独占記事: Lainchain 詐欺を解明する — パリのネットワーキング イベントで出回っているフィッシング詐欺

by

何年にもわたって暗号通貨の世界をナビゲートしてきた者として、私は、Lainchain 詐欺がデジタル金融の進化し続ける状況をはっきりと思い出させるものであると証明できます。それは、有望な道がたくさんある森を歩いていると、羊の皮をかぶった狼、あるいは正規のプラットフォームを装った詐欺的なプラットフォームに遭遇するようなものです。

今後の集会中にフィッシング詐欺が現れた場合、それを特定できますか? Lainchain の欺瞞がパリで専門家を驚かせた様子をご覧ください。

目次

パリの暗号通貨トラップ

12月3日夜、パリのカフェ・オズで独立労働者の集会が開かれた。このイベントには、さまざまな分野の専門家が集まり、交流し、意見を共有しました。そのような出席者の 1 人が、熟練したソフトウェア エンジニア兼デザイナーである Scott Horlacher 氏でした。

二人の異なる登場人物が登場し、その夜は予期せぬ形で展開した。一人は完璧な服装で、ビジネス面を管理する弁護士だと名乗り、もう一人は若くて大雑把な男で、開発者のレオだと自己紹介した。彼らは両方とも、Lainchainとして知られる新しい暗号交換プラットフォームの代表者であると宣言しました。

彼らとの会話はフランス語を話していたので、何気なく始まりました。 Scott 氏によると、開発者は自分自身を Leo と名乗り、Lainchain が Python Flask アプリケーションであると述べました。しかし、スコット氏の技術的な質問に対する返答は疑わしいようだった。

私は彼に、基本的に取引所またはプラットフォーム内でトランザクションを処理し、決済するプロセスの詳細について尋ねました。

Lainchain の作成者は、「MetaMask をリンクして直接送信するだけです。」と答えました。この時点で、ホルラッハー氏の疑念はさらに強まった。 Lainchain.com にアクセスすると、この問題が明らかになりました。 「私はカーソルをサインアップセクションに移動させました」と彼は説明しました、「そしてそのとき、ああ、これは詐欺かもしれないと疑い始めました。

登録ページには、ウォレット シード ジェネレーターが組み込まれています。これは、プラットフォームが秘密キーを処理していることを示唆しており、これはいつでも重大なセキュリティ リスクを引き起こす可能性があります。このようなシステムを作成する開発者は無能か不誠実だと思われます。状況を考えると、彼らは詐欺を行っている可能性が高いと思われます。

この問題について夫婦で話し合った後、彼らの自信が揺らぎ始めました。その後すぐに彼らは集会から立ち去り、ホーラッハーらはその欺瞞を暴き、出席していた他の人々にも警告することになった。

この疑わしい出来事の真実を明らかにするために、crypto.news はコンプライアンスとブロックチェーンの調査を専門とする会社 AMLBot と協力しました。その結果、大規模な調査が行われ、最終的に Lainchain が巧妙に計画されたフィッシング スキームにすぎないことが判明しました。

この記事では、調査から得られた結論を詳しく掘り下げ、詐欺の手口を説明し、見分ける重要な危険信号を特定し、そして重要なことに、長期的に安全を確保し、そのような欺瞞的な戦術を回避するための戦略を提供します。

フィッシング詐欺とそのバリエーションについて理解する

Lainchain の問題を深く掘り下げる前に、存在するフィッシング詐欺の種類と、特に金融分野や暗号通貨分野でどのように被害者を狙うかを理解することが重要です。

フィッシング詐欺は、欺瞞を利用して人々を説得し、パスワード、回復フレーズ、デジタル ウォレット データなどの機密情報を知らずに開示させます。フィッシングは、直接的なハッキングではなく、主に人間の心理を操作することに依存しており、何も知らない被害者を共犯者にして搾取します。

2023 年には、全世界のサイバー攻撃のほぼ 4 分の 1 (27.32%) が金融フィッシング攻撃であることが Statista の調査で判明しました。これは、2022年に報告された36.3%から減少し、2021年に記録された41.8%から大幅に減少しました。

さらに、2023 年には、連邦捜査局のインターネット犯罪苦情センターは、暗号通貨に関連した金融詐欺の報告を 69,000 件以上受け取りました。推定損失総額は56億ドルを超え、ビットコインBTC)、イーサリアム(ETH)、テザー(USDT)などのデジタル資産に影響を与えた。

フィッシング詐欺は、次のような形式をとることがよくあります。

  • メール フィッシング: 一般的なメールは取引所などの信頼できる組織になりすまし、ユーザーに悪意のあるリンクをクリックしたりログイン詳細を共有したりするよう促します。
  • スピア フィッシング: ターゲットを絞った詐欺は、特定の被害者に基づいてメッセージをパーソナライズし、信頼を確立するためにチーム メンバーやパートナーになりすますことがよくあります。
  • クローン フィッシング: Lainchain などの偽のウェブサイトやアプリは、正規のものを模倣し、ユーザーをだまして認証情報を入力させたり、ウォレットに接続させたりします。
  • ソーシャル メディア フィッシング: Telegram や Twitter などのプラットフォーム上の詐欺師は、インフルエンサー、サポート スタッフ、プロジェクト代表者を装い、偽のプレゼントや投資のオファーで被害者を誘惑します。
  • マルウェア ベースのフィッシング: 悪意のあるアプリやリンクがデバイスに感染し、シード フレーズ、秘密キー、認証情報などの機密データを取得します。

ブロックチェーン取引の永続的な性質により、暗号フィッシング詐欺は重大なリスクをもたらします。つまり、一度送金されたお金は永久に失われます。これらの手法を知っておくと、それらを回避するのに役立ちます。

潜在的な危険に注意を払い、2 段階認証や情報源の信頼性の確認などの基本的な安全対策を講じることは、オンライン所有物を保護するために不可欠な行動です。

詐欺の仕組み

仮想通貨投資家として、私は当初、Lainchain が合法的な取引所であると信じて、それに惹かれていました。しかし、詳しく調べてみると、その疑わしい性質を明らかにするいくつかの根本的な問題が明らかになりました。プラットフォームのインターフェースは残念なほど素人っぽく、基本的なデザインはその高尚な約束とはまったく対照的でした。この主張と現実の不一致により、私は Lainchain の完全性に疑問を感じました。

この欺瞞は、通常の手順のように見える手順で、プラットフォームのサービスを利用するために MetaMask ウォレットをリンクするようユーザーに求められたときに始まりました。ウォレットのリンクはブロックチェーン アプリケーションの一部であることが多いですが、Lainchain はこのプロセスを悪用しました。標準の認証ポップアップの代わりに、ユーザーにシード フレーズを入力するよう要求しました。これは正規のプラットフォームでは行われないことであり、フィッシング詐欺ではないかという懸念が生じました。

研究者らは、この戦略が詐欺師にユーザーのデジタルウォレットに対する権限を与えることに成功したと指摘した。秘密鍵を所有していた犯罪者は、気づかれたり妨害されたりすることなく、自由に資金を移動させることができました。

Lainchain は、単に完全に盗むのではなく、巧妙な心理戦術を利用して搾取を拡大しました。被害者は、例外的に高いリターンの申し出に惹かれ、おそらく自分たちの可能性を最大化するためにさらに資金を追加するよう説得されました。

人々が資金を持ち出そうとすると、単に追加の資金を送金することを目的とした「処理手数料」や「認証コスト」の要求などの人為的なハードルに遭遇しました。

調査では、Lainchain が登録中に電子メール アドレスやリンクされたウォレットの詳細を含む個人データを収集したことも明らかになりました。この情報はさらに収益化され、ダークウェブ マーケットプレイスで販売され、フィッシング キャンペーンやその他の形式の個人情報盗難に使用された可能性があります。

技術調査結果

AMLBot が提供するオープンソースのインテリジェンス手法を使用した捜査官は、Lainchain が実行した欺瞞的な活動を解明することに成功しました。 lainchain.com のドメイン登録に関連する情報を精査したところ、大きな進歩が見られました。

このドメインは、詐欺師によって頻繁に悪用される予算レジストラである HOSTINGER を使用して確立され、所有者の身元を隠すためにプライバシー オプションが選択されました。

この作戦の正体をめぐる謎は、サイバー犯罪活動の典型的なものです。このドメインの登録日は 2023 年 1 月 30 日、最終更新日は 2024 年 10 月 30 日であり、このドメインのタイムラインは、潜在的な被害者が詐欺の標的となる可能性がある長期間を示唆しています。

詳しく調べたところ、このサイトは、プライバシーと手頃な価格への取り組みで知られる有名なホスティング サービス プロバイダーである Hetzner Online GmbH が管理する、フィンランドのヘルシンキにあるサーバー上にあることが判明しました。ただし、この種のサービスは、疑わしい意図を持つ個人によって求められることがよくあります。

さらに、調査員らは、Lainchain が単独で動作しているのではなく、Rawkchain や Staxeblock などの他の欺瞞的なシステムとリンクしていることを発見しました。これらのプラットフォームは、非常によく似た基盤となるソフトウェア構造を使用して作成されているようです。

Lainchain の Web サイトの HTML コードには、Rawkchain を直接指す記述があり、それらがコピーであることを示しています。この方法により、詐欺師は逮捕されたときに ID を変更し、新しい名前で再起動することができ、ユーザーをさらに騙すことができました。

SSL 証明書の検査により、Lainchain が疑わしいドメイン、finalsolutions.com.pk に接続されており、フィッシングや違法資金洗浄などの活動を行う大規模なネットワークの可能性があることが示唆されました。さらに、IP 逆引き検索と DNS データの分析により、他の疑わしい Web サイトとの共通サーバーが明らかになり、低コストのホスティングと最小限のメンテナンスに大きく依存していることが示唆されました。

捜査当局は、Lainchain が匿名性と技術的な抜け穴を利用してユーザーをターゲットにし、コストを最小限に抑えながら大きな利益をもたらす欺瞞的なスキームとして機能していたことを発見しました。

偽のアイデンティティとソーシャル エンジニアリング

アナリストとして、Lainchain の作戦に関して私が大きな懸念を抱いた側面の 1 つは、盗まれた ID と偽造された社会的検証の戦略的展開でした。この戦術は、信頼感を生み出し、疑いを持たない参加者を詐欺に誘い込むことを目的として設計されました。

捜査当局の報告によると、レインチェーンの公式サイトには、チームメンバー、マネージャー、パイオニアと称する人物の写真が掲載されており、その写真にはすべて壮大な役職と詳細な経歴が添えられていた。

その一方で、この計画で使用された多数の画像が、実際にはパブリックブロックチェーンイベントや個人のソーシャルメディアアカウントから許可なく取得されたことが判明しました。その後、詐欺師たちは、これらの無知な人々を Lainchain の経営陣の一員として欺瞞的に描きました。

注目に値する例の 1 つは、ロシアの政治家のよく知られた顔を使用して、偽の幹部の身分を作成するというものでした。当初はさまざまな分野のさまざまな専門家に関連付けられていた追加の画像が、本物らしさと信頼性を高めるために偽造された資格と組み合わされました。

不正行為はサイトだけでなく、Trustpilot などのさまざまなプラットフォームにも広がりました。そこで、Lainchain は、直感的なデザイン、強力な安全対策、利益を得る可能性を強調する数え切れないほどの肯定的な証言を発表しました。

詳細な調査により、これらのレビューが捏造であることが明らかになりました。これらは新しく作成されたアカウント、または疑わしいアカウントからのものであるように見えました。注目すべきことに、これらのプロファイルの多くは、過去の Rawkchain や Sttaxeblock などの欺瞞的なシステムをレビューするパターンを示していました。

仮想通貨投資家として、私は知らず知らずのうちに欺瞞的なウェブに巻き込まれていることに気づきました。悪用されたアイデンティティ、偽のオンラインペルソナ、そして熱烈だが真実ではない支持を巧みに融合させた魅力的な外観が生み出され、私はそのプラットフォームを信頼するように誘惑されました。残念なことに、この誤った安心感により、私は潜在的な経済的損失と継続的な操作にさらされることになりました。

電報とソーシャルメディアの分析

Telegram の魅力的なプライバシーとユーザーフレンドリーな側面により、Telegram は仮想通貨コミュニティの間で人気のスポットとなっていますが、残念ながら、Lainchain などの欺瞞活動の主要な場所にもなっています。 Telegram がこの計画において重要な役割を果たし、詐欺プラットフォームを宣伝し、被害者と交流するための主要なセンターとして機能していたことが判明しました。

秘密のオンライン コミュニティで、Arin_lainchain と DanbenSpencer という名前の友好的な管理者を装った個人が他の人を騙しました。彼らは広告を投稿し、ユーザーを偽のカスタマー サービス エージェントに誘導しました。

意図しないエラーにより、Lucifer3971 として知られる別の重要なアカウントが暴露され、捜査当局は盗んだデータの販売など、ブラック マーケットでの違法行為に遡ることができました。使用されずに放置されていた他のアカウントとは異なり、Lucifer3971 は引き続きアクティブであり、重要な洞察を提供しました。

詐欺師たちはサークル内で、活動を模倣した偽のプロフィールを設定することで、巧妙に本物であるかのような印象を与えました。これらの架空のプロフィールは、質問をしたり、熱烈な証言を投稿したり、存在しない脱退について話したりするもので、すべてそのグループが信頼できると思わせることを目的としていました。グループ管理者は、あらかじめ作成したメッセージで新参者を歓迎し、より多くの被害者を誘惑するために捏造された成功物語を投稿した。

このスキームは Telegram に限定されるのではなく、Facebook や Twitter などの他のプラットフォームにも拡大されました。 Facebook では、詐欺師が Lainchain を支持するために偽の ID を使用して仮想通貨とフリーランスのコミュニティに侵入しました。一方、Twitter では、メッセージを強化するためにボットや誤ったレビューを利用し、信憑性と信頼できるという印象を与えました。

データ侵害とダークウェブ活動

もっと単純に言うと、Lainchain 詐欺は単にお金を盗むだけではありませんでした。また、さらなる利益を上げるために被害者の個人情報も標的にしました。この機密データが大規模なデータ侵害に向けて流され、その後深層ウェブに隠された闇市場で販売されたことが判明しました。

このシステム内で接続されている重要なノードは naz.api として知られるデータベースで、フィッシング詐欺、悪意のあるソフトウェア攻撃、Web ブラウザの脆弱性エクスプロイトによって取得された盗まれたユーザー情報を保存することで悪名高いものでした。

naz.api の調査により、電子メール アドレス、連絡先番号、パスワード、その他の機密データを含む、Lainchain に関連する複数の侵害された記録が明らかになりました。

調査では、Lainchain に接続された盗用ログも特定されました。これらのログはダークウェブで広く取引されており、保存された資格情報、自動入力データ、ログインポータルのスクリーンショットなど、被害者のブラウザセッションの詳細なスナップショットを提供していました。 

さらに厄介なことに、これらのログは Lainchain だけに関係するものではありませんでした。これらには、Rawkchain や Staxeblock などの以前の詐欺的ベンチャーからのデータが含まれていました。この情報は広大なネットワークに蓄積されており、データが盗まれた履歴があることが示唆されます。

暗号空間で身を守る

Lainchain 詐欺は、暗号システムに不慣れな人々をターゲットに、正規の操作を模倣するように設計された偽のプラットフォームの脅威が増大していることを浮き彫りにしています。このような詐欺が摘発される一方で、無数の詐欺が検知されずに活動し、疑うことを知らないユーザーから数百万ドルを盗みます。

安全を確保するには、これらの詐欺がどのように機能するかを理解することから始まります。詐欺師はシード フレーズを要求したり、ユーザーをだましてウォレットを悪意のあるプラットフォームに接続させたりすることがよくあります。 AMLBot の CEO である Slava Demchuk 氏は、そのリスクについて次のように説明しました。

デジタル ウォレットを疑わしいサービスにリンクすると、気付かないうちに危険なソフトウェア プログラムに誤ってお金を盗む許可が与えられる可能性があります。確認する前に、すべての取引の詳細を徹底的に精査することを忘れないでください。プラットフォームが胡散臭い、または信頼性に欠けていると思われる場合は、多くの場合、取引を避けることが賢明です。

頻繁に使用される手口は、機密データを盗む有害なソフトウェアを含む不正なウォレット アプリをインストールすることです。デムチャク氏は、アプリをダウンロードする際には注意するようアドバイスしています。

ダウンロードするときは信頼できるアプリ プロバイダーを使用し、信頼性チェックのために常にユーザー フィードバックを確認してください。最新のウイルス対策プログラムを維持すると、潜在的な脅威に対する追加のシールドが提供されます。

彼はまた、プラットフォームを評価する際には懐疑的なアプローチを取るようアドバイスしました。

正体不明または未確認のグループ、資格の欠如、発言の矛盾などの危険信号に注意してください。何かが疑わしいと思われる場合は、時間をかけてさらに徹底的に調査してください。通常は、リソースに対する潜在的なリスクよりも安全性を優先することが賢明です。

詐欺を報告することも同様に重要です。暗号通貨エコシステムを保護するには、ユーザー、開発者、規制当局間の協力が不可欠です。常に情報を入手し、積極的に行動することは、個人の資産を保護するだけでなく、より広範な暗号通貨コミュニティをこれらの脅威に対して強化することにもなります。

2024-12-19 19:25