paint-brush
2024 年に注意すべき複雑な暗号詐欺トップ 5@obyte
1,342 測定値
1,342 測定値

2024 年に注意すべき複雑な暗号詐欺トップ 5

Obyte7m2024/09/23
Read on Terminal Reader

長すぎる; 読むには

暗号通貨を使用する年数が長くなるほど、潜在的な詐欺に対してより慎重になります。プライベートシードや恋愛プラットフォームから AI ツールや QR コードまで、新しいタイプの複雑な暗号通貨詐欺に注意する必要があります。彼らがどのように無防備な被害者を誘惑するかを見てみましょう。
featured image - 2024 年に注意すべき複雑な暗号詐欺トップ 5
Obyte HackerNoon profile picture
0-item


暗号通貨を長年使用すればするほど、潜在的な詐欺に対してより慎重になります。現在、この分野の「典型的な」ものには、偽の取引サイトやICO、脅迫メール、ポンジスキーム、フィッシング、ラグプルなどがあります。多くのユーザーは悪質なプロジェクトを見分ける方法を学び、詐欺師もそれに気付きました。そのため、彼らはコインを盗むための新しい創造的でさらに技術的な方法を開発しています。


プライベートシードやロマンスプラットフォームからAIツールやQRコードまで、新しいタイプの複雑な暗号詐欺を回避するには、それらに注意する必要があります。彼らがどのように無防備な被害者を誘惑するのかを見てみましょう。

プライベートシードハニーポット

暗号ウォレットのプライベート シード、プライベート キー、または秘密のリカバリ フレーズ (12 個以上のランダムな単語の文字列) を取得することで、そのウォレットに保存されているすべての資金への完全なアクセスと制御が保証されます。暗号について最初に学ぶべきことは、プライベート シードを保護することです。これを考慮して、ある日見知らぬ人があなたにプライベート メッセージを送信し、プライベートシードをあなたと共有し、資金の交換に協力してほしいと頼んだと想像してください。


First Contact of the Honeypot. Image by Oliver Renwick / Consensys
彼らは、突然、あなたに資金の完全な管理権を委ねました。あなたは今、自分の側からそのウォレットを開き、中のコインを使って、必要なすべての取引を行うことができます。または、中のほぼすべてのコインを使って。ここで注意すべき点は、取引を行うには、そのネットワークのネイティブコインで取引手数料を支払う必要があるということです。


このような詐欺ではウォレットにはたくさんのトークンがありますが、それらは別のネットワーク内の内部トークンであるため、それらを移動させるには別のコインで取引手数料を支払う必要があります。たとえば、それらは Ethereum ベースのトークンである可能性があり、それらと取引するには Ether (ETH) の一部を支払う必要があります。ただし、ウォレットには ETH がないため、残りの資金が必要な場合は少なくとも少しを入金する必要があります。


ただし、その ETH の一部を送信すると、この部分はすぐにこのウォレットから転送されます。これは非常に高速であるため、いわゆる「スイーパー ボット」によって実行されたため、阻止することはできませんでした。このようにして、詐欺師は内部トークンを誰にも転送させず、ウォレットに送信されたネイティブ コインを効果的に盗みます。


被害者一人当たりの金額はそれほど多くないかもしれませんが、詐欺師にとっては一種の受動的な収入源として存在します。この罠にはまらないようにしましょう。誰も自分のプライベートシードを進んで知らない人に送信することはありません。

ロマンス定期購読

ここまでくれば、私たちはみなロマンス詐欺を知っており、嫌っていることでしょう。誰かが何ヶ月もあなたにメッセージを送り続け、あなたの友人やデートの相手を装い、どういうわけか最後にはお金を要求してきます。ロマンス詐欺師は、このプロセスをより迅速に、しかし同様に効果的に行う方法も持っているようです。


がある出会い系プラットフォームアクセスするだけで高額な会費を請求されるという噂が広まっている。顧客の多くは北米やヨーロッパ出身で、ラテンアメリカやアジアで恋人を探している。写真付きの幅広いプロフィールを閲覧できるが、メッセージを送ったり、より多くの画像を受け取ったりするにはさらに料金を支払う必要がある。



画面の裏側では、これらのプロフィールはすべて偽物で、低賃金(および違法)の労働者のオフィス全体によって管理されており、写真に写っている人物のふりをして、メッセージなどの社内サービスにできるだけ多くのお金を使うように顧客に勧めています。写真に写っている人々でさえ、悪質な会社で働いているため、写真を販売するだけでなく、依頼されるとビデオを通じて詐欺に加担します。


お支払い方法いくつかの暗号通貨を含むこれらのサイトに対しては、複数の苦情と警告が寄せられています。さらに、当社のチーム メンバーの 1 人が、画面の背後にいる作業員の 1 人と個人的に連絡を取り、詐欺行為について説明して確認しました。これは罠です。騙されないでください。

Discord アカウントの乗っ取り

Discord は経験豊富なユーザーにとっても詐欺の危険地帯となる可能性があり、このプラットフォーム上の暗号通貨コミュニティのモデレーターや管理者も例外ではありません。詐欺は、誰かがダイレクト メッセージまたは公開チャットを通じて管理者/モデレーターにアプローチし、暗号通貨プロジェクトのフリーランス モデレーターまたは管理者として働く機会を提供することから始まります。彼らは、新しいベンチャーに一時的なモデレーション サポートを提供する代理店の一部であると主張します。



このアプローチは巧妙かつプロフェッショナルで、詐欺師は明確にコミュニケーションを取り、攻撃的ではないようです。これまでのところ、この戦術は英語、イタリア語、ドイツ語などさまざまな言語で見られ、より広範囲に及んでいることがうかがえます。オファーを受け入れると、ターゲットは詐欺師の Discord サーバーに参加して詳細情報を得るよう招待されます。参加すると、身元確認を求められます。これは大規模なコミュニティでは非常に一般的なことです。


しかし、この検証は実際にはこれにより、ユーザーのアカウントが完全に侵害されます。その後、詐欺師は乗っ取ったアカウントを使用して、複数のサーバーに暗号通貨詐欺を広めます。さらに悪いことに、詐欺師は被害者のふりをしてユーザーとやり取りし、詐欺的なプロジェクトを推奨して、これらの提案が本物であるかのように見せかけます。この詐欺は、止めるのが遅すぎるまで説得力のある馴染みのあるアプローチであるため、特に危険です。


被害者がこの詐欺に引っかかった場合、できるだけ早く Discord のパスワードをリセットしてアカウントの制御を取り戻すようにしてください。アカウント回復プロセスが失敗した場合は、Discord のサポート チームに連絡してハッキングを報告し、アカウントの保護に関する支援を依頼する必要があります。さらに、被害者は自分がモデレーターまたはメンバーとして参加しているすべての関連サーバー管理者に連絡して、アカウントが侵害されたことを知らせる必要があります。


ディープフェイク投資


有名人が支持するプロジェクトなら、多くの人が投資するでしょう。あるいは、重要な政治家が支持するプロジェクトならなおさらです。今、この少し不気味な時代では、オンラインで誰かの顔を「盗み」、動画で自分に有利なように話すように仕向けることは完全に可能です。これはディープフェイクと呼ばれ、AI を使って行われます。たとえば、英国の首相キール・スターマーが新しい暗号通貨投資プラットフォームを推奨しているこの動画をご覧ください。奇妙に聞こえるかもしれませんが、それは本物のスターマーがそうしたのではなく、ディープフェイクの顔がそうだったからです。


前述の暗号プラットフォームは当然詐欺であり、詐欺師たちはメタ広告(FacebookとInstagram)に約27,000ドルを投資して891,000人以上にリーチしたと調査会社が発表した。フェニモア・ハーパー実際、これらの偽の広告はスターマーに関するメタ広告全体の少なくとも43%を占めており、本物の広告を上回る恐れがある。 偽物ウィリアム王子も悪質な暗号投資ウェブサイトの宣伝に加わった。


しかし、これは単なる事件に過ぎません。イーロン・マスク、ドナルド・トランプ、マイケル・セイラー、その他の著名人なりすましされたこうすることで、潜在的な投資家を詐欺的な暗号プラットフォームに引き付けることができます。幸いなことに、ディープフェイクを見分けるのに役立つものがいくつかあります。主な兆候には、不自然な顔の動き、たとえば一貫性のないまばたき、ぎこちないリップシンク、または過度に滑らかまたは完璧に見える異常な肌の質感などがあります。特に顔と体の周りの照明の不一致も手がかりになる可能性があり、奇妙な影や反射が周囲と一致しないこともあります。

すべてを盗むQR


一見無害な QR コードをスキャンして少額の支払いをしようとした瞬間、次の瞬間にはウォレットの資金がすべてなくなっていたことに気づくかもしれません。これは、分析会社 Bitrace が最近説明したタイプの暗号通貨詐欺です。詐欺師が従来の取引所を迂回して魅力的なピアツーピアのトークン交換を提案することからすべてが始まります。


QR Code Scam. Image by Bitrace

彼らは、市場よりも良いレートと、テザー(USDT)での少額の前払いを提供することでターゲットを誘い込みます。さらに信頼を得るために、詐欺師は長期的な協力とTRON(TRX)での追加料金を約束します。この最初の取引の後、詐欺師はユーザーに「少額返済テスト」に参加するよう求めます。これには、QRコードをスキャンして最初のUSDTを返却することが含まれます。ただし、このQRコードは、ユーザーをサードパーティのWebサイトにリダイレクトし、取引を確認するように誘導します。**「確認」をクリックした瞬間、ウォレットのすべての使用権限が盗まれ、詐欺師は資金を流出させます。\ この詐欺すでに少なくとも27人が被害に遭っており、被害総額は約12万ドルに上る。盗まれた資金はさまざまな仲介口座を経由してカンボジアの仮想通貨取引所に送金された。このような状況では、被害者が資金を取り戻せる可能性は非常に低い。


コインを詐欺から守る


  • スマート コントラクトのアクションを注意深く確認する:スマート コントラクトとやり取りしたり、トランザクションを実行したりする前に、時間をかけてそのアクションを読んで理解してください。これにより、詐欺師がウォレットにアクセスしたり、ウォレットから資金を引き出したりする可能性がある権限を無意識のうちに与えないようにすることができます。 Obyteでスマート コントラクトは、同じウォレットから人間が読み取ることができます。


  • オファーやプロジェクトを慎重に検証する: 仕事や投資に関する一方的なオファーには疑いを持ちましょう。特に、市場よりも良いレートや保証された利益を約束している場合はなおさらです。相手が誰なのかわからない場合は、どのプラットフォームでもプライベートメッセージに返信することはお勧めしません。
  • 恋愛にお金をかけない:お金を払わなければならないということは、すでに非常に悪い兆候です。オンラインで誰かと交流したい場合は、写真やメッセージだけでなく、少なくとも相手の顔が見えるようにしてください。
  • 2要素認証(2FA)を使用する:暗号通貨取引所やDiscordなどのコミュニケーションプラットフォームを含むすべてのアカウントで2FAを有効にします。これにより、セキュリティがさらに強化され、不正アクセスを防ぐことができます。 Obyteウォレットグローバル設定からマルチデバイス アカウントを作成するか、各トランザクションを承認するための支出パスワードを有効にすることで、これを実行できます。
  • **見ているものに注意してください:**有名人や政治家からの推薦には常に疑問を抱いてください。少し調べるだけで、多くのお金を節約できる可能性があります。
  • ランダムな QR コードのスキャンは避けてください。信頼できるソースからの QR コードのみをスキャンしてください。詐欺師は QR コードを使用して悪質な Web サイトにリダイレクトし、ウォレットだけでなくデバイス全体とデータを危険にさらす可能性があります。

最後に、正当なものを見分ける方法についてのガイドをご覧ください。集中プロジェクト(暗号通貨/法定通貨取引所のように)信頼できる分散型プロジェクト(DEX など)。


注目のベクター画像フリーピク