詐欺師は、テクノロジーの出現以来、ブロックチェーンの分散型で不変の性質を利用して、仮想通貨の投資家を騙してきました。
また、最新の FBI 詐欺レポートによると、詐欺師は偽の暗号化アプリを使用して、窃盗 疑うことを知らない暗号投資家からのお金。アメリカの投資家が偽のアプリを通じて詐欺師に約 4,270 万ドルを失ったことを強調しています。
伝えられるところによると、これらのスキームは、特に強気相場での仮想通貨への関心の高まりを利用して、仮想通貨ユーザーをだます.
偽の仮想通貨アプリ詐欺師がユーザーをおびき寄せる方法
偽の仮想通貨アプリ詐欺師は、無数の手法を使用して投資家を誘惑します。以下はその一部の内訳です。
ソーシャル エンジニアリング スキーム
一部の偽の仮想通貨アプリ詐欺師ネットワークは、ソーシャル エンジニアリング戦略を使用して被害者を誘惑します。
多くの場合、詐欺師は出会い系サイトなどのソーシャル プラットフォームを通じて被害者と仲良くなり、機能する仮想通貨取引アプリのように見えるアプリをダウンロードするように被害者をだまします。
その後、詐欺師はユーザーに資金をアプリに送金するよう説得します。ただし、送金が行われると、資金は「ロックイン」され、被害者はお金を引き出すことができなくなります。
場合によっては、詐欺師は風変わりな高利回りの主張を使用して被害者をおびき寄せます。被害者が自分の資金を引き換えることができないことに気付いたとき、策略は終わります。
今週初め、デジタル リスク保護会社である Digital Shadows の最高情報セキュリティ責任者である Rick Holland 氏は、コインテレグラフとのインタビューで、ソーシャル エンジニアリングは最小限の労力しか必要としないため、詐欺師の間で依然としてトップの戦略であると強調しました。
「実証済みのソーシャル エンジニアリング手法に頼ることは、はるかに実用的で有利です」と彼は言いました。
サイバーセキュリティマネージャーは、ソーシャルエンジニアリングにより、詐欺師が富裕層を標的にすることを容易にしていると付け加えました.
認識可能なブランド名
一部の偽の暗号化アプリ詐欺師は、信頼と権威を利用して、認識可能なブランド名を使用して偽のアプリをプッシュすることに頼っています.
最新の FBI 暗号犯罪レポートで強調された 1 つの事例では、最近、YiBit の従業員を装ったサイバー犯罪者が、投資家に偽の YiBit 暗号取引アプリをダウンロードするよう説得した後、約 550 万ドルをだまし取った.
投資家には知られていないが、実際の暗号交換会社 YiBit は 2018 年に操業を停止した。偽のアプリへの送金は盗まれた。
FBI のレポートで概説されている別のケースでは、オーストラリアの暗号会社に関連付けられている Supay のブランド名を使用するフィッシング詐欺師が、28 人の投資家から数百万ドルをだまし取っています。 11 月 1 日から 11 月 26 日に実行されたこの策略により、370 万ドルの損失が発生しました。
このようなスキームは何年も続いていますが、特に暗号通貨を避ける法域では、適切な手段がないため、多くの事件が報告されていません.
最近: NFT がスポーツ業界でファンのエンゲージメントを高める方法
米国に加えて、インドなどの他の主要な管轄区域での調査により、最近、精巧な偽の暗号アプリスキームが明らかになりました.
CloudSEK サイバーセキュリティ会社が 6 月に発表したレポートによると、新たに発見した 多数のクローン アプリとドメインを含む偽の暗号アプリ スキームにより、インドの投資家は少なくとも 1 億 2,800 万ドルを失いました。
公式アプリストアを介した偽アプリの配布
偽の暗号化アプリ詐欺師は、公式のアプリ ストアを使用して危険なアプリケーションを配布することがあります。
一部のアプリは、対応する公式プラットフォームで暗号化アカウントのロックを解除するために使用されるユーザー資格情報を収集するように設計されています.他の人は、さまざまな暗号通貨を保管するために使用できる安全なウォレット ソリューションを提供すると主張していますが、入金が行われると資金を盗みます.
Google Play ストアなどのプラットフォームではアプリの整合性の問題が常に確認されていますが、一部の偽のアプリが見過ごされる可能性は依然としてあります。
これを達成するために詐欺師が使用する最新の方法の 1 つは、Apple App Store や Google Play Store などの人気のあるモバイル アプリ ストアにアプリ開発者として登録し、正規に見えるアプリをアップロードすることです。
2021年、偽のTrezorアプリ財布に偽装 SatoshiLabs によって作成されたこの戦略を使用して、Apple App Store と Google Play Store の両方で公開されました。このアプリは、ユーザーが Trezor ドングルをコンピューターに接続しなくても、Trezor ハードウェア ウォレットにオンラインで直接アクセスできると主張していました。
偽の Trezor アプリをダウンロードした被害者は、サービスの使用を開始するためにウォレット シード フレーズを送信する必要がありました。シード フレーズは、ブロックチェーン上の暗号通貨ウォレットにアクセスするために使用できる一連の単語です。
提出された詳細により、偽のアプリの背後にいる泥棒はユーザーの資金を略奪することができました.
Apple の声明によると、偽の Trezor アプリは公開された 欺瞞的な餌とスイッチの操作を通じてその店に。アプリ開発者は当初、ファイルを暗号化するように設計された暗号化アプリケーションとしてアプリを提出したが、後でそれを暗号通貨ウォレット アプリに変換したとされています。 Apple は、ユーザーが報告するまで変更を認識していなかったと述べました。
仮想通貨退職金投資サービスのビットコイン IRA の共同創業者であるクリス・クライン氏は、今週初めにコインテレグラフに語ったところによると、このような事件にもかかわらず、この分野の大手テクノロジー企業は、完全性が損なわれる可能性があるため、偽の仮想通貨アプリと戦うことに断固として取り組んでいるとのことです。 .彼は言った:
「テクノロジー企業は常に、ユーザーのためにより良い教育とセキュリティを求めています。今日の最も評判の良いプレーヤーは、セキュリティをロードマップの最前線に置いています。ユーザーは、デジタル資産が安全であり、プロバイダーがセキュリティを最優先に考えているという安心感を必要としています。」
とはいえ、偽アプリの問題は非公式のアプリ ストアでより一般的です。
偽の仮想通貨アプリを見分ける方法
偽の暗号通貨アプリは、正規のアプリに可能な限り近づけるように設計されています。仮想通貨の投資家として、不必要な損失を避けるために、正当なアプリと偽のアプリを見分けることができなければなりません。
以下は、モバイル暗号化アプリケーションの真正性を確認しようとする際に注意すべき点の内訳です。
スペル、アイコン、説明
アプリが合法かどうかを確認するための最初のステップは、スペルとアイコンをチェックすることです。偽のアプリは通常、正規のアプリに似た名前とアイコンを持っていますが、通常は何かがおかしいです。
たとえば、アプリ名または開発者名のつづりが間違っている場合、そのソフトウェアは偽物である可能性が高くなります。インターネットでアプリをすばやく検索すると、その正当性を確認できます。
アプリに Google エディターズ チョイス バッジが付いているかどうかを検討することも重要です。バッジは、Google Play 編集チームが、優れた品質のデベロッパーやアプリを表彰するために提供する賞です。このバッジが付いたアプリは偽物である可能性は低いです。
アプリケーションの権限
偽造アプリは通常、必要以上の権限を要求します。これにより、被害者のデバイスから可能な限り多くのデータを収集できるようになります。
そのため、ユーザーは、デバイス管理者権限など、オフセンターのアクセス許可を必要とするアプリには注意する必要があります。このような承認により、サイバー犯罪者はデバイスに自由にアクセスでき、仮想通貨ウォレットなどの金融口座のロックを解除するために使用できる機密データを傍受できるようになる可能性があります。
押し付けがましいアプリのアクセス許可は、電話システムのプライバシー設定でブロックできます。
ダウンロード数
アプリがダウンロードされた回数は、通常、アプリの人気の指標です。評判の良い開発者のアプリには通常、数百万回のダウンロードと数千件の肯定的なレビューがあります。
逆に、ダウンロード数が数千回に過ぎないアプリは、より精査する必要があります。
サポートに連絡して信頼性を確認する
アプリケーションについて不明な点がある場合は、会社の公式 Web サイトからサポートに連絡すると、詐欺による金銭的損失を回避できる可能性があります。
さらに、本格的なアプリは、企業の公式 Web サイトからダウンロードできます。
関連: 仮想通貨の伝染は短期的には投資家を思いとどまらせるが、ファンダメンタルズは依然として強い
暗号通貨は比較的新しいテクノロジーに支えられているため、使用と採用に関しては初期段階の問題があるのは当然です.残念なことに、近年、ブラック ハットは、偽の仮想通貨アプリを使用してナイーブな仮想通貨愛好家を標的にしています。
この問題は数年間続く可能性が高いですが、テクノロジー企業による精査の強化により、長期的には問題が緩和される可能性があります。