メタバース詐欺が横行、資産セキュリティは最優先事項

「人々は毎日詐欺に遭っています。」あるメタバース ゲーム プロジェクトの公式コミュニケーション グループでは、管理者が毎日何十回も詐欺防止の警告を投稿する必要があります。「管理者はあなたに個人的にメッセージを送信しませんので、プライベート メッセージのリンクをクリックしないでください。」

少し前、有名なセキュリティ監査組織SlowMistは、偽のウォレットアプリのせいで何万人もの人が盗難に遭い、13億ドルもの損失が出ていると警告する記事を公開した。

メタバースの人気が高まるにつれ、メタバースゲームやWeb3製品を体験し、「金鉱掘り」のチャンスをつかもうとするあらゆる階層の人々が集まっています。さらに、一部のプラットフォームは清算の日が来たと発表しており、多くの人がウォレットの使用を開始せざるを得なくなりました。

しかし、暗号資産を運用したことのない多くの人々にとって、新しいことは「盲人が象に触る」ような多くの馴染みのない操作を意味し、一部の「特別なグループ」には「旧正月」の雰囲気を嗅ぎ分けることにもなります...

ブロックチェーンゲームをプレイしたことがある友人なら、誰もが一つの現象に気付くでしょう。公式コミュニケーショングループの管理者のキャッチフレーズは、ほとんどが詐欺に対する警告ですが、偽の「管理者」に騙される人が毎日のようにいるのです。

Telegramグループの「偽ウォレット」詐欺を例にとると、ユーザーが公式グループにアクセスして問題を報告すると、問題解決を手伝ってくれるグループ管理者（ニックネームとアバターが同じ）がいて、詐欺に注意するよう「親切に」注意喚起し、「Xiaoxli」ウォレットのダウンロードを勧めてくれることがあります。

同時に、あなたは「XiaoXili」ウォレットの公式コミュニケーショングループにひっそりと引き込まれ、そこで公式カスタマーサービスがリンクを公開し、グループ内のユーザーにプライベートチャットを信用しないように警告します。

そのため、「親切な」管理者とカスタマーサービスの親切なリマインダーの下、多くの人が何が起こっているのか知らずに、いわゆる「ウォレット公式グループ」のリンクをクリックし、ウォレットをダウンロードし、ニーモニックフレーズをインポートしました...

次に、デジタル資産が消えました。

あるコミュニティで広まった、騙された被害者の体験談

最近、同様のデジタル資産詐欺は特に深刻化しており、騙される人数が多く、資産額も膨大となっています。公式プロジェクトチームに加えて、業界内の一部のウォレットチームとセキュリティチームだけでなく、サークル外のセキュリティチームもこの現象に注目しています。

たとえば、360 Security Brain は、3 つの主なタイプの詐欺を阻止するために、特にこの目的のために「仮想ウォレット詐欺モデル」を立ち上げました。 360 Security Brain が提案する 3 つの主要な詐欺の種類に基づいて、一般的な詐欺のいくつかの拡張と例を作成しました。

最初のタイプは、「トークン」を餌として配布するなどのプロモーション方法を使用して、ユーザーに偽のウォレットをダウンロードしてインストールさせます。

2つ目のタイプは、偽のウォレットウェブサイトやニッチなアプリケーション配信サイトを通じて偽のウォレットアプリケーションを宣伝することです。

大手検索エンジンのウェブサイトでよく知られているウォレット名を検索すると、衝撃的な結果が得られます。なぜなら、10 件の結果のうち 5 ～ 6 件は偽のウォレット Web サイトである可能性があり、それらは本物のウォレットの公式サイトよりも上位にランク付けされているからです。

以前、詐欺師が、あるブランドの財布の商標を登録し、検索エンジンにブランド保護を申請し、偽の財布の公式サイトを「ブランドの公式サイト」として掲載しました。

携帯電話のApp Storeからダウンロードすれば安全だと思っていませんか？

もちろん違います。アプリストアでは模倣度の高い偽のウォレットも販売されているので、詐欺師がここであなたを待っています。 Little Foxなどのプラグインウォレットでは、多くの人がChrome公式ストアから模倣度の高い偽プラグインをダウンロードし、デジタル資産を盗まれるという事態が発生しています...

要約すると、ウォレットは公式ウェブサイトからダウンロードする必要があります。アプリストアからダウンロードする場合は、必ずアプリ開発者名を確認し、ウォレットが正式に申請したアプリであることを確認してからダウンロードしてください。

3番目のタイプ: 取引プラットフォームのカスタマーサービスになりすます

多くの人が同様の詐欺電話を​​受けており、アカウントが危険にさらされていると主張して、ユーザーを騙して会議アプリや画面共有機能付きウォレットをインストールさせようとしています。その後、この呼び出しは、ユーザーのウォレットのニーモニックを取得した後、ユーザーのコインを盗むために使用されます。

4番目のタイプ: プロジェクトの公式カスタマーサービスを装ったTelegramグループ

上記の例では、カスタマー サービスが問題の解決を支援し、詐欺を防止するようユーザーに注意を促すと同時に、偽の公式ウォレット グループでウォレットをダウンロードするように誘導しました。

第5のタイプは、「ブラッシング注文」、「Uを盗む」、「Uを変える」などの魅力的な協力に高いリターンで接触することです

通常、詐欺師は、まずあなたに送金すると言い、次に「支払い用 QR コード」を渡して、それをスキャンして少額を送金し、受け取れるかどうかをテストするように求めます。しかし、実際のウォレットがこの QR コードをスキャンすると、詐欺師によって非常によく模倣された「ウォレット転送ページ」が開きます。

このページで実行される操作は、実際には「承認」操作です。承認を確認すると、詐欺師はウォレット内のすべての U を奪うことができます。

上記は氷山の一角に過ぎず、日々さまざまな詐欺が発生しています。 「偽のウォレット」を使った詐欺のほとんどは、プロセスが異なりますが、目的はほぼ同じで、ユーザーを騙して「偽の」高品質の偽のウォレットをダウンロードさせる方法を見つけることです。

ユーザーが新しい暗号化ウォレットを作成したり、このウォレットに秘密鍵とニーモニックをインポートしたりすると、機密性の高いニーモニックと秘密鍵の情報が詐欺師にひそかに送信されたり、詐欺師がユーザーに署名と承認を誘導する方法を見つけたりします。すると、詐欺師はあなたのウォレット内の暗号資産を制御できるようになります。

SlowMist が収集した統計によると、さまざまな資産の盗難の原因のうち、61% は偽のウォレット アプリのダウンロードによるものでした。

ハッカーがプロジェクト関係者、プラットフォーム、その他の機関のウォレットを攻撃して発生する損失とは異なり、このタイプの偽ウォレット詐欺は一般ユーザーをターゲットにしています。

機関にはセキュリティ対策を講じる専門のセキュリティ担当者がいますが、一般ユーザーはほぼ完全に無防備です。多くの一般ユーザーにとって、1人あたり平均13万ドルの損失は天文学的な数字であり、ほとんどの人を破産させるのに十分な額です。

おそらく、メタバースの時代においても、セキュリティは依然として最も重要な側面となるでしょう。