返らないお金 - 暗号通貨のギブアウェイで詐欺師は大儲け

May 23, 2018
Proofpoint Staff

概要

2018年の初め、Proofpointの研究者はいわゆる「暗号通貨のギブアウェイ詐欺」の増加を観測しました。この詐欺の多くはイーサリアムとビットコインのユーザーを狙っており、よくある例としては、少額の暗号通貨を送金すればすぐに多額の暗号通貨を送り返すと約束してユーザーを騙すものです。脅威アクターは既にコインマイニングマルウェアを配布したり、暗号通貨のウォレットや取引所を狙ったクレデンシャルフィッシングを行っていますが、このギブアウェイ詐欺は暗号通貨窃取の新たな戦術となっており、10年から15年前の「419詐欺(ナイジェリアの手紙)」を思い起こさせます。脅威アクターは相変わらず人的要因を利用する新しい方法を模索しており、この詐欺が成功していることは、人々がこの詐欺に騙されやすいこと、アクターがこれによって潤っていることを示しています。

暗号通貨のギブアウェイ詐欺自体は今年の4月にピークを迎えたようですが、暗号通貨相場が再度高騰していることと、現在の金利動向を考慮して、Proofpointでは引き続き観測を続けています。Proofpointでは、これまでにこれらの活動や類似の活動を追跡するために役立ついくつかのパターンを特定しており、多くのアクターがこれらのスキームに関わっています。

ギブアウェイ詐欺はツイートや電子メールによって始まり、送金した額より(遙かに)多額の暗号通貨を送り返すという約束で、犠牲者に秘密鍵をウォレットに送るように促します。Proofpointは、クリックとリツイートを大量に生成するように設計された偽のアカウントによるツイートを観測しました。図1は、2人の脅威アクターによるツイッターのスレッドで、ほとんど同じソーシャルエンジニアリングを行っています。

 

1:複数のアクターによる類似の詐欺でのTwitterの会話スレッ

"eth left"または "sent 5 got 50"でツイッター検索してみると、これらの詐欺に関与しているアクターの数が明らかになります 

 

2:詐欺のランディングページを宣伝する偽のTwitterアカウント

多くのアカウントは、取引所、通貨、暗号通貨の創始者、開発者、有名人、そしてプロダクトになりすまし、ユーザーのクリックを誘います。以下のように、偽のアカウントは正当なアカウントからのツイートに応える形で会話に割り込み、混乱したユーザーは同じアバターを使った不正なアカウントからの返信を誤ってクリックしてしまうのです。