によると、仮想通貨の恋愛詐欺師は最近、「標的型承認フィッシング」と呼ばれる斬新な手口を用いています 日付レポート 。この手口は過去2年間で著しく増加しており、2023年には少なくとも3億7400万ドルの仮想通貨が盗まれたとみられています。
チェイナリシスの研究者が新しい手法の詳細を明らかに
承認フィッシングとは、被害者を騙してウォレットへのアクセスを許可するトランザクションに署名させ、資金を詐取する行為です。これは新しい概念ではありませんが、Chainalysisは、豚の屠殺を狙う詐欺師によるこの手法の使用が急増していることを確認しています。豚の屠殺を狙う詐欺は通常、出会い系サイトから始まり、詐欺師は被害者と関係を築き、長期間かけて徐々に信頼関係を構築していきます。これらの詐欺師は、精巧な偽の投資スキームなどを用いて、被害者に金銭を渡すよう説得するために様々な戦術を用います。
「豚の屠殺」という言葉は、詐欺師が行動を起こす前に最大限の資金をtracために、時間をかけてターゲットを比喩的に「太らせる」ことに由来しています。Chainalysisのサイバー犯罪研究リーダーであるエリック・ジャーディン氏の見解によると、最近の承認フィッシングの手法は、暗号通貨の豚の屠殺を狙う詐欺師が用いる従来の手法からの脱却を示しています。ジャーディン氏は、豚の屠殺詐欺としても知られる伝統的なロマンス詐欺は、徐々に展開していくと説明しました。
信頼関係が築かれると、詐欺師は被害者を仮想通貨投資サイトと称するウェブサイトに誘導し、捏造された成功談を披露します。そして被害者は、数週間から数ヶ月にわたって、これらの偽サイトの使い方をmaticに指導され、最終的には可能な限り投資するよう仕向けられます。詐欺が発覚するのは、被害者が疑念を抱くか、詐欺師が被害者の可能性を最大限に引き出したと確信したときです。
成功は限定的であり、ユーザー教育の必要性
対照的に、新しい承認フィッシング手法は、詐欺師が被害者に取引への署名を促しさえすれば済むため、プロセスを合理化し、迅速に資金を搾取することが可能です。MetaMaskの主任製品マネージャーであるテイラー・モナハン氏は、標的型承認フィッシング詐欺に関連するアドレスを1,000件以上dentし、2021年5月以降、被害者から総額10億ドルが盗難されたと推定しています。これらの問題に対処する上で注目すべき課題の一つは、ロマンス詐欺の報告不足であり、問題の真の規模を把握することが困難になっています。
Chainalysisは、報告された3億7,400万ドルという数字は、被害者が被害を訴えたがらないことを反映しており、実際のdent件数よりも大幅に低い可能性があることを認めた。さらに同社は、承認フィッシング攻撃で最も成功したアドレスの1つが、数千の被害者アドレスから推定4,430万ドルの利益を得たと強調した。少数の詐欺師による成功の集中は、承認フィッシング攻撃の上位10アドレスを見ればdent 、これらのアドレスは調査期間中に盗難された総額の約16%を占めている。
Chainalysisは報告書の結論として、 暗号資産 業界はユーザーを積極的に教育する対策を講じることで恩恵を受けることができると示唆しています。こうした取り組みは、ユーザーが相手方の信頼性に確信を持てない限り、承認取引に署名しないことの重要性を強調するでしょうdent ユーザーに知識と注意を促すことは、進化する暗号資産詐欺から身を守る上で重要な役割を果たす可能性があります。
