ジャカルタ-暗号詐欺師は、警戒していないユーザーからデジタル資産を盗むことにますます洗練され、巧妙になっています。彼らは「ウォレットドレーナー」と呼ばれるフィッシングツールを利用して、被害者の暗号ウォレットを数秒で排水します。
フィッシングは、公式ウェブサイトやサービスを模して、ユーザーに個人情報やアクセス資格情報を入力するように促すオンライン詐欺手法です。暗号の場合、フィッシングは通常、暗号財布、つまりデジタル資産の保存と送信に使用されるアプリケーションまたはデバイスを対象としています。
Web3ユーザーを詐欺から保護するプラットフォームであるScam Snifferのデータによると、「ウォレットドレイナー」フィッシングツールは、2023年3月からGoogle検索とX広告を通じた一連の詐欺で使用されています。このツールは、9か月以内に63,000人以上の被害者から約5,800万ドル(8,980億ルピア)を盗むことに成功しました。最大の盗難は2023年9月に発生し、被害者は1回のトランスクシで2,400万ドル(3,720億ルピア)を失いました。
これらの詐欺のほとんどは、イーサリアム上の分散型アプリケーション(dApps)と対話するために使用される人気のある暗号ウォレットであるMetaMaskユーザーを標的にしています。詐欺師は、OpenSeaやUniswapなどのMetaMaskに接続されたMetaMaskやdAppsを模した偽のWebサイトを作成しました。その後、広告やGoogleの検索結果に表示されるリンクを介して、ユーザーがWebサイトにアクセスするように誘導します。
ユーザーが広告またはリンクをクリックすると、メタマスクウォレットに接続するように求めるフィッシングWebサイトにリダイレクトされます。ユーザーがリクエストに同意した場合、「ウォレットドレーナー」フィッシングツールは、被害者のメタマスクウォレットにあるすべての暗号資産を詐欺的なアドレスに自動的に送信します。このプロセスは非常に迅速に実行されるため、被害者はトランザクションをキャンセルまたは防止する時間がありません。
セキュリティ研究者は最近、人気のあるソーシャルメディアネットワーク上のターゲット広告に同じ攻撃を発見しました。これらの再フォールド詐欺モデルは、検索からソーシャルメディアに移行し、より多くの注目を集めています。セキュリティチームは過去9か月間にアカウントデータを分析し、10,072を超える詐欺Webサイトを、しばしば有名な暗号ブランドを装ったこの詐欺師ネットワークにリンクしました。
詐欺師は、成功を最大化し、保護フィルターを回避するために、時間の経過とともに手順と戦術を整理します。そのトリックには、詐欺サイトをさまざまなグローバル地域に拡散したり、正当なブランドURLを舞台裏のフィッシングサイトと交換することが含まれます。
これにより、他の領域をチェックするチェックアウトまたはセキュリティサービスに疑わしくないサイトを提示しながら、特定の場所で被害者をターゲットにすることができます。これらの詐欺ネットワークは、当局がインターネット上の詐欺行為を追跡するのを防ぐことができるように、常に新しい条件に適応します。
一般にMS Drainerと呼ばれる「ウォレットドレーナー」は、さまざまなフォーラムで利用できることに注意することが重要です。他の完全に管理され、課金されたウォレットドレーナーとは異なり、MS Drainerは購入するソースコードを提供し、追加の料金で追加のモジュールと機能を提供できます。
これは、フィッシング詐欺などのインターネット上の違法行為が時間の経過とともに発展し、政府の注意を逃れる可能性があることを示唆しています。したがって、暗号ユーザーは、特にソーシャルメディアを使用するときに、デジタル資産を保護する際により警戒し、注意する必要があります。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)