最新のTwitterで話題のNFT 詐欺 8選

最新のツイッタースレッドから詐欺師がNFT保有者から資金やNFTを騙し取るために使っている巧妙な手口を8つ紹介します。 詐欺 の手口は常に新しいものができるので、切りがありませんが、最新の手口を知ることで、すこしでも被害に遭うリスクを低くするように努めてください。

サイバーセキュリティ・アナリストのSerpent氏が、現在Twitter上で活動している最も卑劣な暗号資産およびNFT詐欺の実例を公開しました。Serpent氏がは、Twitterで253,400人のフォロワーを持っており、人工知能とコミュニティを活用した暗号脅威軽減システム「Sentinel」の創設者です。

様々な 詐欺 の方法が存在している

8月21日に投稿された19のスレッドの中で、Serpent氏は、詐欺師が模倣ウェブサイト、URL、アカウント、ハッキングされた認証アカウント、偽プロジェクト、偽エアドロップ、および多くのマルウェアを使用して、経験の浅い暗号ユーザーをターゲットにする方法を概説しています。

  1. Crypto Recovery Scam

まずは、最近広まったハッキングによって資金を失った人々を騙すCrypto Recovery Scamです。これは、簡単に言えば、すでに詐欺に遭った人をターゲットにして、資金を回収できるとアプローチする手口です。

Serpent氏によると、これらの詐欺師はブロックチェーン開発者を名乗り、最近の大規模なハッキングやエクスプロイトの被害に遭ったユーザーを探し出し、盗まれた資金を回収できるスマートコントラクトを展開するための手数料を要求しています。しかし、その手数料を払っても、何も行われず、結局、手数料を取るとすぐに逃げるという手口です。

これは、今月初めにSolanaウォレットに影響を与えた数百万ドル規模のエクスプロイトの後に実際に見られ、YouTubeチャンネルCrypto TipsのホストであるHeidi Chakosは、ハッキングに対する解決策を提供する詐欺師に注意するようにコミュニティに警告しました。

  1. Fake Revoke.Cash Scam

別の手口も最近のエクスプロイトを活用しています。Serpent氏によると、この「Fake Revoke.Cash Scam」と言われる手法は、暗号資産が危険にさらされている可能性があると警告し、ユーザーを騙してフィッシングサイトを訪問させ、「緊急事態」を利用してユーザーに悪質なリンクをクリックさせるというものです。

例に出されたツイートは、自分のツイートに対する「いいね」、リツイート、リプライをボット化して合法的に見せかけ、そのツイートをロックして他の誰も返信できないようにしています。また、ボットを使って、そのツイートにリンクしたDMを大量に送ったり、そのツイートを大量に拡散させるような手法も駆使されています。

  1. UNICODE LETTERSの置き換え

これは、Unicode Lettersを利用して、フィッシングのURLを本物とほぼ同じに見せかけ、その中の1文字をUnicodeに似た文字に置き換えるという手口です。しかし、実際は悪質なニセモノのサイトに誘導する仕組みになっています。

例では「i」が別の英語で使われるアルファベット以外の文字に置き換わっていました。

  1. 認証済みのTwitterアカウントの乗っ取りでなりすまし

別の手口では、認証済みのTwitterアカウントをハッキングし、そのアカウントを改名して有力者になりすまし、偽のミントやエアドロップを売りつけるというものです。

このスクリーンショットでは、ハッキングされた認証済みアカウントがOpenSeaのCEOになりすましているのがわかります

  1. Uniswap Front Running Scam

残りの詐欺は、一攫千金を狙うユーザーをターゲットにしています。

このUniswap Front Running Scamは、「Uniswapのフロントランニングで1日1400ドルを稼ぐ」というビデオを見るようユーザーに伝えるスパムボットメッセージとしてよく見られますが、その代わりに詐欺師のウォレットに資金を送るようユーザーを騙しています。

  1. ハニーポット・アカウント

もう1つの戦略は、ハニーポット・アカウントと呼ばれるもので、このようなDMを受け取った人も多いのではないでしょうか?内容としてはウォレット自体にはUSDTが入っていますが、USDTを送金するための取引手数料のお金は入っていないというものです。

どんなに少額でも送金すると、ボットが即座に口座から送金し、詐欺師のウォレットに送金されるという仕組みになっています。

  1. P2Eのβテスト詐欺

価値の高いNFTコレクターに新しいプレイ・トゥ・イヤー(P2E)ゲームやプロジェクトの「ベータテスト」への勧誘です。レビューに対する報酬も提示する場合があります。

実際の「ベータ版」にはマルウェアが仕込まれていて、ファイルを開いた後、rarファイルには本物のゲームライブラリが含まれており、正規のものに見えるように工夫されていることがわかります。しかし、ランチャーは感染しており、ブラウザのクッキーやブラウザのデータ(拡張機能のデータも含む)を盗むようになっています。

  1. にせの作品作成の依頼 

NFTアーティストに偽のアートを依頼するものです。ファイルには、実行ファイルである拡張子偽装スクリーンセーバー(.scr)ファイルが隠されています。この.scrファイルは、クッキー、パスワード、拡張子データ(ウォレットデータを含む)などをすべてスクレイピングします。

この種の詐欺は、インフルエンサーをターゲットにして、偽のアートプレビューを送るなどにも利用されているとのことです。

このように詐欺の手口もさまざまあり、今後も新しい手口が出てくることが予想されるので、気をつけましょう。

参考記事:8 sneaky crypto scams on Twitter right now

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

メタバース知財と法務について

このサイトは、メタバースやNFT、クリプトゲームという最先端の分野における知的財産や法律の話題をまとめたものです。情報源は主に英語圏の媒体をベースにしていますが、日本語で書かれているだけでなく、専門家でなくても理解できるように解説されているメタバースやNFT、クリプトゲームに興味のあるアーティスト・ビジネスマン向けのサイトです。より詳しく>>

追加記事

メタバース

メタバース 上で気をつけたい懸賞、エンドースメント、知財の問題

メタバース は次に流行る場としてすでに多くの企業がマーケティングを行っています。実に様々な宣伝活動が行われていますが、今回は、懸賞キャンペーン、有名人によるエンドースメント、広告・販売に伴う知的財産という3つの点について、法的な問題を考察していきます。

もっと詳しく»
closed-sign
法律・規制

規制 との正しい付き合い方と暗号資産の本質

バイナンスがロシア政府とつながりのある個人の口座を閉鎖しました。暗号資産は金融 規制 を回避する手段として語られる場合もありますが、取引所のKYCやブロックチェーン上のレコード等、そのような用途には不向きなものです。また暗号資産ビジネスをするには地元政府と協力していくという姿勢も大切になってきます。

もっと詳しく»