注意してください!ビットコインは回復しつつあり、3つの新たな詐欺が出現しています...

豚が太ることを恐れるのと同じように、人々は有名になることを恐れる、という古いことわざがあります。最近の暗号通貨市場の回復に伴い、しばらく沈黙していた犯罪者が再び現れて問題を引き起こしています。

今回は犯人の攻撃がさらに激しかった。彼らは投資家の心理を分析するだけでなく、詐欺行為の技術的内容も強化しました。新たな詐欺の波が来ていますが、あなたはそれを回避できますか?

最近、ビットコインは独自の春を迎えました。ビットコインの価格は力強く反発し、8,000ドルに達した。しかし、それだけではありません。カナダの投資銀行兼資産管理会社であるCanaccord Genuityの予測によると、ビットコインの強気相場の波は一時的なものではない。今後2年間で、ビットコインの価格は新たな高騰を迎えることになるでしょう。

強気相場では、仮想通貨の冬を乗り切るために財布の紐を締めた投資家が喜んでいるだけでなく、冬の間しばらく沈黙していた犯罪者も興奮し始めており、ビットコイン犯罪という昔のビジネスを再開したいと望んでいる。それほど遠くない過去において、ICO、偽の暗号通貨取引所、暗号通貨業界におけるポンジスキームは、投資家を騙すためにマーケットメーカーが常に使用してきた通常の戦術でした。

最近、こうした詐欺には多くの新しい手口が登場しています。犯罪者は詐欺の技術的内容を改善するために悪意のあるソフトウェアを導入しています。以下では、例を使用して、犯罪者が使用する 3 つの新しい詐欺手法を分析します。

ランサムウェアによるビットコイン詐欺

2019年5月下旬、セキュリティ担当者はランサムウェアが大規模に拡散していることに気づきました。このランサムウェアは「ビットコインコレクター」などの通常のアプリケーションを装っていましたが、その偽装の下で実際には個人情報を盗んでいました。

犯罪者は、ユーザーがソフトウェアを実行するだけで、何の条件もなく15〜30ドル相当のビットコインを簡単に獲得できると約束した。

さらに、犯罪者は、ユーザーが自分の個人招待リンクを共有し、1,000人の新規ユーザーをウェブサイトに誘導すれば、3イーサ（735ドル相当）の報酬を受け取ると約束した。

詐欺サイトのホームページ

ユーザーはほとんど何も支払うことなく、すぐに暗号通貨の報酬を得ることができるため、空想の誘惑に抵抗することは難しく、皆が餌に食いついてしまいます。 [続行] ボタンをクリックすると、ユーザーに Bitcoin Collector アプリのダウンロード リンクが転送されます。

詐欺の信憑性を高め、ユーザーの懸念を払拭するために、ダウンロード ページにはマルウェア分析サービス VirusTotal へのリンクが提供され、Bitcoin Collector が安全で無害であることを証明しています。もちろん、この架空の安全性テストは単なる楽しみのためです。

ユーザーがダウンロード リンクをクリックすると、 ZIP 圧縮ファイルが自動的にダウンロードされます。この ZIP ファイルは多くのファイルを抽出しますが、そのうちの 1 つは BotCollector.exe と呼ばれるバイナリ ファイルです。ユーザーはこれを実行することでビットコイン報酬を受け取ることができます。

実際、このファイルは「Freebitco.in — Bot」と呼ばれるアプリケーションを起動し、最終的なマルウェアをトリガーするパンドラの箱です。

ほとんどの場合、引き起こされるのは Marozka Tear と呼ばれるランサムウェアで、被害者のコンピューター上のプライベートファイルを検索し、それらを .Crypted 形式で暗号化します。その後、身代金要求メモを被害者に残し、身代金を支払わなければデータを回復する方法に関する詳細な指示が得られないことを伝えます。

これは、2017 年に世界を襲った WannaCry ランサムウェアとまったく同じルーチンです。幸いなことに、このランサムウェアの基盤構造は悪名高いオープンソース ランサムウェア Hidden Tear であり、海外の巨匠 Michael Gillespie がすでにランサムウェアの復号方法を提供しているため、被害者は身代金を支払わなくてもデータを取り戻すことができます。

海外の専門家は、Hidden Tearをサポートするツールセットを提供した。

もう一つのグループの被害者はそれほど幸運ではない。 Bitcoin コレクターは、被害者の情報を盗む Baldr マルウェアを起動する可能性もあります。 Baldr が実行を開始すると、犯罪者の C2 サーバーに接続し、被害者のコンピューターで盗む情報に関する指示を待ちます。

Baldr は情報窃盗において非常に強力です。被害者のホスト上のウェブサイトのログイン記録やブラウザ履歴を盗む可能性があります。さらに、あらゆる形式のファイルを盗み、現在の画面のスクリーンショットを撮ることも可能です。

このトロイの木馬のような攻撃方法は非常に強力で、ランサムウェアの Marozka Tear は Baldr に比べると小さく見えます。

YouTube動画を使ってビットコイン詐欺を広める

YouTube で活動する別の犯罪者グループは、暗号通貨を素早く簡単に獲得したいユーザーをターゲットにしています。

犯罪者は、ユーザーが簡単にビットコインを獲得できると主張する、ビットコインジェネレーターと呼ばれるソフトウェアを YouTube 動画で宣伝しています。前述のねずみ講とは異なり、この詐欺は主に YouTube 動画に依存しており、犯罪者はその中でビットコイン ジェネレーターをこれまでで最高の投資機会と呼び、ソフトウェアのダウンロード リンクを提供しています。

しかし、これらの主張は単なる煙幕に過ぎなかった。ユーザーがリンクをクリックしてダウンロードしたのは、実際にはQulabと呼ばれるトロイの木馬プログラムであり、その中核部分は暗号化されたクラウドストレージプラットフォームpCloudでホストされていました。

トロイの木馬はビデオの説明に埋め込まれています。

ユーザーがこれらのビデオをクリックすると、Setup.exe ファイルにジャンプします。

Qulab トロイの木馬が起動されると、ホストの徹底的なスキャンが実行されます。 Qulab トロイの木馬は、被害者のホスト上の Web サイトやゲーム プラットフォーム (Steam やゲーム言語ソフトウェア Discord など) からログイン資格情報 (アカウント番号やパスワードなど) を盗むのが得意です。また、FileZilla FTP アプリケーションを検索して、被害者の保存された認証データを取得し、ブラウザの Cookie (ブラウザ データとして理解できる) と暗号通貨ウォレット情報を盗みます。

Qulab トロイの木馬の最も恐ろしい機能の 1 つは、Windows オペレーティング システムのクリップボードを改ざんできることです。つまり、被害者がクリップボードにコピーした情報を監視し、それを密かに改ざんする可能性があります。

これは心配する必要はないと思うかもしれませんが、クリップボードは暗号通貨ユーザーにとっての弱点です。

暗号通貨の取引を開始する必要がある場合、受信者のアドレスは 20 桁または 30 桁でパターンがないことが多いため、手動で入力することはないと考えてください。たいていの人はトラブルを避けるためにアドレスをコピーするだけです。このとき、Qulab トロイの木馬は、ユーザーが暗号通貨アドレスをコピーしていることを検出し、それを犯罪者が管理するアカウントにひそかに置き換えます。注意深く確認しないと、あなたの取引は犯罪者に授業料を支払うのと同じことになります。

主要なコインミキシングサービスの閉鎖により、犯罪者にとって生活が困難になる

犯罪者はとても傲慢なのに、政府は何もしないのですか?そうではありません。政府は、犯罪者が犯罪に成功した後、マネーロンダリングのプロセスを開始し、彼らに対して正確な攻撃を開始しました。

2019年5月、オランダ金融情報調査局（FIOD）は、ユーロポールおよびルクセンブルク当局と緊密に協力し、世界最大のビットコインミキシングサービスプラットフォームの1つであるBestMixer.ioを閉鎖した。この作戦の成功は、オランダの法執行機関とマカフィー・セキュリティ社が実施したほぼ1年にわたる調査と切り離せないものです。

ビットコインのような暗号通貨は完全に匿名ではないことは誰もが知っています。正確に言うと、彼らは仮名だけなので、法執行機関は盗まれた暗号通貨の流れを追跡することで犯罪者を見つけることができます。

西洋の諺にこうあります。「葉を隠すのに最適な場所は森であり、水滴を隠すのに最適な場所は海である。」この点に関して、犯罪者は通常、ミキシングサービスを使用して、不正に得た利益の送金を多数の暗号通貨取引に混ぜ、盗まれた資金の出所を隠し、それによって規制当局の監視を混乱させます。

暗号通貨ミキシングサービスであるBestMixer.ioは、2018年5月の立ち上げ以来、年間収益2億ドルを達成したと報じられている。法執行機関の調査結果によると、この金額の大部分は出所不明のブラックマネーだという。

このマネーロンダリング対策作戦では、法執行機関が通貨混合サービスを提供するために使用されていたサーバー計6台を押収し、犯罪者が盗んだ資金をロンダリングする経路を遮断した。犯罪者たちは現在、非常に不安に陥っており、不正に得た利益が厄介事になっていることは想像に難くない。彼らは盗まれたお金を移動するための新しい通貨混合サービスプラットフォームを緊急に必要としています。

ビットコイン詐欺から身を守る方法

現在のビットコイン詐欺は非常に深刻です。ここで私は、投資機関と一般ユーザーが取引戦略を決定し、高収益のブロックチェーン投資に参加する前に、投資対象の評判を厳密に検討し、投資契約の詳細を注意深く読んで潜在的なリスクを発見することを強くお勧めします。条件が許せば、業界の専門家にアドバイスを求めることもできます。

一般ユーザーにとって、即時の利益を約束するさまざまなビットコイン「ジェネレーター」や「コレクター」は、成熟したビジネスモデルを持たないことが多いため、偽装されたランサムウェアやスパイウェアである可能性が高いです。

企業にとっては、高収益と迅速な利益を約束するビットコイン プロジェクトへの投資は避けるべきです。これは、ICO 出口詐欺や暗号通貨 MLM の典型的な特徴です。

つまり、誘惑に直面したときは、ただで手に入るものはないことを思い出してください。高いリターンは必然的に高いリスクを意味します。特定の暗号通貨への投資があまりにも良すぎると思われる場合は、それを避けるのが最善の投資戦略です。

著者: デビッド・バラバン

編集者 |グオシ

制作 |ブロックチェーンキャンプ (blockchain_camp)