被害総額100万ドル以上の事例も　仮想通貨ドレイナーとは？

最近、暗号資産を標的とする詐欺師の間で、新しい悪意のあるツール「仮想通貨ドレイナー（ウォレットドレイナー）」の人気が高まっています。この記事では、仮想通貨ドレイナーとは何か、どのように機能するのか、経験豊富なユーザーであっても危険なのはなぜか、そして被害に遭わないための対策について説明します。

仮想通貨（ウォレット）ドレイナーとは

仮想通貨ドレイナーは、1年以上前に出現して以来、仮想通貨所有者を標的としているマルウェアの一種です。仮想通貨ドレイナーは、仮想通貨ウォレットのすべて、または最も価値のある資産だけを吸い上げ、それをドレイナーの運用者のウォレットに移動させることで、被害者の仮想通貨ウォレットを自動的に空にするように設計されています。

たとえば、2022年12月17日に発生した14件のBored Ape NFTの盗難の事例（被害総額100万ドル以上）を見てみましょう。詐欺師は、ロサンゼルスに拠点を置く実在する映画スタジオ、フォルテ・ピクチャーズの偽サイトを開設し、同社の代表者として特定のNFTコレクターに連絡しました。彼らはコレクターに、NFTに関する映画を製作中であることを告げました。次に、彼らはコレクターに、Bored Ape NFTの知的財産権（IP）をライセンス供与し、映画で使用することができるかどうかをコレクターに尋ねました。

詐欺師によりますと、これには「Unemployd」（表面上は、NFT関連の知的財産を使用許諾するためのブロックチェーンプラットフォーム）で契約を結ぶ必要がありました。しかし、被害者がこの取引を承認した後、被害者が所有する14件のBored Ape NFTがすべて、わずか0.00000001 ETH（当時のレートで約0.001米ドル）で詐欺師に送金されたことが判明しました。

「契約」への署名要求の様子（左）と、取引が承認された後に実際に起こったこと（右）。 出典

この手口の大部分は、ソーシャルエンジニアリングによるものです。詐欺師は１か月以上に渡って、メール、電話、偽の法的文書などを使って、被害者に言い寄りました。しかし、この手口の最も重要なポイントは、被害者の暗号資産を詐欺師の所有物にしてしまった取引です。詐欺師は最初から取引のタイミングを見計らっていました。

仮想通貨ドレイナーの手口

最近の仮想通貨ドレイナーは、被害者のウォレットを空にするほとんどの作業を自動化することができます。まず、ウォレット内の暗号資産のおおよその価値を調べ、最も価値のあるものを特定します。次に、取引やスマートコントラクトを作成し、素早く効率的に資産を吸い上げることを可能にします。そして最後に、不正な取引を難読化し、可能な限り曖昧にすることで、取引の承認後に何が起こるのかを正確に理解することを難しくしています。

詐欺師はドレイナーで使用し、ある種の仮想通貨に関するプロジェクトの偽サイトを作成します。このようなプロジェクトは、互いに類似した現在人気のあるドメイン拡張子を使用する傾向があるため、詐欺師もこれを利用して似通ったドメイン名を登録します。

次に詐欺師は、被害者をこれらのサイトに誘導するテクニックを使います。よく使われる口実は、エアドロップやNFTミンティング（NFTを新たに発行すること）です。ユーザーの活動に報酬を与えるこれらのモデルは、仮想通貨の世界で人気があるため、詐欺師は迷わずそれを利用します。

NFTのエアドロップや新しいトークンのリリースを宣伝するX（旧Twitter）の広告。 出典

また、稀な手口も確認されました。詐欺師は最近、偽のWebサイトにユーザーを誘導するために、ハッキングされたX（旧Twitter）アカウントを使用しました。そのアカウントはなんと、ブロックチェーンセキュリティ企業に属するものだったのです。

詐欺サイトに掲載された、限定版と思われるNFTコレクションのX（旧Twitter）広告。 出典

詐欺師はよく、ソーシャルメディアや検索エンジンに広告を掲載し、被害者を偽サイトに誘導することも知られています。後者の場合、実際の暗号通貨プロジェクトの顧客が、興味のあるWebサイトを検索するのを待ち伏せして、偽のサイトへ誘導することができます。URLをよく確認しないユーザーは、検索結果の上に常に表示される「スポンサー提供」の詐欺リンクをクリックし、偽のWebサイトにアクセスする羽目になります。

仮想通貨ドレイナーを含む詐欺サイトが、Google広告に表示されている

そして、疑うことを知らない暗号資産の所有者は、仮想通貨ドレイナーが生成した取引を提示され、署名を要求されます。署名してしまうと、詐欺師のウォレットに直接資金が送金されることもあれば、被害者のウォレット内の資産を管理する権利がスマートコントラクトにされるなど、より巧妙なシナリオが発生することもあります。いずれにしても、一度意のある取引が承認されると、貴重な資産のすべてがあっという間に詐欺師のウォレットに吸い上げられてしまいます。

仮想通貨ドレイナーの危険性

仮想通貨を標的とする詐欺師の間で、ドレイナーの人気は急速に高まっています。仮想通貨ドレイナー詐欺に関する最近の調査によりますと、2023年には32万人以上のユーザーが被害に遭い、被害総額は3億ドル弱に上りました。リサーチャーが記録した不正取引には、それぞれ100万ドル以上の価値があるものが12件ほど含まれています。1回の取引で奪われた戦利品の最高額は、2400万ドルを超える額に達しました。
不思議なことに、長年仮想通貨を取引するユーザーであっても、初心者と同じようにこのような詐欺の餌食になります。たとえば、Nest Walletを開発したスタートアップの創業者は最近、エアドロップを約束する偽のWebサイトを使用した詐欺師によって、125,000ドル相当のstETHを盗まれました。

仮想通貨ドレイナーから身を守る方法

• 「卵は一つのカゴに盛るな」プロジェクトの日々の管理に必要な資金の一部だけを仮想通貨のホットウォレットに保管し、暗号資産の大部分はコールドウォレットに保管するようにしましょう。
• 安全を第一に考え、複数のホットウォレットを使用しましょう。1つはドロップハンティングなどのWeb3活動に使用し、もう1つはこれらの活動の運営資金を保管するために使用して、利益はコールドウォレットに移動するようしましょう。ウォレット間の送金には追加手数料を支払う必要がありますが、エアドロップに使用する空のウォレットから、詐欺師が何かを盗むことはほぼ不可能です。
• アクセスしようとするWebサイトのURLを繰り返しチェックしてください。少しでも不審な点があれば、立ち止まってすべてを再確認するようにしましょう。
• 検索結果のスポンサー提供のリンクはクリックしないでください。オーガニック検索結果のリンク、つまり「スポンサー」と表示されていないリンクのみを使用してください。
• すべての取引の詳細を注意深く確認しましょう。
• ブラウザーのセキュリティを強化する拡張機能を使用して取引を確認しましょう。これにより、詐欺が疑われる取引を特定し、取引の結果何が起こるかを正確に表示することができます。
• 最後になりますが、暗号資産を取り扱うすべてのデバイスには、信頼性が高いセキュリティ製品をインストールしておきましょう。

当社のソリューションが仮想通貨詐欺の脅威をユーザーに知らせる画面

ちなみに、当社のソリューションでは、仮想通貨を狙う脅威に対する多層的な保護が実現できます。スマホ、タブレット、コンピューターなど、すべてのデバイスで総合的なセキュリティを使用するようにしましょう。カスペルスキー プレミアムは、複数のプラットフォームで使用可能な優れたソリューションです。基本的なセキュリティ機能と高度なセキュリティ機能がすべて有効になっていることをチェックし、暗号通貨のホットウォレットとコールドウォレットの両方の保護に関する詳細な手順を記載した記事を参照してください。