偽のMegaETH販売詐欺

インターネットでは新しいプロジェクトを簡単に見つけることができますが、攻撃者にとっては説得力のある偽ページを作成するのも同様に簡単です。偽の「MegaETHセール」スキームは、魅力的なオファー、洗練されたページ、馴染みのあるロゴが必ずしも正当性を保証するものではないことを改めて認識させてくれます。安全にブラウジングし投資するには、予想外のセールページ、「ウォレットを接続」するように急に促されるページ、あるいは話が良すぎると思われるオファーには、深い疑念を抱く必要があります。

詐欺の目的

このキャンペーンを調査している研究者たちは、本物のMegaETHプロジェクトの外観と雰囲気を模倣したクローンサイトを発見しました。sale-megaeth.comやmegaeth-live.xyzといったドメイン（おそらく他にも存在する）でホストされている攻撃ページは、期間限定セールを装っています。訪問者が誘いに乗って暗号資産ウォレットを接続すると、サイトはウォレットに契約の承認または署名を求めます。署名された承認によって、「ドレイナー」と呼ばれるスマートコントラクトまたはスクリプトが実行され、接続されたウォレットから資産が自動的に移動されます。

こうした資金流出ツールはますます巧妙化しています。すべての資産を無条件に空にするのではなく、ウォレットの残高をスキャンしてトークンの価値を推定し、価値の高い資産を優先させるものもあります。そして、通常のブロックチェーンアクティビティのように見える送金トランザクションをトリガーするため、被害者は残高がなくなるまで気づかない可能性があります。ブロックチェーントランザクションは最終的なものであるため、このようにして盗まれた資金は事実上回収不可能です。

暗号エコシステムが頻繁に標的となる理由

暗号通貨の世界には、詐欺師にとって魅力的な固有の特徴がいくつかあります。

許可不要かつ不可逆的な取引：ブロックチェーンは、ゲートキーパーなしで契約や送金を実行することを可能にします。攻撃者が承認または署名を取得すると、資産を移動することができ、その送金は中央機関によって取り消すことはできません。

ウォレットUXは署名を推奨：多くのdAppは、ウォレット接続とトランザクション署名を機能に必要とします。この正当なフローは詐欺師にとって悪用されやすいものです。ユーザーは署名プロンプトを受け入れるように条件付けされているため、疑念は軽減されます。

複雑な契約言語とインターフェース: トランザクションや承認のリクエストには、一般のユーザーが理解できない技術データが表示されることが多いため、悪意のある承認が一見普通のプロンプトの中に隠れている可能性があります。

仮名送金とクロスチェーンルーティング: 攻撃者は盗んだ資金をアドレスやチェーン間で素早く移動し、複数のサービスを通じて混ぜ合わせることで追跡と回復を困難にすることができます。

急速なイノベーションとハイプサイクル：新しいプロジェクトやトークンのローンチはFOMO（取り残されるかもしれないという不安）を生み出します。詐欺師は「早期アクセス」や「限定セール」といった宣伝文句でこの熱狂につけ込みます。

配布のための広範な攻撃対象領域: ソーシャル プラットフォーム、広告ネットワーク、ブラウザー通知、侵害された Web サイトなど、被害者に迅速かつ大規模に到達するためのチャネルが多数存在します。

詐欺的なオファーの一般的な兆候

• 一致しないドメイン、微妙なタイプミス、または通常とは異なるトップレベルドメイン (たとえば、「MegaETH」と視覚的に一致するが、異なるドメインを使用しているサイト)。
• 緊急の言葉や「時間制限」は、すぐに接続するようにプレッシャーを与えます。
• トークンを移動するための広範囲かつ無制限の権限を付与する承認への署名要求
• ソーシャル メディア プロモーションの出所が不十分または異常である (新しく作成されたアカウントからの DM または投稿、または侵害された実際のアカウントからのメッセージ)。
• 明確で監査可能な理由なしにウォレットの接続または署名を求めるポップアップ。

これらのページがどのように広まるか

攻撃者は、不正な広告ネットワークやマルバタイジング、スパムメールやSMS、タイポスクワッティングされたURL、侵入型のブラウザ通知、アドウェア、悪意のあるポップアップを表示するハッキングされた正規サイト、ソーシャルメディアスパム（盗難または偽装されたアカウントからのメッセージを含む）など、様々な経路を通じて偽ページを拡散します。侵入型のポップアップ自体にも、完全に機能するドレイナーが含まれている場合があります。

ウォレットを接続した場合の即時の手順

承認を取り消す: 信頼できるサービス (オンチェーン トークン承認ビューアなど) を使用して、アドレスに関連付けられた最近の無制限または疑わしい承認を見つけて取り消します。

残りの資金を移動する: 可能であれば、承認を取り消した後、影響を受けていない資産を新しい安全なウォレット (ハードウェア ウォレットが望ましい) に移動します。

保管サービスに連絡する: 盗まれた資金が取引所に送金された場合は、直ちにその取引所に通知してください。一部のプラットフォームでは、迅速に報告すると資産を凍結できます。

証拠を文書化する: トランザクションのハッシュ、スクリーンショット、ドメイン名を記録します。これらは取引所や法執行機関への報告に役立ちます。

リンクされたサービスへのアクセスを変更する: 他の場所で同じメールまたは資格情報を使用した場合は、パスワードを更新し、MFA を有効にします。

最善の予防策

信頼の最小化と習慣は、ツールだけでなく、より重要です。効果的な防御策としては、資金の大部分をコールドウォレットまたはハードウェアウォレットに保管し、ホットウォレットは信頼できる監査済みのdAppにのみ接続すること、すべての署名リクエストを検査すること（許可額と受信者アドレスを確認する）、無制限のトークン承認を避けること、少額で低額のトランザクションで新しいサイトをテストすること、公式プロジェクトドメインをブックマークし、プロジェクトドキュメントからソーシャルメディアのハンドルを確認すること、信頼できる広告ブロックおよびマルウェア対策拡張機能をインストールすること、そして迷惑リンクやDMを疑ってかかることなどが挙げられます。

最終ノート

詐欺師は、正規のサイトと見た目では区別がつかないような、高品質な詐欺ページを作成することが増えています。見た目がプロフェッショナルであることは、必ずしも保証ではありません。ドメインの検証、契約承認の再確認、最小限かつ取り消し可能な権限の使用、そしてウェブ上でのやり取りに使用するウォレットへの多額の残高の保管を習慣づけましょう。信頼ではなく、警戒こそが、唯一にして最良の防御策です。