セキュリティ警告：イーロン・マスクを装った詐欺的なビットコインとエーテルのギブアウェイスキーム

高リスク暗号資産詐欺を検出しました

最近のセキュリティレポートでは、エロン・マスクに偽って関連付けられた詐欺的なギブアウェイスキームを通じて暗号資産保持者を標的とする高度なソーシャルエンジニアリング攻撃が特定されました。この詐欺行為は、複数のソーシャルメディアプラットフォームでの偽造ビットコイン (BTC) およびイーサリアム (ETH) のギブアウェイプロモーションの配布を含んでいます。

詐欺的なキャンペーンは主に、公式のTeslaやX (以前のTwitter)のイベントを模倣する偽装技術を活用しており、マスクが大規模な暗号資産の配布イニシアチブを orchestrating していると主張しています。被害者は、マスクによって執筆されたと思われる虚偽のMedium記事を表示する巧妙に作成されたフィッシングドメインに誘導され、存在しないギブアウェイへの参加を促されています。

スキャンオペレーションのテクニカル分析

セキュリティ分析により、この操作が古典的な「ダブルアップ」暗号資産詐欺モデルに従っていることが明らかになりました。この詐欺のインフラは、被害者に対して、増加したリターンを受け取るという偽の前提の下で、管理されたアドレスに暗号資産を移転するよう促します。例えば、ユーザーは、2倍の金額を受け取るという約束とともに、0.05から2 BTCの間を送金するよう指示されます。これは詐欺行為の明確な兆候です。

信頼性を高め、被害者の損失を最大化するために、詐欺は階層的な「ボーナス」構造を組み込んでいます：

• 1 ETHを超える取引には40%の追加リターンが約束されています
• 40 ETHを超える取引に対して200%の追加リターンが約束されています

これらの欺瞞的なインセンティブは、心理的脆弱性を利用し、より大きな送金を促すように特別に設計されており、その結果、犠牲者にとってより大きな金銭的損失をもたらします。

ドメインインフラ調査

詐欺インフラの法医学的調査により、以下を含む、協調して運営されている複数の最近登録されたフィッシングドメインが明らかになりました:

• event-promotion.info
• event-finance.net

これらのドメインは、詐欺行為に典型的な共通の特徴を共有しています:

• 所有権を隠すためのプライベートWHOIS登録
• 最近の登録日 (May 2024)
• 正当なビジネス情報の不在
• 洗練された視覚的なスプーフィング技術の展開

これらのドメインの技術的フィンガープリントは、以前に文書化された暗号資産詐欺キャンペーンと一致しており、組織化されたサイバー犯罪ネットワークとの可能な関係を示しています。

リスク軽減戦略

暗号資産保有者は、デジタル資産を保護するためにこれらのセキュリティ対策を実施すべきです:

認証検証:

• 常に公式チャンネルと確認済みアカウントを通じて発表を確認してください
• 複数の信頼できる情報源を通じて暗号資産関連のプロモーションの真偽を確認する
• 高名な人物に関連する予期しないギブアウェイには特に懐疑的であるべきです。

技術的な保護措置:

• 暗号資産の移転を要求するプロモーションには十分な注意を払ってください
• 正当なプロジェクトは、あなたがより多くの暗号資産を受け取るために暗号資産を送信することを決して要求しないことを忘れないでください。
• すべての暗号資産アカウントに対して多要素認証およびハードウェアセキュリティキーの実装を検討してください。

この詐欺のパターンは、暗号資産保有者を対象とした以前に記録されたソーシャルエンジニアリング攻撃と一致しています。セキュリティリサーチによると、これらのなりすましに基づくギブアウェイ詐欺は、2018年以降、デジタル資産を盗むための最も効果的な手法の中で一貫してランクインしており、何百万ドルもの損失を引き起こしています。