複数ライセンス割引見積
脅威データベース 不正なウェブサイト 偽サイト詐欺

偽サイト詐欺

不正なウェブサイトMezoまで
翻訳内容:

インターネットはチャンスの宝庫であると同時に、サイバー犯罪者にとっての狩場でもあります。詐欺はますます巧妙化しており、ユーザーは詐欺の餌食にならないよう常に警戒を怠ってはなりません。現在、セキュリティ研究者の注目を集めているそのような活動の一つが、仮想通貨業界のユーザーを狙った偽ウェブサイト詐欺です。

欺瞞的なクローンを覗き見る

研究者らは、CNS(Centric Swap)トークンとCNR(Centric Rise)トークンで知られる、合法的なデュアルトークン暗号プロジェクトであるCentricの公式プラットフォームを装った偽ウェブサイトを発見しました。この偽サイトはapp.centric-portal.xyzで確認されましたが、リーチを拡大し、検出を回避するために他のドメインにもミラーリングされている可能性があります。

本物のCentricサイト(centric.com)とほぼ同一に見えるように設計されたこの詐欺ページは、トークンの移行、エアドロップの請求、ウォレットの手動インポート、購入オプションといった機能で訪問者を誘い込みます。しかし、このサイトの真の目的は、正当な暗号資産サービスを提供するのではなく、はるかに悪質なものです。デジタルウォレットを侵害し、暗号資産流出メカニズムを通じて資金を流出させることです。

重要なのは、このサイトは実際の Centric プロジェクトやその他の正当なプラットフォームとは一切関係がないということです。

詐欺がデジタルウォレットを枯渇させる仕組み

ユーザーが暗号通貨ウォレットをこの不正サイトに接続すると、知らないうちに悪意のある契約を承認してしまいます。この契約により、被害者のウォレットからさらなる同意なしに資産を引き出すように設計されたドレインスクリプトが有効化されます。

これらの資金流出者は高度かつ巧妙です。ウォレットの内容を評価し、盗む資産の優先順位を決定し、一見難解で定型的な取引を実行することができます。ブロックチェーン取引は不可逆であるため、被害者は資金を盗まれた後、救済措置を受けることができません。

詐欺師は、自動流出以外にも、ウォレットの認証情報をフィッシングで入手したり、ユーザーを誘導して暗号資産を詐欺師の管理下にあるアドレスに手動で転送させるなど、より従来型の戦術を使用する場合もあります。

暗号通貨の世界が詐欺の温床となっている理由

暗号通貨の分散型の性質、高い価値、そして厳格な規制の欠如は、サイバー犯罪者にとって特に魅力的です。暗号通貨エコシステムのいくつかの重要な特性が、その脆弱性に寄与しています。

仮名性: ウォレット アドレスは実際の ID に結び付けられていないため、詐欺師が匿名性を維持しやすくなります。

不可逆的な取引: 送金が完了すると、紛争を元に戻したり仲裁したりする中央機関は存在しません。

高い価値と流動性: デジタル資産は、多くの場合、法定通貨や他の通貨とすぐに交換できます。

ユーザーの責任: 暗号通貨ユーザーは通常、自身のセキュリティを管理することが求められており、巧妙な詐欺の危険にさらされることになります。

これらの機能により、詐欺師が追跡や停止が困難な、迅速かつ高額の報酬キャンペーンを開始するのに理想的な環境が生まれます。

詐欺師がこれらの罠を広める方法

オンライン詐欺は、必ずしもダークウェブや無名のフォーラムに頼るわけではありません。被害者を見つけるために、主流のチャネルを利用することも少なくありません。

  • 不正な広告とマルバタイジング: ポップアップやバナーは、侵害された正規の Web サイト上であっても、ドレイナー サイトにつながる可能性があります。
  • タイポスクワッティング: わずかにスペルミスのある URL により、ユーザーは信頼できるサイトにアクセスしていると勘違いしてしまいます。
  • ソーシャル メディアの操作: 詐欺師は、ハッキングされたアカウントや偽のアカウントから投稿し、実際の企業やインフルエンサーになりすまします。
  • スパム キャンペーン: 大量の電子メール、DM、ブラウザーのプッシュ通知、ロボコール、SMS では、詐欺リンクやアプリが宣伝されることがよくあります。

ポップアップ広告にドレイナー自体が埋め込まれていることは珍しくありません。つまり、リンクされたサイトだけでなく、広告自体が悪意のある動作を開始する可能性があるということです。

危険な地形で安全を確保する

偽ウェブサイト詐欺のような仮想通貨詐欺の被害に遭わないために、ユーザーは仮想通貨関連のあらゆるオファーに慎重に取り組む必要があります。防御を強化するための重要な2つのステップをご紹介します。

  • URL を再確認する: アドレスを手動で入力するかブックマークを使用して、必ず公式 Web サイトにアクセスしていることを確認してください。
  • ウォレットを未検証のプラットフォームに接続しないでください。徹底的に審査されていないサイトでのウォレットのやり取りを決して承認しないでください。

詐欺師たちがますます巧妙化する戦術で暗号通貨業界を悪用し続ける中、情報に精通し用心深いユーザーが彼らにとって最大の障害となっている。

トレンド

CVE-2025-53770 ゼロデイ脆弱性

問題, 脆弱性
Microsoft SharePoint Server の深刻なセキュリティ欠陥が、現在進行中の大規模サイバー攻撃キャンペーンの標的となっています。CVSS スコア 9.8 で CVE-2025-53770 として追跡されているこの脆弱性は、ゼロデイ脆弱性に分類され、Microsoft の 2025 年 7 月の月例パッチで修正されたコードインジェクションおよびリモートコード実行の脆弱性であ...

Mencrodae.com

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
ウェブの閲覧は常に注意が必要です。サイバー犯罪者は、ユーザーを騙して危険なリンクをクリックさせたり、マルウェアをダウンロードさせたり、セキュリティを侵害する権限を無意識のうちに付与させたりするために、常に巧妙な手口を編み出しています。こうした脅威の一つとして、Mencrodae.comのような不正ウェブサイトが挙げられます。Mencrodae.comは、侵入的なコンテンツを表示し、ブラウザベ...

共有ドキュメント - ビジネス提案と製品リストのメール詐欺

フィッシング, スパム
サイバーセキュリティの専門家は、「共有ドキュメント - ビジネス提案書と製品リスト」というタイトルの詐欺メールを含む悪質なスパムキャンペーンを特定しました。これらの欺瞞的なメッセージは、受信者にビジネス提案書と関連製品の詳細が送信されたと主張していますが、実際には機密性の高いログイン認証情報を盗むことを目的としています。これらのメールは本物らしく装っていますが、正当な企業、組織、またはサービスプロバイダーとは一切関係がないことを強調しておくことが重要です。 詐欺の背後にある欺瞞的な戦術 詐欺メールは、添付文書に貴重な調達詳細、製品仕様、数量見積、戦略的調達情報が含まれていると主張して受信...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
59,035
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
45,473
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

Discord 灰色の画面で立ち往生

問題
45,011
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
読み込んでいます...