仮想通貨ウォレットを狙う新たな詐欺とは?

ブロックチェーンセキュリティ企業のScam Snifferによると、詐欺師がTelegramの偽認証ボットを使い、仮想通貨を盗むマルウェアをシステムに注入していることが明らかになった。

詐欺師たちはX(旧Twitter)上で著名な仮想通貨インフルエンサーを装った偽アカウントを作成し、投資情報を提供する名目でユーザーを偽のTelegramグループに誘導。

その後、短い時間制限を設けた「OfficiaISafeguardBot」という偽認証ボットを使ってユーザーを騙し、マルウェアをシステムに注入する仕組みが確認されている。

このマルウェアは、PowerShellコードを用いてPCに侵入し、仮想通貨ウォレットやシステム全体を脅かす設計となっている。Scam Snifferによれば、この手口はすでに多数の被害を生んでおり、特にプライベートキーが盗まれたケースが目立つという。

同社は「このタイプの詐欺は、偽の認証ボットによって引き起こされている」と述べており、これが初めて確認された手法の組み合わせだと強調している。

詐欺行為の増加に伴い、Web3関連のセキュリティリスクも深刻化している。Scam Snifferによれば、12月に入ってから1日平均300件の偽Xアカウントが検出されており、これは11月の平均160件を大きく上回る。

また、少なくとも2名の被害者が偽リンクをクリックし、総額300万ドル以上の損失を被った事例も報告されている。Web3セキュリティ企業Cyversも、12月のオンライン取引の増加を背景に、フィッシング攻撃がさらに拡大する可能性があると警告している。

詐欺師たちの手口はますます洗練されており、利用者には警戒が求められる状況である。