詐欺

サイバー犯罪者がどのようにして暗号通貨を狙うのか、またビットコインやその他の暗号通貨を安全に保つ方法は次のとおりです。

4月15 2024
 • 
,
6分。 読んだ

ビットコインは暴落中だ。時価総額で世界最大のデジタル通貨は、69,000月初旬にそれまでの最高値であるXNUMX万XNUMXドル近くを超えた。雪が降る 推定の価値がある 1.3兆ドル。しかし、暗号通貨の価値の変動は、私たちが観察できるサイバー犯罪活動のレベルに必ずしも対応しているわけではありません。実際には、 暗号通貨の脅威は繁栄している 長年。

現在、暗号通貨の世界は今月後半に予定されているビットコインの半減期に備えています。これらのイベントは、仮想通貨に対する大きなメディアの注目と世間の関心を集めるだけでなく、周囲の誇大広告を悪用して疑いを持たない個人をターゲットにしたフィッシング詐欺や詐欺的投資計画を開始しようとする悪意のある攻撃者も引き寄せます。

デジタル通貨を安全に保つために知っておくべきこと、行うべきことを見てみましょう。 

暗号通貨のリスクにはさまざまな形があります

暗号通貨を所有することは、その（疑似）匿名性、取引コストの低さ、そして代替投資の選択肢として多くの人にとって魅力的です。しかし、暗号空間は規制のない西部のようなものでもあります。脅威アクターは準備が整っており、デジタルに精通していないユーザーを、詐欺や高度なマルウェアを介して容赦なく悪用する準備ができています。場合によっては、彼らはあなたを完全にバイパスし、暗号通貨取引所やその他のサードパーティを追跡する可能性があります。

主な脅威は、マルウェア、詐欺、サードパーティによる侵害の 3 つのタイプに分類できます。

1. マルウェアと悪意のあるアプリ

によると、ユーザーのウォレットから暗号通貨を盗むように特別に設計されたマルウェア（暗号窃取者）の検出数は、68 年上半期から下半期にかけて 1% 急増しました。 最新のESET脅威レポート。最も人気のあるものの 2 つは Lumma Stealer、別名 LummaC2 Stealer で、デジタル ウォレット、ユーザー資格情報、さらには 1 要素認証 (2FA) ブラウザー拡張機能をターゲットにしています。また、侵害されたマシンから情報を窃取します。サイバー犯罪者へのサービスとして提供されたこの特定の暗号通貨窃取者の検出数は、2023 年上半期から下半期にかけて XNUMX 倍に増加しました。

その他の暗号通貨を盗むマルウェアの脅威には次のようなものがあります。

• クリプト ドレイナー: ウォレット内の資産の価値を特定し、悪意のあるスマート コントラクトを使用して資金を迅速に吸い上げ、ミキサーや複数の転送を使用してその痕跡を隠すように設計されたマルウェア タイプ。亜種の 1 つである MS Drainer が盗んだのは、 推定59万ドル 9か月にわたって
• RedLine Stealer、Agent Tesla、Racoon Stealer などの一般的な情報窃盗犯はすべて暗号窃盗機能を備えています
• ClipBanker トロイの木馬 – 別の種類の一般的な情報窃取手段 – も暗号通貨ウォレット アカウント アドレスを窃取します
• 暗号通貨を盗むマルウェアは、偽のアプリに隠れていることがよくあります。最近では、例えば、 ESETの研究者が発見した トロイの木馬化された WhatsApp および Telegram アプリに含まれる数十の ClipBanker マルウェア亜種は、ユーザーがチャット メッセージで送信した暗号通貨ウォレット アドレスを持ち上げるように設計されています
• Amadey などのボットネット マルウェア ダナボット LaplasBanker には、暗号通貨ウォレットの情報を盗む機能も含まれている可能性があります

2. 詐欺とソーシャルエンジニアリング

場合によっては、悪者はマルウェアを完全に排除したり、人間の軽薄さを利用するように設計された慎重に作成された攻撃とマルウェアを組み合わせたりすることがあります。以下の共通点に注意してください 仮想通貨を狙った詐欺:

• フィッシングの手口 よく使われている 被害者を誘導して悪意のあるリンクをクリックさせます 暗号通貨ウォレットの情報/資金を盗むように設計されています。仮想通貨流出者の場合、最初の接触は多くの場合、正規の有名アカウントのように見せかけられたなりすましソーシャル メディア アカウント上の広告です。その後、ユーザーは本物のトークン配布プラットフォームのように見せかけたフィッシング Web サイトに誘導され、ウォレットをそのサイトに接続するよう求められます。その後、被害者には署名するための（悪意のある）取引が提示され、ウォレットから自動的に資金が流出します。犠牲者 47万ドルを失った 2月にこの種の詐欺から。
• 有名人のなりすまし 詐欺師の常套手段です。彼らはなりすましのソーシャルメディアアカウントを作成し、 人気人物の真似をする ような イーロン·マスク 偽の暗号通貨のプレゼントを開始したり、偽の投資機会を宣伝したりすること。これらのアカウントには悪意のあるリンクが含まれたり、被害者に完全な暗号通貨の入金を要求したりする可能性があります。
• ロマンス詐欺 によると、昨年の詐欺師の収入は652億XNUMX万ドルを超えました。 FBI。詐欺師 被害者との信頼関係を築く 出会い系サイトでストーリーを考え出し、おそらく追跡困難な暗号通貨を介して資金を要求します。
• 投資詐欺 FBI によると、サイバー犯罪の中で最も巨額の被害が発生しており、4.5 年には悪者の被害額は 2023 億ドルを超えるとのことです。未承諾メールやソーシャル メディア広告は、次のような約束で被害者を誘惑します。 暗号通貨への投資から大きな利益が得られる。通常、それらは合法的に見える投資アプリまたは Web サイトにリンクします。ただし、それはすべて偽物であり、あなたのお金が投資されることはありません。
• 豚の屠殺 　 恋愛と投資詐欺の組み合わせ。被害者は、出会い系サイトで出会った詐欺師によって誤った安心感に誘われ、架空の暗号通貨スキームに投資するよう説得しようとします。ユーザーが資金を引き出しようとするまで、ユーザーが「投資」で儲かっているふりをする人もいます。の 米国司法省が押収 昨年は豚の解体業者から一気に112億XNUMX万ドル以上の収益があった。
• ポンプアンドダンプ このスキームは、詐欺師がトークン/株式に投資し、価格をつり上げるために大規模に宣伝し、その後利益を出して売却し、本物の投資家にほぼ無価値な資産を残す場合に機能します。この種の市場操作者 作ったかもしれない 昨年はイーサリアムトークンの価値を人為的につり上げることで240億XNUMX万ドル以上の利益を上げました。

3. サードパーティによるハッキング

あなたの暗号通貨は取引所やその他の合法的なサードパーティ組織では安全だと思いますか?もう一度考えて。サイバー犯罪グループや国家さえも、そのような組織を標的にする頻度と成功率は増加しています。北朝鮮のハッカーたちは、 国連による推定 3年以降、少なくとも2017億ドルの仮想通貨を盗んだとされており、その中には昨年だけで750億XNUMX万ドルが含まれている。規制監督の欠如は、重大な違反が発生した場合に仮想通貨取引所に責任を負わせることが困難であることを意味する一方、デジタル通貨の分散型の性質により資金の回収が困難になります。

標的となる可能性があるのは取引所だけではありません。 2022年にパスワード管理会社LastPassから認証情報が盗まれる 使われたかもしれない セキュリティを重視する顧客から最大 35 万ドルを盗む可能性があります。

暗号防御 101

幸いなことに、暗号通貨の世界ではベスト プラクティスのセキュリティ ルールが依然として適用されています。仮想資産を厳重に管理するには、次の点を考慮してください。

• 公式アプリストアからのみアプリをダウンロードし、 海賊版ソフトウェアは決してダウンロードしないでください
• 信頼できるプロバイダーからのマルウェア対策ソフトウェアがデバイスにロードされていることを確認してください
• すべてのアカウントで長くて固有のパスワードを使用するには、パスワード マネージャーを使用します。
• ウォレットとデバイスに 2FA を使用する
• 疑ってください: たとえ正規のソースからのものであるように見えても、迷惑な添付ファイルやソーシャル メディアの広告/投稿にあるリンクをクリックしないでください。
• 暗号通貨をオンラインの脅威から守るため、Trezor などの「コールド ウォレット」（インターネットに接続されていないウォレット）に保管します。
• 暗号通貨への投資を行う前に必ずリサーチを行ってください
• デバイスとソフトウェアを常に最新の状態に保つ
• 公共 Wi-Fi へのログオンは避けてください。 仮想プライベートネットワーク （VPN）
• たとえオンラインで「会った」ことがあっても、見知らぬ人に暗号通貨を送信しないでください
• 取引所を選択する前に、セキュリティ認証情報を確認するために調査を行ってください。
• 暗号通貨取引を個人用および仕事用のデバイスやアカウントから分離します。つまり、ウォレット専用のメールアドレスを使用することになります。
• 自分の仮想通貨ウォレット/ポートフォリオの規模をオンラインで自慢しないでください

明らかに、サイバー犯罪者は、仮想通貨に対する広範な関心とその価値の驚異的な上昇に注目しています。結局のところ、彼らは大きな経済的利益が伴う機会に引き寄せられる傾向があります。したがって、暗号通貨がサイバー犯罪者の手から確実に逃れられるように、常に注意を払い、他の予防策を講じることが重要です。