ロシアのカスペルスキー、詐欺師が資金を盗むために暗号通貨ウォレットのシードフレーズをYouTubeに投稿すると警告

by

経験豊富な仮想通貨投資家として、いくつかの戦いの傷跡がある私は、デジタル資産の世界のしばしば危険な海を航行する際の警戒心と慎重さの重要性をどれだけ強調してもしすぎることはありません。カスペルスキーが最近明らかにした、YouTube のコメントセクションを悪用した詐欺は、この新境地においてさえ、古い手口がまだ適用されているということを、またしても思い出させてくれます – あまりにもうますぎるように思えるかもしれませんが、おそらく実際にそうなのです。

詐欺師たちは、欲望に駆られた人々をだましてマルチシグネチャーウォレット詐欺に騙すことを目的としたシードフレーズを投稿することで YouTube のコメントエリアを利用しています。

悪徳人物が仮想通貨ユーザーを利用する創造的な方法を発見しているようです。回復シード フレーズを配布することで、疑いを持たない被害者をマルチシグネチャ ウォレットへのアクセスを試みるよう誘い込み、最終的には被害者が代わりに詐欺行為の被害者となることになります。

12月23日、ロシアのサイバーセキュリティ企業カスペルスキーのブログ投稿で、金融関連のYouTubeビデオの下にコメントが投稿されたことをきっかけに開始された詐欺計画が暴露された。問題のユーザーはシードフレーズを公開し、デジタルウォレットから資金を移動するための支援を要求しました。この行動は非常に疑わしいと見なされたため、専門家の間で即座に懸念が生じました。

プラットフォームへの投稿によると、バイナンスの創設者チャオ・チャンペン氏は、個人キーやハードウェアウォレットを介して暗号通貨を受け取ることについて懸念を表明し、そのような行為が問題を引き起こした複数の出来事に言及した。

最近、人々が秘密鍵やハードウェア ウォレットを他人から受け取ることによって暗号通貨を取得することが多いことに気づきました。ただし、元の送信者が依然としてこれらの資金へのアクセスを保持しているため、この方法は安全ではありません。暗号通貨を自分のアドレスに転送するか、代わりに送信者に自分のアカウントに直接送信するように依頼した方が安全です。

— CZ BNB (@cz_binance) 2024 年 12 月 22 日

与えられたテキストを言い換える 1 つの方法は次のとおりです。シード フレーズは、暗号通貨ウォレットを開くために使用される特別な単語のセットですが、不用意に共有すると盗まれる可能性があります。カスペルスキーは、これらのコメントは初心者によって書かれたようであり、その後、新しいアカウントから同様のメッセージがさらに投稿されたと観察しました。これらのメッセージには、シードフレーズや送金への援助を求める嘆願が含まれていました。

この詐欺では、盗難者がウォレットにアクセスすると、ウォレットがテザー (USDT) で満たされていることがわかります。ただし、資金を引き出すには、泥棒は TRON (TRX) を必要とします。

残念ながら、ウォレットには十分な TRX が含まれていませんでした。資金を盗むために、泥棒は個人の財布から TRX を移動させようとしました。しかし、移動したトークンがすぐに別の未知の 3 番目のウォレットに現れたことに彼らは驚きました。

カスペルスキー

専門家によると、このウォレット システムのセキュリティは複数承認メカニズムに基づいています。これは、トランザクションを続行する前に、多数の個人がトランザクションを承認する必要があることを意味します。したがって、たとえ詐欺師が必要なコストを負担したとしても、この複数当事者による承認要件により、資産を盗むことは成功しません。

カスペルスキーは詐欺について警告を発し、詐欺師は泥棒を装って人々をだましてシードフレーズやその他の機密情報を漏らす可能性があると説明した。したがって、ユーザーはそのような欺瞞的な戦術に警戒し、シード フレーズを決して共有しないことをお勧めします。一方、ロシア企業のウイルス対策ソフトの販売禁止決定を受けて、バイデン政権が6月にサイバーセキュリティ上の懸念を理由にカスペルスキーの高官12人に制裁を課したことは注目に値する。

2024-12-23 15:20