BTC
$0.00
0.00%
僕はアダムって言うんだ。サイバーセキュリティの専門部署で働いていて、毎日新しいサイバー詐欺の手口に直面してるんだ。しかし、ある朝、私でさえ、非常に説得力のあるメールを受け取りました。有名な暗号通貨取引所のロゴ、公式のスタイル、サポートサービスの正しい署名までありました。本文には、リンクからアカウントの認証を緊急に行うよう要求する内容しか記載されておらず、そうしなければ「アクセスがブロックされる」と書かれていました。
経験から、これは典型的なフィッシングだとわかりました。悪意のある者や暗号通貨詐欺師は、実際の暗号通貨プラットフォームのデザインをコピーした偽のサイトを作成します。目的は単純で、ユーザーにログイン名、秘密鍵、パスワードを入力させることです。そして、それを実行すると、あなたの資産はすぐに詐欺師の手に渡ってしまうのです。
私は送信者のアドレスを確認しました。取引所の公式ドメインではなく、いつものように奇妙な文字の組み合わせでした。リンクは、昨日発行された証明書を持つサイトへつながっており、ページコードにはデータ収集用のスクリプトが含まれていました。これは、私たちがフィッシングキャンペーンと分類する典型的な攻撃例です。
しかし、フィッシングは数多くの手口のうちの1つにすぎません。ユーザーが資金を入金したら、それ以来その資金を見ることができなかった偽の取引所も見たことがある。新規投資家の流入が止まらない限り、月50%の利益を約束するネズミ講もあった。Telegramのグループが、あまり知られていないコインの価格を人為的に吊り上げ、その後急落させる「ポンプアンドダンプ」もあった。
同様に危険な詐欺的なICOもあります。見栄えの良いウェブサイトですが、チーム全員が偽物です。さらに、ソーシャルエンジニアリングもあります。有名人の偽アカウントが、あなたのビットコインを「2倍にする」と提案してくるのです。そしてもちろん、ファイルを暗号化し、仮想通貨での身代金を要求するランサムウェアもあります。
このようなメールを受け取った場合はどうすればよいですか?
- リンクをクリックしないでください。たとえすべてが説得力があるように見えても、絶対にクリックしないでください。
- 公式のチャネルを確認してください。メールからではなく、手動で取引所のウェブサイトにアクセスしてください。
- ドメインに注意してください。何か違いがあれば、それは危険信号です。
- 二段階認証を有効にしてください。これは追加の障壁となります。
- 秘密鍵やシードフレーズは絶対に他人に教えないでください。これらは資産への唯一のアクセス手段です。
- システムを最新の状態に保ってください。多くの攻撃は古い脆弱性を利用しています。
私はそのメールを削除しましたが、分析のために保存しました。このような試みは、仮想通貨の世界が投資家だけでなく詐欺師も惹きつけていることを改めて思い知らせるものです。彼らは、匿名性と技術の複雑さを利用して、常に新しい手口や方法を考案しています。
したがって、私のアドバイスは簡単です。常に懐疑的であり続けてください。提案が真実であるにはあまりにも良すぎるようであれば、それはおそらく詐欺です。