利用されているとのことです。
このように詐欺の手口もさまざまあり、今後も新しい手口が出てくることが予想されるので、気をつけましょう。