NFTアーティストPrincess Hypioの詐欺被害
先月、NFTアーティストのPrincess Hypioは、詐欺師にSteamでゲームをプレイするように誘導され、170,000ドル相当の暗号資産と非代替性トークンを失ったことをフォロワーに報告しました。彼女が詐欺師と「無心」で遊んでいる間、詐欺師は彼女の資金を秘密裏に盗み、さらに彼女のDiscordアカウントをハッキングしていました。Princess Hypioは、同様の手口が彼女の友人3人にも使われたと、8月21日にX(旧Twitter)に投稿しました。この詐欺は「ゲームを試してみて」詐欺として知られ、ユーザーは何年も様々な形で報告しています。Cointelegraphに語ったKrakenの最高セキュリティ責任者Nick Percocoは、これらの手法がますます人気のある攻撃方法になっていると述べました。
「ゲームを試してみて」ハック:その仕組み
この詐欺の手法は、ハッカーがDiscordサーバーやグループに参加し、ユーザー同士のやり取りを観察し、その情報を利用して信頼を得るというものです。ハッカーはユーザーに暗号資産やNFTを持っているかどうかを尋ね、興味を装って質問をし、どのデジタル資産を持っているかを探ります。Princess Hypioの場合、彼女がMilady NFTを持っていたことが、彼女が標的にされた理由です。
暗号資産を持つターゲットを特定した後、ハッカーは被害者にゲームをプレイするよう招待し、ユーザーのデバイスにアクセスするトロイの木馬を含むサーバーへのリンクを送信します。これにより、個人情報を盗み、接続されたウォレットを空にすることが可能になります。Princess Hypioの場合、この策略は彼女にSteamでゲームをダウンロードさせるために、ゲームを購入すると申し出るものでした。ゲーム自体は安全でしたが、ゲームがホストされていたサーバーは悪意のあるものでした。彼女はこの攻撃で170,000ドルを失ったと述べています。これは、Discordが詐欺行為に関するポリシーの説明を発表した数日後のことです。このソーシャルプラットフォームでの金融詐欺の促進や実行は利用規約に違反することを警告しています。
「これらの詐欺はコードを悪用するのではなく、信頼を悪用します。攻撃者は友人を装い、人々に通常は取らない行動を取るように圧力をかけます」とPercocoは述べました。「暗号資産における最大の脆弱性はコードではなく、信頼です。詐欺師はコミュニティの精神や好奇心を利用して、善意を利用します。」
詐欺師の手口が暗号資産を超えて進化
2月、RaeTheRavenというハンドル名のユーザーがMalwarebytesフォーラムに投稿し、友人だと思っていた誰かからリンクを送られ、「悪名高い詐欺」に引っかかったと報告しました。7月に始まったRedditフォーラムでも、ゲーマーを狙った詐欺について警告が発信されています。PercocoはCointelegraphに対し、暗号業界がこれらの詐欺を最初に目にする傾向がある一方で、この手法は他のセクターにも広がっていると述べました。彼は、罠にかからないための最良の方法は「健全な懐疑心を持つこと」であり、別のチャネルを通じて身元を確認し、不明なソフトウェアを実行せず、「何もしないことがリスクのある行動を取るよりも安全であることを覚えておく」ことだと述べました。
「何かが急いでいる、寛大である、またはあまりにも良すぎると感じる場合、それはほぼ常にそうです。信じるのではなく、確認してください。」
偽のリクルートキャンペーンはさらに悪化
しかし、Percocoは、Discordの詐欺が増加している一方で、現在の暗号業界でのより広範なトレンドは偽のリクルーターに関するものであるとも述べました。最近の6月のケースでは、北朝鮮に関連する脅威アクターが暗号業界の求職者をターゲットにし、暗号ウォレットやパスワードマネージャーのパスワードを盗むために設計されたマルウェアを使用しました。「Discordの偽装は急速に増加していますが、私たちが現在追跡している最も広範なトレンドは、被害者が仕事のオファーで誘われ、フィッシングリンクをクリックするように騙される偽のリクルートキャンペーンです」とPercocoは述べました。
