Aave資産回収詐欺

サイバーセキュリティ研究者らは最近、正当な分散型金融プラットフォームであるAaveを装った、claiming-campaign.comというウェブサイトを発見した。このページは、いわゆる「最近のAave攻撃」の影響を受けたユーザーが、仮想通貨ウォレットを接続することで失われた資産を取り戻せると偽って主張している。実際には、このウェブサイトは被害者からデジタル資産を盗むために設計された、仮想通貨窃盗サイトとして機能している。

この詐欺は、正規のAaveプラットフォーム、または信頼できる企業、組織、ブロックチェーン関連団体とは一切関係がなく、承認も受けていません。復旧に関する一連のストーリーはすべて、ユーザーを騙してウォレットへのアクセスを奪うための捏造です。

偽のAaveリカバリーページの仕組み

この不正ページは、本物のAaveインターフェースの外観とブランディングスタイルを模倣し、本物そっくりに見せかけています。訪問者には、「セキュリティインシデントの影響を受けたユーザー向けに『Aaveリカバリー請求ウィンドウ』が開設されました」というメッセージが表示されます。サイトは、資産を取り戻すために「今すぐ請求」ボタンを押すようユーザーに促します。

正当な復旧キャンペーンは存在せず、そのような主張を裏付ける公式発表も一切ない。

ボタンをクリックすると、ユーザーはMetaMask、Trust Wallet、WalletConnect、OKX Wallet、Bybit Walletなど、数百種類もの仮想通貨ウォレットへの接続を求められます。ウォレットが接続され、要求された取引が承認されると、悪意のある仕組みが作動し、仮想通貨が詐欺師が管理するウォレットに直接送金され始めます。

ブロックチェーン取引は取り消し不可能であるため、被害者は通常、送金が完了した後に盗まれた資金を取り戻すことはできません。

仮想通貨の資金流出詐欺がなぜこれほど危険なのか

暗号資産の不正流用行為は、技術的な脆弱性を悪用するのではなく、信頼、緊急性、視覚的な欺瞞を利用するため、分散型金融エコシステム内でますます一般的になっている。攻撃者はウォレットを直接ハッキングするのではなく、ユーザーを騙して悪意のある取引を承認させるのだ。

これらの詐欺が特に有害な理由はいくつかあります。

• 偽のプラットフォームは、正規のDeFiウェブサイトと非常によく似ていることが多い。
• ウォレットの承認は、経験の浅いユーザーにとってはルーチンワークのように見えるかもしれない。
• 仮想通貨の送金は通常取り消すことができません。
• 盗まれた資産は追跡を困難にするため、複数のウォレット間で迅速に移動される。

たとえ用心深いユーザーであっても、不正なページが信頼できるプロジェクトを巧みに模倣している場合、騙されてしまう可能性がある。

詐欺師がよく使う配布方法

不正なDeFiキャンペーンの背後にいる攻撃者は、被害者を引きつけ、露出度を高めるために複数の配信チャネルを利用しています。ソーシャルエンジニアリングは、これらの活動において重要な役割を果たしています。

最も一般的な配布方法は以下のとおりです。

• X（Twitter）上で乗っ取られたアカウントや偽アカウントが、不正な復旧キャンペーンを宣伝している。
• トレントポータル、違法ストリーミングサイト、その他の信頼できないページに掲載されている悪質な広告
• 偽のDeFiウェブサイトへのリンクを含むフィッシングメール
• 不正アクセスを受けた正規ウェブサイトが、訪問者を詐欺ページにリダイレクトしている。
• 不審なウェブサイトからのプッシュ通知の悪用：欺瞞的な警告の送信
• アドウェアが生成したポップアップ広告で、偽の仮想通貨報酬や補償請求を宣伝する。

これらの戦術は、ユーザーに切迫感を与え、オファーの正当性を確認する前に何らかの行動を起こさせるように仕向けることを目的としている。

不正な債権回収キャンペーンを認識し、回避する方法

仮想通貨プラットフォームが予期せず補償、返金、または復旧サービスを提供してきた場合は、ユーザーは細心の注意を払うべきです。詐欺行為は、パニック、損失への恐怖、緊急性といった感情的な要因につけ込むことが多いためです。

ウォレットをどのプラットフォームに接続する前にも、必ず以下の点に注意してください。

• ドメイン名を慎重に確認し、公式プロジェクトウェブサイトと完全に一致していることを確認してください。Aaveの場合、正規のプラットフォームはAaveの公式ウェブサイトを通じてのみ運営されています。特にソーシャルメディアの投稿や一方的なメッセージで宣伝されている予期せぬ復旧オファーは、公式のコミュニケーションチャネルを通じて独自に確認されるまでは、非常に疑わしいものとして扱うべきです。

ユーザーは、取引承認リクエストを慎重に確認する必要があります。ウェブサイトが広範なトークン権限や不審なウォレットアクセスを要求してきた場合は、直ちに取引を拒否すべきです。

最終評価

claiming-campaign.comは、Aaveを装い、資産回復を装ってユーザーを騙し、ウォレットを接続させることを目的とした悪質な暗号通貨詐欺サイトです。Aaveへの攻撃や補償プログラムに関するサイトの主張はすべて捏造です。

被害者が悪意のあるウォレット取引を承認すると、埋め込まれた仮想通貨窃盗ツールが資金を攻撃者が管理するウォレットに直接送金し、多くの場合、永久的な金銭的損失につながります。警戒を怠らず、公式ドメインを確認し、身に覚えのない復旧オファーを信用しないことが、ますます巧妙化するこうしたDeFi詐欺に対する重要な防御策となります。