BTC
$0.00
0.00%
ビットコインやイーサリアムをはじめとする仮想通貨の世界は、急速に発展しています。それに伴い、資産や貯蓄を盗むことを目的とした犯罪も増加しています。民間分析企業や法執行機関のデータによると、ここ数年だけで、サイバー犯罪者は様々なデジタル資産から数十億ドルを盗み出しており、その手口には高度な技術やユーザー・サービスのセキュリティ上の脆弱性だけでなく、ボットファームも利用されています。現代の仮想通貨窃取の手口において、ボットファーム——人間の行動を模倣する半自動および自動アカウントの大規模ネットワーク——がますます重要な役割を果たしている。
専門家たちは、仮想通貨窃取の主な手口について繰り返し警告を発し、デジタル「詐欺工場」の仕組みを解説するとともに、それらから身を守り、投資や貯蓄を守る方法を強調しています。
専門家は次のように強調しています:暗号資産は、一般的な意味での「財布」には保管されず、そのアクセスは鍵の有無によってのみ決定されます。秘密鍵の保管を誤ると、その紛失や漏洩につながり、回復不可能な資金の完全な損失を意味します。そのため、専門家は鍵をオフラインで保管するハードウェアウォレットの使用を推奨しており、これによりインターネット経由の攻撃リスクを大幅に低減できます。
さて、仮想通貨が盗まれる主な方法の中で最も一般的なのがフィッシングです。詐欺師は有名な仮想通貨取引所やウォレットの偽サイトを作成し、ユーザーにパスワードやシードフレーズを入力させ、それによって資産や貯蓄へのアクセス権を奪います。
これとは別ですが、重要な脅威のカテゴリーとして、暗号資産取引所へのハッキングが挙げられます。こうしたインシデントは、大手プラットフォームでさえセキュリティシステムの欠陥から免れないことを示しています。その顕著な例が、日本の取引所「コインチェック」への攻撃であり、5億ドル以上の損失をもたらしました。
また、一般的な窃取手法の中には、マルウェアを利用した窃盗も含まれます。コンピュータウイルス、トロイの木馬、その他のマルウェアは、クリップボード内の情報(ユーザーがウォレットアドレスをコピーした際のもの)を傍受し、詐欺師のアドレスに書き換える可能性があります。これらは、その目立たない性質ゆえに特に危険です。さらに、犯罪者たちは偽のアプリを積極的に利用しています。アプリストアではすでに偽の暗号資産ウォレットが発見されており、インストール後にユーザーの資金が引き出されるケースがありました。
また、ソーシャルエンジニアリングや人的要因も、暗号資産犯罪の拡大に大きな影響を与えています。多くの攻撃は、心理的な影響や人々への操作に基づいています。詐欺師は、取引所の従業員やテクニカルサポート、あるいは親戚や友人になりすまします。ユーザーに「ウォレットをすぐに確認する」よう説得し、その後、ユーザー自身が犯罪者に資金へのアクセス権を渡してしまった事例も報告されています。
別の手口として、偽のアプリを作成し、偽の評価やコメントを通じて「宣伝」する手法があります。詐欺師たちはまさにこの方法で、被害者に危険なソフトウェアをインストールさせます。
ソーシャルメディア、メッセンジャー、さらには暗号資産プラットフォーム上に存在する数千もの偽アカウントからなるインフラは、「ボットファーム」と呼ばれます。ボットファームは、同一のメッセージを同時に拡散し、「大衆的な効果」を生み出し、詐欺キャンペーンを強化することができます。多くの場合、このようなネットワークは一元的に管理され、専用のソフトウェアが使用されています。
詐欺師たちはフィッシング攻撃にボットファームを積極的に活用しています。彼らは偽のサービスへのリンクを含むメッセージを大量に送信し、詐欺プロジェクトへの好意的なレビューを残し、サイトのテクニカルサポートを装います。その結果、ユーザーは残念ながら自発的に自身の資産へのアクセス権を譲り渡してしまうのです。
ボットファームの被害に遭わないために、セキュリティの専門家は、一次情報源を確認し、コメント欄での大量の「推奨」を信用しないよう推奨しています。これらはボットファームの典型的な手口だからです。たとえそのウェブサイトが本物のように見えても、リンクには常に注意を払ってください。ボットはフィッシングサイトへのリンクを頻繁に拡散するため、URLは常に手動で確認してください。ネット上での「露出」を最小限に抑えましょう。暗号資産に関する情報が少なければ少ないほど、ボットの標的になる可能性は低くなります。
「コールドウォレット」を利用しましょう。例えば、LedgerやTrezorのハードウェアウォレットは、攻撃を受けた場合でも資金へのアクセスを大幅に困難にします。
覚えておいてください。「アカウントが凍結されます」といったメッセージは、ほぼ間違いなく古典的なソーシャルエンジニアリングの手口です。
暗号資産は数多くの新しい可能性を開きますが、同時にセキュリティの責任をユーザー自身に委ねています。そして銀行システムとは異なり、ここにはお金を返してくれる「サポートサービス」は存在しません。
重要なのは、トークンの盗難のほとんどの場合、技術的な攻撃と人間の不注意が組み合わさった結果であるということです。
