(oneechanblog) – 「アカウントが取引所で取引を行っていることを通知するメールを受け取りました。このメールには、取引の確認または拒否のリクエストを含む2つのリンクも添付されていました。ただし、拒否リンクをクリックすると、SMSメッセージが送信されました。電話番号については、新聞は55,000USDT(USDに相当する値の暗号通貨)の取引に成功しました。彼がアカウントに入ったとき、そこにお金は残っていませんでした」とシン氏はFacebookグループでデジタル通貨について共有しました。
Sinh氏は、Exchangeアカウントには、パスワード、SMSによる確認コード、電子メール、Google Authenticatorを含む4段階の認証がインストールされていたが、それでもお金を失ったと述べました。 しかし、彼は急いでいて、詐欺のリスクを予期せずに奇妙なドメイン名でリンクにアクセスしたことを認めました。
暗号通貨プレーヤーに対するフィッシング攻撃が増加しています。 写真: 夢の時間
Athena Cyber Security and AdministrationTrainingCenterのディレクターであるVoDoThang氏は、Sinhがフィッシング攻撃の犠牲者であると述べました。 この攻撃の最も一般的な形式は、マルウェアを含む悪意のある電子メールまたはリンクを送信することです。 被害者がリンクをクリックすると、悪意のあるコードがデバイスにダウンロードされ、ユーザーのアカウントを盗むための措置を講じることができます。
「悪意のあるコードがデバイスに侵入すると、ボットがアカウントを乗っ取り、ユーザーが何もできない状態でお金を使い果たします。デジタル通貨では、失われた資産を取り戻すことはさらに不可能です」と彼は言いました。タンは強調した。
2022年初頭のブロックチェーン調査会社Chainalysisのデータによると、2021年の暗号通貨関連の犯罪の損失は140億ドルに達し、2020年と比較して79%増加します。これは主に、所有する個人や企業を標的とした盗難や詐欺によるものです。暗号通貨。 個人に関しては、最も一般的な詐欺の2つは、カーペットの撤退とフィッシングです。
によると フォーチュン、フィッシングの形でますます多くの暗号通貨詐欺が報告されています。 12月のアカウント Reddit PowerofTheGodsは、疑わしいリンクをクリックした後、「ホット」ウォレットと「コールド」ウォレットの両方から$120,000を失ったと言います。 この人物は、2016年から暗号通貨に投資していると述べました。トークンは5つの部分に分かれており、80%が「コールド」Ledger Nano Sウォレットに、残りが4つのMetamaskウォレットにあります。
「アカウントのゼロを見て、何が起こったのか本当にわかりませんでした。アカウントを確認するために元帳ウォレットを1回だけ接続しましたが、お金はすべてなくなっていました」とこの人は共有しました。 Reddit。
彼は後に、未知のWebサイトにアクセスし、Webサーフィン中に悪意のあるリンクをクリックしたことを思い出しました。 ただし、セキュリティが高いため、特に「コールド」ウォレットでは、すべての暗号通貨を使用できるとは考えていません。
次に、セキュリティの専門家がPowerofTheGodsのコンピュータを調べ、トロイの木馬がブラウザを制御し、すべてのキーストロークを記録していることに気づきました。 この専門家によると、ウォレットのセキュリティキークラスターが公開され、盗まれた可能性が非常に高いとのことです。
PowerofTheGodsの記事は大きな注目を集めました。 コメントの下で、一部のアカウントは、ウェブを閲覧したり、電子メールのリンクをクリックしたりする際の不注意により、数万ドルから数十万ドルも失ったと述べています。 たとえば、アカウントTomKim1965は、奇妙なリンクにアクセスしたために、2017年に10万ドル相当のデジタルマネーを失ったと述べています。 この人はその金額を100万ドル以上の価値があると見積もっています。
「ロマンチックな暗号通貨詐欺」と呼ばれる別の形式のフィッシングも、最近詐欺師によって使用されています。 FBIによると、2021年だけで24,000人以上の犠牲者が罠に陥り、最大10億ドルの損失を被りました。 最近の犠牲者には、シンディツァイと父と息子のハッチンソンが含まれます。 ツァイは250万ドルを失いましたが、ハチンソン一家はオンラインで見知らぬ人に偽のWebサイトをクリックしてアカウントを盗むように誘惑されたのと同じ理由で、40万ドル近くを失いました。
FBIの特別捜査官MatthewGiacobbiによると、被害者がアカウントや取引にサインアップするためにクリックするリンクは、実際には主要な取引所になりすましたWebサイトです。 取引所に送金する場合、ユーザーは実際に詐欺師に送金しています。 「クリムゾンは、本物のように見えるウェブサイトを作成する上でますます洗練されている」とエージェントは語った。
FBIによると、自分を守る最善の方法は、オンラインでしか知らない人に投資しないこと、すべての奇妙なリンクを疑う習慣があること、出所不明のリンクのクリックを制限すること、情報を提供しないことです。銀行口座情報、デジタルウォレット誰のための番号でも、必要に応じて別のマシンを使用してアクセスします。 さらに、ユーザーは多要素認証を有効にしてアカウントの乗っ取りを制限する必要がありますが、これは100%安全ではありません。
