Discordでの仮想通貨詐欺:信用させるための新たな手段

「BitcoinやEthereumをただでもらえる」というDiscord詐欺を、偽のニュースサイトを使って本物らしく見せようとする手口。

先日Kaspersky Dailyでは、詐欺師がDiscordの利用者をだまして偽の暗号資産(仮想通貨)取引所に登録させ、仮想通貨を手に入れる方法について説明しました。詐欺師たちはその後、もっと効果的な新手法を用いるようになりました。どこが問題なのか、どんな対策を取れるのか、見ていくことにしましょう。

元々の手口

前回紹介したのは、仮想通貨をただでもらえるというキャンペーンのダイレクトメッセージが、Discordの仮想通貨コミュニティのメンバー宛てに送られてくるという詐欺です。このメッセージはどこかの取引プラットフォームから届いたように見せかけられており、登録用として仮想通貨取引所のWebサイトへのリンクが記載されています。リンク先は、偽物ながら本物っぽくみえるWebサイトでした。コインを無償で入手するには自分のアカウントを認証しなければなりませんでしたが、認証するには少額の預け入れが必要でした。

新たなトリック

最近、偽の取引所が新たに4つ見つかりました。Bitcmoney、Itmaxbit、Crypto24cap、Bit24capです。これらの取引所が関わる詐欺は、先日紹介した詐欺と筋書きが似ていますが、さらに洗練されています。

新しく取り入れられたトリックの大半は、相手の警戒心を緩めることを狙っています。Discordのダイレクトメッセージも、絵文字や大文字が前よりも分別のある使われ方になって仰々しさが薄れています。

偽の仮想通貨取引所から届いたBitcoin無償プレゼントのメッセージ

偽の仮想通貨取引所から届いたBitcoin無償プレゼントのメッセージ

本物らしく見せるために、登録手続きをすると確認用のコードが送られてくるようになりました。正規のサイトでは、ボットによるログインを防止するために、確認コードを使った認証方法がよく使われます。

登録確認用のコードが記載されたメール

登録確認用のコードが記載されたメール

こういったものも確かに有効ですが、一番の変革ポイントは、偽物の仮想通貨ニュースポータルが使われていることです。偽ニュースポータルは2つの役割を果たします。一つ目は、他のサイト(偽ニュースポータル)から偽の取引所にリンクすることで、偽の取引所が検索結果の上位に表示されるようにすること。二つ目は、取引所や取引所が実施するキャンペーンの信憑性を裏打ちすること。メディアに対する信頼は依然として高いものがありますし、掲載された記事や投稿はポータルの信頼性を強調しています。

ある偽のレポート記事では、偽取引所であるCrypto24capのことを「大手仮想通貨取引所の一つ」であり「初心者と上級者の両方に適した評判の良いプラットフォーム」であると説明しています。別の記事では、このサイトが実施したキャンペーンを通じて取引所の会員10人が仮想通貨を無償で手に入れたと発表しています。

とある偽記事では2019年5月に起きたというCrypto24capのハッキングについて書かれており、記事の公開日は4か月前となっていますが、Crypto24capのドメインが登録されたのは2021年1月26日です。

偽の仮想通貨取引所、Crypto24capの見た目

偽の仮想通貨取引所、Crypto24capの見た目

WHOISサービスでドメインを確認すると、どのニュースポータルもかなり最近作成されたことが分かります。決定的な証拠ではありませんが、記事の公開日がポータル作成日よりも前の日付なのは、非常に怪しく感じられます。それだけでなく、これらのポータルサイト間で同じコンテンツが掲載されていることが多々あります。

このように、一般に利用できるツールを使って少し調べてみたり、別の情報源を当たってみたりするだけでも、自分の資金を危険にさらしたり面倒な問題を抱えたりする事態を避けることができます。そうは言っても、人間は自分の見たいものに目が行きがちです。検索結果に表示されたページコンテンツ抜粋をざっと見て、先ほど説明したような偽ニュースサイトが本物なのだ、ただでお金をもらえるという話は本当らしい、という印象を得るかもしれません。そうではなく、状況証拠に目を向けてみましょう。ネガティブな内容のレビュー、重複したニュース記事、日付をごまかしたコンテンツの中に、詐欺を示す証拠が見つかるはずです。

この詐欺の当初の活動と新しい活動との間には、上記以外にもさまざまな点で違いがあります。Webサイトのデザインも違いますし、お金を盗み取る仕組みも変化しています。当初は仮想通貨を差し出させるために「アカウントを認証するために必要だ」と理由付けしていましたが、現在は引き出しが凍結されているらしく、ウォレットとアカウントをひも付けるためとの理由でウォレットからの預け入れを求めるようになっています。

標的のウォレットと「当選者」のアカウントをリンクさせるためとして、偽の取引所が0.02 BTCまたは0.66 ETHの預け入れを要求している

標的のウォレットと「当選者」のアカウントをリンクさせるためとして、偽の取引所が0.02 BTCまたは0.66 ETHの預け入れを要求している

被害に遭わないために

  • ただで何かをくれるという話や大幅なディスカウントの話には、十分に注意する。お金を受け取るためにお金の支払いが求められた場合は、特に警戒しましょう。
  • 取引を始める前に、その仮想通貨取引所について入念にリサーチする。規模と知名度が良い指標になります。CoinGeckoCryptoCompareCoinMarketCapなどの取引所ランキングサイトで確認してみてください(リンク先はいずれも英語)。ただし、こういった有名なWebサイトでも絶対に正しいとは限らないことは覚えておきましょう。内容に偏りがあるかもしれませんし、広告を表示するサイトもあります。それから、どのWebサイトもハッキングに遭う可能性があります。
  • アドレスバーに表示されるURLをチェックし、パスワードはサービスごとに別々のものを作成する(使い回しをしない)。フィッシングやデータ漏洩の被害を防ぐためです。覚えにくい複雑なパスワードをいくつも管理するのには、パスワードマネージャーを使うと便利です。
  • スパムコメントや詐欺師からの攻撃に抵抗できるように、Discordのプライバシー設定を見直しましょう。
  • 信頼できるセキュリティソリューションでデバイスを保護する。カスペルスキー セキュリティには、フィッシングやマルウェアを検知して警告し、ブロックする機能が備わっています。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?