paint-brush
トップ 5: 今年避けるべき仮想通貨犯罪と詐欺師@obyte
227 測定値

トップ 5: 今年避けるべき仮想通貨犯罪と詐欺師

Obyte8m2024/02/07
Read on Terminal Reader

長すぎる; 読むには

私たちはコインを大切に扱わなければなりません。これを行うには、いくつかの基本的な対策を適用することに加えて、潜在的な脅威についても知る必要があります。見つけてみましょう!
featured image - トップ 5: 今年避けるべき仮想通貨犯罪と詐欺師
Obyte HackerNoon profile picture
0-item

新年が明け、仮想通貨の世界では新たなハッキングや詐欺が勃発しています。古典的なランサムウェア、フィッシングメール、偽の投資プラットフォームに加えて、サイバー犯罪者の間では他の窃盗戦術が非常に人気になっています。これらの攻撃は暗号空間の成熟と並行して進化しており、セキュリティ対策の強化の差し迫った必要性が強調されています。


による推定によると連鎖分析、 2023 年には、240 億ドル以上が不正なアドレスによって受け取られました。これは、2022 年やそれ以前の年と比較すると重要な減少ですが、決して重要な数字ではありません。レポートには、詐欺、詐欺、ダークネット市場、マルウェア、制裁対象団体、その他のステーブルコイン、ビットコイン、イーサなどのアルトコインの盗難資金が含まれています。


メッセージは明らかであるように思えます: 私たちはコインを大切に扱う必要があります。これを行うには、いくつかの基本的な対策を適用することに加えて、潜在的な脅威についても知る必要があります。詐欺師が最近何をしているのかを見てみましょう。

スミッシング


おそらく、あなたはすでに次のようなテキスト メッセージ (SMS) を受け取ったことがあるのではないでしょうか。この操作を認識できない場合は、ここ [リンク] でキャンセルしてください。」あるいはおそらく取り残された親戚あるいは、海外で財布を紛失した友人があなたにコインをくれと頼んだり、怪しげな仮想通貨取引所がウェブサイトに参加するという魅力的なオファーをあなたに見せてきたりするかもしれません。


スミッシング


「スミッシング」パターンはどの場合でも似ています。SMS は、多くの場合、未知の番号から受信します。SMS は、さまざまな言い訳や偽の身元を使用した後、個人情報を要求したり、リンクをクリックするよう促したりします。 IBMの定義このようにしてください:


「スミッシングは、偽のモバイル テキスト メッセージを使用して人々をだましてマルウェアをダウンロードさせたり、機密情報を共有させたり、サイバー犯罪者に送金させたりするソーシャル エンジニアリング攻撃です。 「スミッシング」という用語は、テキスト メッセージの背後にある技術である「SMS」または「ショート メッセージ サービス」と「フィッシング」を組み合わせたものです。


コインベース経験豊富な確かに、これは彼らの宿舎です。一部の「スミッシャー」は、SMS 経由で従業員を騙し、機関の資格情報を共有させました。幸いなことに、事件はすぐに発見され、詐欺師はブロックされました。自分自身が被害者にならないようにするには、テキストを送信している電話番号を常に確認し(この番号でさえ偽装される可能性があります)、送信元を十分に知っていて信頼でき、リンク先のドメインを認識していない限り、SMS 経由で送信されたリンクをクリックしないでください。に。

ロマンス詐欺(豚解体)

このスキームは新しいものではありませんが、急激に増加しています。米国では2022年に少なくとも10億ドルの損失が報告されているが、サイバーセキュリティ企業ベラフィンは推定2023 年にはこれらの詐欺で 38 億ドルが盗まれ、被害者 1 人あたり最大 100 万ドルが盗まれました。詐欺師は特にテクノロジーに詳しくない人を狙っています高齢者世界中で発生しますが、どこでも誰にでも起こる可能性があります。犯罪ネットワーク全体がそれに取り組んでおり、専門家も予測している2024 年に向けて深刻度はさらに高くなります。


ロマンス詐欺


ソーシャル メディア、チャット、アプリ、フォーラムにより、私たちは世界中のあらゆる種類の人々とつながることができましたが、彼らは必ずしも信頼できるわけではありません。詐欺師は、被害者と同じものが好きなふりをして、同じ Web サイトやオンライン イベントにアクセスし、偽の友情を始める可能性があります。他の場合には、Facebook、Discord、Twitter (X)、または Tinder などの出会い系アプリを介して直接書き込みます。彼らは何ヶ月も被害者と毎日話すことができるので、忍耐強いです。


ある程度の信頼を得たとき、または被害者への永遠の愛を宣言した後でさえ、彼らはお金や高価な好意を要求し始めます。経済危機、配送料、帰国した子供たち、医療上の緊急事態など、さまざまなすすり泣きの話が含まれます。支払いは暗号通貨で求められることがよくあります。


一方で、お金や物を直接要求する代わりに、仮想通貨投資プラットフォームを推奨し、それでどのように素晴らしい収益を得たかについて話すこともできます。もちろん、これはすべて偽物であり、彼らはそのような詐欺計画の所有者かスタッフの一部です。米国連邦取引委員会としてアドバイスした: 「オンラインの恋人があなたにお金を要求したり、お金を投資したりしたら、それは詐欺です。」

偽の QR コード / キッシング

最近では、どこでもクイック レスポンス (QR) コードを見つけるのが一般的になっています。これらは内側にモノクロの模様が入った小さな正方形で、スマートフォンで簡単にスキャンして、レストランのメニュー、支払いシステム、ウェブサイト、電子メール、アプリのインストーラー、暗号アドレス、マルウェアなど、さまざまなデジタル情報を発見できます。もしくは詐欺サイト。または、資金を送金する予定だった暗号アドレスではありません。


偽のQRコード


Aura サイバーセキュリティ チームとして説明した, QR コードは常に安全にスキャンできるとは限りません。誰でもどこでも、カスタマイズされたリンクやデータを使用して独自の QR 画像を作成し、デジタル (ソーシャル メディア、チャット、メール、詐欺 Web サイトなどを介して) または物理的に (印刷して) 共有することが非常に簡単です。最後のケースでは、駐車場などで、正規の QR コードの上に不正な QR コードを貼り付けることさえ一般的です。


このタイプの詐欺は、QR とフィッシングを組み合わせて「クイッシング」と呼ばれることがよくあります。仮想通貨ウォレットを持つユーザーを含む、あらゆる種類の QR ユーザーに影響を与える可能性があります。ソーシャル メディア経由で魅力的なオファーやエアドロップを見つけ、QR コードをスキャンすると、秘密キーを要求したりマルウェアをインストールしたりする悪意のある Web サイトに送信される可能性があります。

不正な QR ジェネレーター

QR コードを使用して暗号通貨ユーザーを詐欺するもう 1 つの方法は、詐欺的な QR ジェネレーター プラットフォームを構築することです。この流れで、ゼンゴは、2019 年に「Google [Bitcoin QR Generator] にクエリを実行したときに表示される最初の 5 つの結果のうち 4 つが詐欺サイトに誘導されていた」ことを発見しました。これらのプラットフォームでは、ユーザーが BTC アドレスの QR コードを生成しようとすると、システムは代わりに、詐欺師の BTC アドレスのコードを自動的に生成します。


私たちが自分たちで確認したところ、もうそうではないようです。ただし、この種の詐欺は終わったわけではなく、明らかに Monero (XMR) のようなプライベートコインに移行しているようです。最近のレポート指摘した。そのため、資金を送信したり資格情報を入力したりする前に、すべての暗号通貨アドレスと URL を視覚的に確認することが常に重要です。

AIの脅威

おそらくあらゆる業界で人工知能(AI)ブームが到来しているだろう。それには犯罪部門も含まれます。 AI ツールは、洗練さ、可用性、使いやすさにおいて成長を続けており、サイバー犯罪者はこれに注目する必要がありました。今日では、次のことが可能ですクローンの声、オンラインの無数の無料ツールのおかげで、ビデオ上の正確な顔をコピーし(ディープフェイク)、非常に説得力のある文書コンテンツを生成します


したがって、愛する人から緊急の経済的援助を求めて電話があり、あなたがその声を認識する(たとえそれが本人ではなかったとしても)というシナリオが起こる可能性があります。すでに何人かの専門家が、この種の詐欺を防ぐために家族用のパスワードを作成するようアドバイスしています。 AI ビデオは、サイバー犯罪者が元のビデオを改変して、参加者を別人 (有名人など) に見せたり、「信じられないほどの」仮想通貨投資プラットフォームなど、まったく別のことについて話したりできるため、見分けるのがより困難になる可能性があります。


それが2024年1月にオタワニュースに起こったことだ。 彼らは出版したよくある暗号通貨詐欺に遭った老夫婦の物語で、2週間後、完全に元の話に基づいた偽動画がソーシャルメディアに公開された。ただし、詐欺バージョンでは、疑わしい仮想通貨投資プラットフォームの使用を推奨していました。

では、何が本物なのかを知るにはどうすればよいでしょうか?動画ディープフェイクの場合、それはお勧めです表情、まばたき、唇の動き、光の角度を確認します。これらの特徴のいずれかが何らかの意味で奇妙に見える場合、それはディープフェイクである可能性があります。それに、常識が大いに役立つかもしれません。この有名人やニュースポータルは本当に一攫千金計画を推奨しているのでしょうか?おそらくそうではありません。うますぎるように聞こえるかもしれませんが、それはおそらく真実ではありません。

偽の取引ボット

また、詐欺師が実際の AI テクノロジーを使用する必要さえなく、AI テクノロジーを使用しているふりをするだけの場合もあります。多くの仮想通貨投資ウェブサイトは、一般的にボット、自動取引アルゴリズム、AI の助けを借りて、顧客から提供された資金で投資または取引を行い、信じられないほど莫大な利益を約束していると主張しています。


もちろん、これはすべてウソです。一般的に、彼らは被害者が投資の「成長」を確認できるように偽のダッシュボードを作成しますが、実際には最初からすべてを盗んでいました。ユーザーが想定される収益を出金しようとしたときに初めて、仮想通貨であろうとなかろうと、そこに資金がないことに気づきます。米国商品先物取引委員会 (CFTC)これについて警告した:


「詐欺師たちは、人工知能(AI)に対する世間の関心を利用して、不当に高額または保証されたリターンを約束する自動取引アルゴリズム、取引シグナル戦略、暗号資産取引スキームを宣伝しています。詐欺師を信じないでください。 AI テクノロジーでは将来や市場の突然の変化を予測することはできません。」


Discordのハック

Discord は、世界中で何百万人もの人が使用している便利なコミュニケーション プラットフォームです。これには、暗号通貨の世界のほとんども含まれます。暗号プロジェクト、コイン、またはブランドがコミュニティと共有するための独自の Discord サーバーを持たないのは奇妙です。この事実はサイバー犯罪者の間で広く知られており、彼らは喜んでコミュニティ内に集まり、誰かを詐欺する機会を待っています。


不和


これは一般的なフィッシングとそれほど変わらないかもしれませんが、ここでの主な問題は、ハッカーが Discord の暗号サーバーをターゲットにし、何らかの方法で管理者のアカウントを奪い、偽のアナウンスや悪意のあるリンクを公開していることです。リーダーやモデレーターを信頼して、ユーザーがそれらのリンクをクリックすると、暗号資産や非代替トークン (NFT) を失う可能性があります。


数多くの暗号プロジェクトこの攻撃には、Bored Ape Yacht Club (BAYC)、Mars Cats Voyage、Known Origin、Homeless Friends などの人気 NFT ブランドが含まれています。他の暗号サーバーのようなものオービター・ファイナンスメタキー アービトラムセイネットワークポレモスヴァルヘイム スイネットワーク、さらにはオバイト私たちもこのハッキングを一時的に通過しましたが、結果は異なりました。


暗号通貨とは異なり、Discord やその他のチャット プラットフォームは最初からセキュリティを考慮して設計されていないことを覚えておくことが重要です。資金を送金したり、外部 Web サイトに認証情報を入力したりする前に、必ず最初に他の情報源 (特に公式 Web サイト/ブログ) で発表を確認してください。

セキュリティ対策を講じましょう!

いくつかの潜在的な脅威がわかったので、暗号資産と個人データを保護するためにいくつかの対策を適用できることは間違いありません。


  • デバイスとウイルス対策ソフトウェアを常に最新の状態に保ちます。ブラウザ拡張機能などの追加のセキュリティ ツールをインストールすることもできます。 Web3セキュリティ(もちろん、「安全」を約束するものには懐疑的になってください)。これらは、フィッシング Web サイトや詐欺 Web サイトを特定してブロックするのに役立ちます。


  • SMS、電子メール、ソーシャル メディアで届いたものであっても、出所が疑わしいリンクは決してクリックしないでください。送信者 (電話番号、電子メール、URL) がわからない場合は、開かないでください。


  • 特に仮想通貨では、お金を要求されたり、投資の推奨を与えられたりしたときに、盲目的に信用しないでください。感情的な操作に注意し、健全なレベルの懐疑心を維持してください。


  • 暗号化アドレスと QR コードを常に再確認するか、テキストコイン、ユーザー名、または電子メールに置き換えてください。 オバイトで。この機能はウォレット (「送信」タブと「受信」タブ) から利用できます。


  • ソーシャルメディア(2FAなど)や個人の暗号通貨ウォレットで利用可能なすべてのセキュリティ機能を必ず有効にしてください。 Obyte では、バックアップした単語を (別の場所に保存した後) 削除することができます。 資金を送金したりウォレットを開くにはパスワードが必要です、プライベートブラウザTor経由で接続します。




注目のベクター画像フリーピク