Discordでの仮想通貨詐欺

Discordのダイレクトメッセージを通じ、BitcoinやEthereumの無償提供を約束して偽の仮想通貨取引所へおびき寄せる詐欺が見られています。

Discordは元々ゲーマーのために作られたものでしたが、「サーバー」(コミュニティ)、チャンネル、ダイレクトメッセージという便利なシステムのおかげで、さまざまなタイプの人々を取り込んできました。研究グループ、共通の趣味を持つ人々、そして暗号資産(仮想通貨)に関心を寄せる人々…。仮想通貨関連のサーバーでは、トレーダー同士でアルトコインの最新情報を話し合い、投資家たちが予想を披露し合っています。おそらくそこには、トレーダーや投資者からどうやって利益を引き出すか、黙して考えをめぐらす詐欺師も存在することでしょう。今回は、最新の詐欺の手口と、だまされないための方法を説明します。

プレゼント付きの交換所に注意

詐欺師は、Discordの仮想通貨関連サーバーから標的となる人を見つけ出し、将来有望な取引プラットフォームから届いたように見せかけた「仮想通貨プレゼント」のダイレクトメッセージを送りつけます。困難な時代を迎えているトレーダーを支えるため、新規ユーザー獲得のためなど、キャンペーンの大義としてさまざまな理由が付けられていますが、要点はどれも同じ「ラッキーにも選ばれたあなた様に驚きの額のBitcoinまたはEthereumをお支払いします」という内容です。

Ethereumの無償提供を約束する詐欺メッセージの例

Ethereumの無償提供を約束する詐欺メッセージの例

絵文字満載のメッセージには、プレゼントを受け取るための詳しい手順と引き換え用のコード、それから仮想通貨取引所に登録するためのリンクが記載されています。

このリンクをクリックすると、仮想通貨取引所らしきWebサイトが開きます。レスポンシブなレイアウトで、仮想通貨トレーダーが取引プラットフォームに期待する情報(交換レート情報、図表、オーダーブック、取引履歴など)が表示されています。また、テクニカルサポートや他言語への切り替えのメニュー項目もあります。本物らしく見せるために多くの手間がかかっていることは明らかです。

BitcoinとEthereumの無償プレゼントを約束する偽の仮想通貨取引所のホームページ

BitcoinとEthereumの無償プレゼントを約束する偽の仮想通貨取引所のホームページ

さらには、アカウントを保護するための2段階認証、フィッシング対策機能と、細部にまで気を配った作りになっています。これらも、もっともらしさを加えるためです。このWebサイトの本当の目的は、自分たち宛に送金させることなのですから。

2段階認証とフィッシング対策機能の有効化を促す偽サイト

2段階認証とフィッシング対策機能の有効化を促す偽サイト

登録を完了するには、少額の仮想通貨を預け入れる(その場で、または後で)か、本人確認としてKnow Your Customer(KYC)の手続きを進めることを求められます。KYCには、正規の取引の場合と同じように、連絡先の詳細、身分証明書の写真、身分証明書と取引所の住所・登録日・署名が記載された紙を持って自撮りした写真が要求されます。

詐欺師たちは、販売用にデータベースを収集しているらしく見えます。このような一連の個人情報を使った本人確認は、正規サービスの多くで(金融関連サービスも含め)行われているので、こういった情報データベースはダークWebで高く売れるのです。「写真を加工しないように」との注意書きを強調してあることも、この推測を裏付けています。

個人情報、写真付き身分証明書、確認用自撮り写真を要求する本人確認のページ

個人情報、写真付き身分証明書、確認用自撮り写真を要求する本人確認のページ

登録が完了したら、いよいよDiscordのダイレクトメッセージに記載された引き換え用コードを使って支払いを受けることになります。システムがコードを受け付けると、約束された額のBitcoinまたはEthereumがアカウントに表示されます。しかし、このコインを取引所から自分のウォレットへ移動しようとしても、事はすんなりと運びません。

ここで、追加の入金が求められます。私たちが調査のためにアクセスしたときの要求額は0.02 BTC(またはこれに相当する額をEthereumもしくは米ドルで支払い)でした。なお、追加送金した額は永久に取り戻せませんし、賞金が現実に手に入ることもありません。

偽の取引所は、賞金を手に入れるためとして上乗せを要求する

偽の取引所は、賞金を手に入れるためとして上乗せを要求する

このような偽の仮想通貨取引所はインターネット上に数か所あり、フォーラムやレビューサイトでは偽取引所についての警告が交わされています。

詐欺にだまされないために

基本的な対策は、以下のとおりです。

  • 知らない人、特に、無償でお金をあげると言ってくる人を信用しない。
  • 100%信用できるWebサイト以外のWebサイトには、個人情報を入力しない。
  • 公文書には特に注意を払う。また、公文書の写真は誰にも送信しないようにしましょう。
  • Discordのプライバシー設定を見直して、このようなダイレクトメッセージが届かないようにする。
  • 信頼できるセキュリティ製品を使う。カスペルスキー セキュリティは、詐欺サイトやフィッシングサイトについて警告するだけではなく、マルウェアからコンピューターを守ります。
ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?

新着記事をメールでお知らせします