ブロックチェーンセキュリティ会社Scam Snifferによると、2023年には仮想通貨フィッシングキャンペーンが増加し、詐欺師が財布を盗むマルウェアを使って被害者から3億ドル近くを盗んだという。すごい量ですね。いつも慎重にサーフィンをしている私も、まさかトラブルに見舞われるとは思いませんでした。何が起こったのかを復元しましょう:
ガンマ氏は、アービトラムチェーンでフラッシュローン攻撃が発生したと述べた。私の資産はGammaのMoonbeamチェーンに保管されているのですが、起こり得るリスクを考慮してプランを提案したいと思います。
最初のツイートを見てみましょう: https://x.com/GammaStrategies/status/1742772630699364759
見えますか?こちらは公式Twitterにリプライした偽アカウントで、ハンドルネームが公式と一文字だけ違います。「取り消し」専用の Web サイトもあります。サイトのレイアウトや色合いは公式サイトと全く同じです。
さらに下を見ると、コメントやいいねの数が非常に多く、偽アカウントのフォロワー数も本物の公式アカウントとほぼ同じです。しかし、この Web サイトの略語をよく見てみると、gamme.foundation となっています。正式には「ガンマ」です。またしても一文字だけ欠けています。
実際、これら 2 つのポイントは、これが攻撃を利用して一般ユーザーを Web サイトに送金させることを目的としたフィッシング Web サイトであることをすでに判断するために使用できます。これは、詐欺師があなたに電話して、「あなたのアカウントは危険にさらされています。あなたの資産の安全を確保するために、私たちの公式の安全なアカウントに入金してください。」と言っているようなものです。
なお、実際にGamma公式Twitterのタイムライン上では取り消しメッセージが一切表示されていないことがわかります。詐欺師は返信することしかできませんが、実際のホームページ上で何もないところからツイートを作成することはできません。
実際、詐欺師がどれほど巧妙であっても、依然としていくつかの手がかりを見つけることができます。今回、この攻撃は「取り消し」アクションを実行するために使用されました。次回は、エアドロップの機会を利用して、一般ユーザーをフィッシング Web サイトと対話するように誘導することができます (実際に送金したり、直接認証したりすることもできます)。
公式チャンネルを確認するだけでは不十分で、プロジェクトチームのTwitterが盗まれ、それを利用して詐欺師が無作為にメッセージを送信するという事件も発生しています(記事執筆時、たまたまCertiKのTwitterが盗まれ、フィッシングリンクが掲載されていました) )。kolがエアドロップチュートリアルを公開し、実際のチュートリアル内のリンクを操作した後、相手のアドレスに資金が直接送金されるという事件も起きています。公式/大規模投資家がそれを完全に信じられない場合、一般ユーザーである私たちは資産の安全を守るために何をすべきでしょうか?
- 頻繁に使用するリンクを保存し、不明なリンクをクリックしないでください
- 各種正式名称が正しいか確認してください。さまざまな公式チャネルに一貫した情報があるかどうかを確認する
- 新しいアドレスを使用して新しい契約を操作し、パイロット テストに少量を使用します
- 身に覚えのない承認がないか常にウォレットを確認し、すぐにキャンセルしてください。
- ウォレットに署名するときにもう一度確認してください
- リスク許容範囲内で各種業務を実施
- ニーモニックフレーズを保護し、誰とも共有しないでください
どのような詐欺情報に遭遇しましたか? それを認識できる鋭い目を持っていますか?他に特に重要だと思う考慮事項はありますか?