詐欺手法

ChainCatcher のメッセージによると、アメリカ合衆国ニューヨーク東区検察官事務所と国家安全保障局の共同発表により、アメリカ政府は約 127,271 枚のビットコイン（現在の価値は約 150 億ドル）に対して民事没収訴訟を提起し、これらの資金が現在アメリカ側によって管理されていることを確認しました（in custody）。発表によると、この一連の暗号資産は、事件の被告が詐欺やマネーロンダリング活動を通じて得たもので、元々は彼らが管理する非保管ウォレットに保管されていました。アメリカ側は現在、秘密鍵を取得し、資金の保管アドレスを引き継いでいます。司法省は、これはアメリカの歴史上最大規模の暗号資産没収活動であると述べています。

ChainCatcher メッセージ、アメリカはある国際的な詐欺事件に関連する 127,271 枚のビットコインを押収しようとしており、その価値は 120 億ドルです。この詐欺事件は、中国国民の陳志に関連しているとされています。

ChainCatcher のメッセージによると、BeInCrypto の報道で、ネット犯罪者が新しいフィッシング SMS 詐欺手法を利用して、ターゲットをバイナンスのユーザーに絞っていることがわかりました。数十名のバイナンスユーザーが、正規のように見えるフィッシング SMS を受け取ったと報告しています。これらの SMS で使用されている電話番号や SMS 受信箱は、通常バイナンスの公式情報を受け取るチャネルと一致しています。比較したところ、これらのフィッシング SMS の文言や形式は非常に似ています。これに基づき、特定の脅威行為者や犯罪グループがバイナンスユーザーをターゲットにした巧妙に設計されたフィッシング攻撃を計画していると推測されます。このようなターゲットを絞ったフィッシング攻撃では、SMS がユーザーのアカウントに異常な活動があると警告することがよくあります。例えば、新しいデバイスの二段階認証の追加などです。最も一般的なフィッシング SMS では、バイナンス API と Ledger Live の予期しない関連について言及し、受取人に SMS に記載された電話番号に電話するよう促します。一部のユーザーは、これらのフィッシング SMS が正当なバイナンス通知と同じ SMS スレッドに表示され、混乱を招き、罠にかかりやすいと述べています。多くのユーザーは、詐欺 SMS の送信者 ID がバイナンスの本物の通知 ID と同じであるため、全く警戒していません。バイナンスの最高セキュリティ責任者である Jimmy Su は、バイナンスが SMS フィッシング事件の増加傾向に注意を払っていることを確認しました。彼は次のように述べています。「ますます多くのフィッシング詐欺者が SMS を通じて私たちや他の合法的な送信者を装っており、これらの詐欺情報は本物のように見え、ユーザーに敏感な情報を漏洩させたり、フィッシングリンクをクリックさせたり、送金させたりすることで、ユーザーの資産損失を引き起こしています。」Su はまた、バイナンスがフィッシング対策コード機能を SMS サービスに拡張したことを明らかにしました。この機能はもともと電子メール用に設計されていました。このコードはユーザーがカスタマイズした識別子で、バイナンスの公式情報に表示され、受取人が本当の通知を識別し、詐欺者に騙されないようにするのに役立ちます。現在、フィッシング対策コード機能は、バイナンスが運営するすべての許可された法域で導入されています。さらに、バイナンスによると、登録済みのユーザーでも未登録のユーザーでも、疑わしい SMS を受け取ったと報告しています。

ChainCatcher のメッセージによると、News.bitcoin の報道では、暗号通貨詐欺が投資家に対してますます大きな脅威をもたらしており、詐欺師は資金や個人情報を盗むためにますます複雑な手段を使用しています。これらの詐欺を識別し回避するために、カリフォルニア州金融保護革新局 (DFPI) は、詐欺師が被害者を欺く最も一般的な方法を強調した、24種類の異なる暗号通貨詐欺の用語集を発表しました：前払い詐欺 Advance Fee Scams親和性詐欺 Affinity ScamsAI投資詐欺 AI Investment Scams資産回復詐欺 Asset Recovery Scamsおとり商法 Bait and Switch Scamsビットコインマイニング詐欺 Bitcoin Mining Scams暗号脅迫詐欺 Crypto Blackmail Scams暗号ゲーム詐欺 Crypto Gaming Scams暗号仕事詐欺 Crypto Job Scams暗号ウォレット排水攻撃 Crypto Wallet Drainer Attacks偽の取引プラットフォーム Fraudulent Trading Platformsハッキング Hacking高利回り投資プログラム High-Yield Investment Programs身分盗用 Identity Theft偽装詐欺 Imposter Scams投資グループ詐欺 Investment Group Scams流動性マイニング/イールドファーミング詐欺 Liquidity Mining/Yield Farming Scams暗号ギブアウェイ/エアドロップ詐欺 Crypto Giveaway/Airdrop Scams豚の屠殺詐欺 Pig Butchering Scamsランサムウェア Ransomware恋愛またはソーシャルメディア詐欺 Romance or Social Media Scamsラグプル詐欺 Rug Pull Scamsシグナル販売詐欺 Signal Selling Scamsテクニカルサポート詐欺 Tech Support Scams

ChainCatcher のメッセージによると、CoinDesk の報道では、セキュリティ会社 Kaspersky の最新レポートが、暗号通貨の泥棒を狙った新しい詐欺手法が YouTube で流行していることを示しています。詐欺師は初心者を装い、コメント欄で「うっかり」ウォレットのリカバリーフレーズを共有し、他の人を誘ってウォレット内の 8,000 ドル相当の USDT を盗もうとしています。しかし、これらのウォレットは実際にはマルチシグウォレットであり、泥棒が TRX をガス代として支払って送金を試みると、これらの TRX は自動的に詐欺師が管理する別のウォレットに転送されます。ほとんどのブロックチェーンのガス代が 10 ドル未満であるため、この詐欺は主に小規模な盗みを狙ったものであり、大規模な犯罪を目的としたものではありません。

ChainCatcher のメッセージ、Scam Sniffer が安全警告を発表し、暗号通貨ユーザーを狙った新しい複合詐欺手法を暴露しました。この詐欺は主に二つの攻撃経路に分かれています：システム感染とアカウント乗っ取りです。詐欺師はまず、有名な暗号通貨 KOL に巧妙に偽装したアカウントを通じて、合法的な投稿の下にコメントし、ユーザーを「独占投資」Telegram グループに参加させるよう誘導します。ユーザーがグループに参加すると、すぐに OfficiaISafeguardBot という偽のボットから検証リクエストが届きます。これらの検証は通常、非常に短い時間枠が設定されており、緊急感を生み出します。技術的な側面では、検証プロセスがユーザーの知らないうちにクリップボードに悪意のある PowerShell コードを注入します。一度実行されると、システムの安全を脅かす悪意のあるソフトウェアが自動的にダウンロードされ、実行されます。これらのソフトウェアは VirusTotal によって悪意のあるプログラムとしてマークされており、最近では複数の秘密鍵が盗まれる事件が発生しています。別の攻撃手法は、ユーザーに Telegram アカウントに関連する情報を提供させることです。これには、電話番号、ログイン確認コード、二段階認証パスワードが含まれ、ユーザーの Telegram アカウントを完全に制御することができます。Scam Sniffer は以下の安全対策を提供しています：出所不明のコマンドを実行しないこと公式チャネルの真偽を慎重に確認すること時間的プレッシャーのある検証リクエストに警戒することハードウェアウォレットを使用して暗号資産を保管すること任意のコードを実行したり、未知のソフトウェアをインストールしないことTelegram の確認コードや二段階認証パスワードを絶対に共有しないこと

链捕手メッセージ、公安部は現在「詐欺資金処理規定」の策定を研究しています。公安部刑事捜査局の関係者によると、インターネット金融の急速な発展に伴い、詐欺師は三者四者の支払い、ポイント交換プラットフォーム、デジタル通貨、貿易ヘッジなどのさまざまな方法を利用しています。今後、全国の公安機関は反電信ネットワーク詐欺法を徹底的に実施し、打撃、防止、管理の各種措置をさらに強化します。（中国警察網）