最新のTwitterで話題のNFT 詐欺 8選

最新のツイッタースレッドから詐欺師がNFT保有者から資金やNFTを騙し取るために使っている巧妙な手口を8つ紹介します。 詐欺 の手口は常に新しいものができるので、切りがありませんが、最新の手口を知ることで、すこしでも被害に遭うリスクを低くするように努めてください。

サイバーセキュリティ・アナリストのSerpent氏が、現在Twitter上で活動している最も卑劣な暗号資産およびNFT詐欺の実例を公開しました。Serpent氏がは、Twitterで253,400人のフォロワーを持っており、人工知能とコミュニティを活用した暗号脅威軽減システム「Sentinel」の創設者です。

様々な 詐欺 の方法が存在している

8月21日に投稿された19のスレッドの中で、Serpent氏は、詐欺師が模倣ウェブサイト、URL、アカウント、ハッキングされた認証アカウント、偽プロジェクト、偽エアドロップ、および多くのマルウェアを使用して、経験の浅い暗号ユーザーをターゲットにする方法を概説しています。

  1. Crypto Recovery Scam

まずは、最近広まったハッキングによって資金を失った人々を騙すCrypto Recovery Scamです。これは、簡単に言えば、すでに詐欺に遭った人をターゲットにして、資金を回収できるとアプローチする手口です。

Serpent氏によると、これらの詐欺師はブロックチェーン開発者を名乗り、最近の大規模なハッキングやエクスプロイトの被害に遭ったユーザーを探し出し、盗まれた資金を回収できるスマートコントラクトを展開するための手数料を要求しています。しかし、その手数料を払っても、何も行われず、結局、手数料を取るとすぐに逃げるという手口です。

これは、今月初めにSolanaウォレットに影響を与えた数百万ドル規模のエクスプロイトの後に実際に見られ、YouTubeチャンネルCrypto TipsのホストであるHeidi Chakosは、ハッキングに対する解決策を提供する詐欺師に注意するようにコミュニティに警告しました。

  1. Fake Revoke.Cash Scam

別の手口も最近のエクスプロイトを活用しています。Serpent氏によると、この「Fake Revoke.Cash Scam」と言われる手法は、暗号資産が危険にさらされている可能性があると警告し、ユーザーを騙してフィッシングサイトを訪問させ、「緊急事態」を利用してユーザーに悪質なリンクをクリックさせるというものです。

例に出されたツイートは、自分のツイートに対する「いいね」、リツイート、リプライをボット化して合法的に見せかけ、そのツイートをロックして他の誰も返信できないようにしています。また、ボットを使って、そのツイートにリンクしたDMを大量に送ったり、そのツイートを大量に拡散させるような手法も駆使されています。

  1. UNICODE LETTERSの置き換え

これは、Unicode Lettersを利用して、フィッシングのURLを本物とほぼ同じに見せかけ、その中の1文字をUnicodeに似た文字に置き換えるという手口です。しかし、実際は悪質なニセモノのサイトに誘導する仕組みになっています。

例では「i」が別の英語で使われるアルファベット以外の文字に置き換わっていました。

  1. 認証済みのTwitterアカウントの乗っ取りでなりすまし

別の手口では、認証済みのTwitterアカウントをハッキングし、そのアカウントを改名して有力者になりすまし、偽のミントやエアドロップを売りつけるというものです。

このスクリーンショットでは、ハッキングされた認証済みアカウントがOpenSeaのCEOになりすましているのがわかります

  1. Uniswap Front Running Scam

残りの詐欺は、一攫千金を狙うユーザーをターゲットにしています。

このUniswap Front Running Scamは、「Uniswapのフロントランニングで1日1400ドルを稼ぐ」というビデオを見るようユーザーに伝えるスパムボットメッセージとしてよく見られますが、その代わりに詐欺師のウォレットに資金を送るようユーザーを騙しています。

  1. ハニーポット・アカウント

もう1つの戦略は、ハニーポット・アカウントと呼ばれるもので、このようなDMを受け取った人も多いのではないでしょうか?内容としてはウォレット自体にはUSDTが入っていますが、USDTを送金するための取引手数料のお金は入っていないというものです。

どんなに少額でも送金すると、ボットが即座に口座から送金し、詐欺師のウォレットに送金されるという仕組みになっています。

  1. P2Eのβテスト詐欺

価値の高いNFTコレクターに新しいプレイ・トゥ・イヤー(P2E)ゲームやプロジェクトの「ベータテスト」への勧誘です。レビューに対する報酬も提示する場合があります。

実際の「ベータ版」にはマルウェアが仕込まれていて、ファイルを開いた後、rarファイルには本物のゲームライブラリが含まれており、正規のものに見えるように工夫されていることがわかります。しかし、ランチャーは感染しており、ブラウザのクッキーやブラウザのデータ(拡張機能のデータも含む)を盗むようになっています。

  1. にせの作品作成の依頼 

NFTアーティストに偽のアートを依頼するものです。ファイルには、実行ファイルである拡張子偽装スクリーンセーバー(.scr)ファイルが隠されています。この.scrファイルは、クッキー、パスワード、拡張子データ(ウォレットデータを含む)などをすべてスクレイピングします。

この種の詐欺は、インフルエンサーをターゲットにして、偽のアートプレビューを送るなどにも利用されているとのことです。

このように詐欺の手口もさまざまあり、今後も新しい手口が出てくることが予想されるので、気をつけましょう。

参考記事:8 sneaky crypto scams on Twitter right now

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

メタバース知財と法務について

このサイトは、メタバースやNFT、クリプトゲームという最先端の分野における知的財産や法律の話題をまとめたものです。情報源は主に英語圏の媒体をベースにしていますが、日本語で書かれているだけでなく、専門家でなくても理解できるように解説されているメタバースやNFT、クリプトゲームに興味のあるアーティスト・ビジネスマン向けのサイトです。より詳しく>>

追加記事

ゲーム

バンダイナムコ、セガなどゲーム大手が ブロックチェーンゲーム に注目

大手ゲーム会社は、 ブロックチェーンゲーム の本格的な導入を検討しており、たとえ一部のユーザーからの反発があったとしても、「その方針を変えたくない」と考えているようです。しかし、ブロックチェーンゲームは「新しいゲームモデル」になるため、そのモデルを確立させるには時間がかかるようです。

もっと詳しく»
NFT

NFTを使ったローンは失敗? BendDAO がバンク・ランに

先週末 BendDAO は不良債権を恐れて、オンチェーン・バンク・ランに陥り、一時は預金残高が18,000WETHから15WETH以下にまで減少しました。このクレジット・クランチはBendDAOを危機に陥れ、プロジェクトの貸し手と借り手を一時的に窮地に陥れました。この記事を書いている時点でプロトコルの預金残高が19KWETH以上に回復しており、この混乱の最悪な状態は過ぎ去ったのかもしれないです。

もっと詳しく»
メタバース

メタバース におけるブランドの保護:ブランドオーナーが考慮すべき課題トップ10

メタバース は誇張されすぎていると指摘する人もいますが、この大流行(およびリモートワークやバーチャルソーシャルイベントへの移行)により、デジタル体験への依存と欲求が加速したことは間違いないでしょう。この需要を取り込もうと(そして取り残されるのを恐れ)、プラットフォームやブランドは メタバース やNFTの技術を取り入れようとする動きが出てきているのです。 メタバース の出現は、多くの法的問題を提起し、この新しい技術に対応するため、境界線を試され、法律の適応が迫られることになるでしょう。ここでは、メタバース に踏み込もうとしているブランドオーナーが考慮すべきトップ10の問題を提示します。

もっと詳しく»