サイバーセキュリティ市場は常に活発に活動しており、何も知らないユーザーから資金を詐取する新たな手口が次々と開発されています。Uniapt Web3ゲームプロジェクトをめぐっては、新たなトレンドが生まれています。被害者のXへの投稿によると、詐欺師たちは、市場リーチの拡大を支援するための求人情報を装って連絡してきたとのことです。これは、暗号資産やWeb3の世界ではごく一般的な手口です。
新興の暗号ゲームプロジェクト「Uniapt」は、ユーザーを騙してトロイの木馬ウイルスを含むファイルをダウンロードさせると言われています。ダウンロードされると、トロイの木馬ウイルスはローカルマシンをスキャンして秘密鍵を盗み出し、それを使って暗号資産アカウントにアクセスし、デジタル資産を盗みます。
この詐欺は比較的新しいものであるにもかかわらず、ほぼ合法的にオンラインで存在し、Twitter アカウントで多くのフォロワーを獲得しているため、疑いを持たない被害者を何人も食い物にすることに成功している。
Redditで被害者を疑ったある人物によると、詐欺師はユーザーに.exeファイルのインストールを要求し、それをゲームだと思わせたという。「雇い主」である新興の暗号資産プロジェクト「Uniapt」は、ゲームをダウンロードするよう要求し、サーバー監視を手伝うと申し出たという。
被害者は、採用プロセスがかなり奇妙だったと証言しています。Uniapt.coにアクセスしてアカウントを作成するように指示されました。その後、ランチャーをローカルPCにダウンロードし、.exeファイルを実行してアカウントを接続するように指示されました。.exeファイルを実行した後、どうやらすべてが失敗し、手続きを続行できなくなったようです。
本稿執筆時点では、新興の暗号資産プロジェクトであるUniapt Xのアカウントはまだ稼働しており、ゴールドチェックが割り当てられています。このハンドルネームは、UniaptはWeb3空間向けの正当な次世代ツールバンドルであると主張しています。このハンドルネームは、プロキシとして利用される詐欺行為についてユーザーに継続的に警告しています。以下は、Uniapt認証済みアカウントからの固定ツイートです。
新興暗号プロジェクトを装った詐欺から身を守る方法:
暗号通貨の世界は急速に変化しており、ユーザーは投資対象となる新しいプロジェクトを探す際には注意が必要です。この業界では過去に、完全に詐欺であることが判明したいくつかの新興暗号通貨プロジェクトに悩まされてきました。これは、業界内の一部のプレイヤーが本当に悪意を持っていることの明確な証拠です。
取引プラットフォームに保管されているデジタル資産を保護するために、ユーザーはフィッシングメールやフィッシングリンクといった典型的なサイバー攻撃手法に注意する必要があります。今回のケースでは、この手法がユーザーのコンピュータにアクセスし、Coinbaseアカウントから資金を詐取するために使用されました。
情報元はCoinMarketCap。
