Web3セキュリティ スターターガイド｜偽マイニングプール詐欺

背景

前回の「Web3セキュリティ初心者のための落とし穴回避ガイド」では、典型的なエアドロップ詐欺を分析し、エアドロップを収集する際にユーザーが直面する可能性のあるさまざまな種類のリスクについて説明しました。リスク最近、Slow Fog AMLチームは、被害者から提出された MistTrack 盗まれたフォームを分析する中で、偽のマイニングプール詐欺によって被害を受けたユーザー数が大幅に増加していることに気づきました。そこで今号では、一般的な偽のマイニングプール詐欺のいくつかのタイプを深く分析し、ユーザーが落とし穴を回避できるよう、対応するセキュリティ勧告を提示します。

あなたは彼の利益が欲しい、彼はあなたの資本が欲しい

偽のマイニングプール詐欺は主に新しいWeb3ユーザーをターゲットにしており、詐欺師は彼らの暗号通貨市場に対する理解不足と高いリターンを求める欲求につけ込んでいます。詐欺師は、慎重に設計された一連のステップを通じて資金を投資するように誘い込むことで、新規ユーザーの暗号通貨市場に対する知識不足と高いリターンへの欲求を利用します。こうした詐欺は、「資金が収益を生むには一定期間プールで保有する必要がある」という仕組みに頼ることが多く、ユーザーは短期間で詐欺に遭ったことに気づきにくい。詐欺師の指導の下、利用者はより高い金利を求めてより多くの資金を投資し続けることが多い。利用者が資金を提供し続けられなくなると、詐欺師は元本の償還を不可能にすると脅し、エンドユーザーは被害を受け続けるよう圧力をかけられる。

複数の被害者によると、詐欺師は有名な取引所を装ってTelegram上に詐欺グループを立ち上げており、そのようなグループには何千人ものメンバーがいるため油断しやすい。Telegramで公式アカウントを探す際、多くのユーザーはグループ内の人数をアカウントが本物かどうかを判断する要素の1つと考える。確かに公式グループの人数は多くなるが、その論理は必ずしも逆には働かない。たとえ "雑談 "が単なる餌だったとしても、詐欺師が数人の "羊 "を騙すためだけに数万人のグループを立ち上げるとは考えにくい。注目すべきは、5万人以上のグループのオンライン人数が100人以下であることで、1万人規模の他のグループを参考にすれば、ユーザーは何かがおかしいと気づくかもしれない。

初心者ユーザーのために、詐欺師たちはサイトをチェックする方法についての詳しいチュートリアルも用意している。詐欺師たちはまた、マイニングプールの誓約書を見る方法、ウォレットをダウンロードする方法、詐欺師の契約アドレスに資金を送金する方法に関する詳細なチュートリアルも親切に用意している。流動性マイニングのための経済的インセンティブの錯覚を使用して、詐欺師は資金を投資するためにユーザーを引き付けることに成功した。このような詐欺師の罠にはまり、最終的に資金を投資したユーザーは詐欺師に振り回されてしまったのです。

さらに悪いことに、ユーザーへのリベートにはペテン師もいます。新しいユーザーはリベートを受け取ったと思っているが、リベートコインを取引しようとして初めて、それが偽物で価値のないものだと気づくのだ。

下の画像の詐欺は、ユーザーに悪意のある認証を行わせることで、ユーザーからお金を盗みます。悪意のある認可を行うことで、ユーザーの資金を盗みます。詐欺師は関係者のふりをして、「スーパーノードマイニング活動」があると主張し、マイニングに参加するようユーザーを誘います。フィッシングリンクをクリックした後、ユーザーは悪意のある認可を実行するよう誘導され、最終的に資金が盗まれます。

また、詐欺師がまずユーザーを詐欺的なプラットフォームに誘導し、そのプラットフォームを操作してユーザーが悪用されているように見せかける詐欺もあります。一つ目は、ユーザーを詐欺的なプラットフォームに誘導し、次にプラットフォームのデータを操作して、ユーザーが「利益を得ている」かのように錯覚させることである。しかし、この利益はプラットフォームのディスプレイ上に存在するだけであり、実際の資産の増加を表すものではない。この段階で、ユーザーはすでに詐欺師の「優れた」投資能力に混乱している。次に、詐欺師はさらにマイニングプールに参加するようユーザーを誘い、マイニングプールをアクティブにするために、ユーザーは毎日USDTの総資産の5％または8％をチャージ可能な口座に追加する必要があると規定する。配当金を受け取るため、そして「リチャージを続けなければ元本を換金できない」というプレッシャーの下、ユーザーは詐欺師が提供する口座にリチャージを続ける。