複数ライセンス割引見積
脅威データベース 不正なウェブサイト 偽のSteer Finance(STEER)トークン割り当て詐欺

偽のSteer Finance(STEER)トークン割り当て詐欺

不正なウェブサイトMezoまで
翻訳内容:

ウェブ閲覧は日常的な活動となっていますが、同時に、ますます巧妙化するサイバー脅威にもさらされています。詐欺サイト、欺瞞的な広告、なりすまし詐欺などは、正規のプラットフォームとほぼ同一に見えるように巧妙に仕組まれています。こうした現状を踏まえ、特に金融資産やデジタルウォレットが関係する場合は、ユーザーは常に注意を怠らないことが不可欠です。

偽のSteer Finance(STEER)トークン割り当て詐欺 – 概要

サイバーセキュリティ研究者は最近、「Steer Finance($STEER)トークン割り当て」ポータルを装った不正なウェブページを特定しました。このサイトは、ブロックチェーン開発者向けに暗号資産管理ソリューションとツールを提供する正規のDeFiプラットフォームであるSteer Protocol(steer.finance)の公式サイトを装っています。

この詐欺はclaim-steer.financeを通じて行われていたことが確認されていますが、他のドメインにも出現している可能性があります。見た目上、このページは本物のSteer Protocolウェブサイトをほぼ完璧に複製しており、ユーザーの疑念を招き、インターフェースへの信頼感を高めるための戦術となっています。

このいわゆるトークン割り当てイベントは、その見た目とは裏腹に完全に偽物であり、Steer Protocol や正当なプロジェクトとは一切関係がありません。

詐欺の仕組み:暗号資産流出の仕組み

偽の割り当てページは、仮想通貨を吸い上げるための機能を果たします。訪問者がデジタルウォレットをサイトに接続すると、悪意のあるスマートコントラクトへの署名を求められます。このアクションにより、被害者のウォレットから詐欺師が管理するウォレットへの資産の移転が、密かに承認されます。

多くの場合、送金取引は意図的に曖昧にされているため、見落とされやすい。中には、ウォレットの中身を分析し、より価値の高い資産の窃盗を優先する高度な窃盗犯もいる。

ブロックチェーンの取引は設計上元に戻せないため、このプロセスを通じて盗まれた資産は実質的に永久に失われます。

仮想通貨がオンライン詐欺の標的となる理由

暗号通貨セクターは、いくつかの理由からサイバー犯罪者にとって特に魅力的です。

不可逆的な取引: 資金が送金されると、その操作を元に戻すことができる中央機関は存在しません。

仮名性: ウォレットは現実世界の ID に直接結び付けられていないため、詐欺師を追跡することが困難になります。

急速な成長と複雑さ: 多くのユーザーは、スマート コントラクト、権限、ウォレット署名の仕組みをまだよく理解しておらず、欺瞞の機会が生じています。

高価値資産: 1 回の攻撃が成功すると、多額の金銭的利益が得られる可能性があります。

これらの要因が組み合わさって、たった 1 つのミスが永続的な経済的損失につながる可能性がある環境が生まれます。

詐欺の背後にある欺瞞的な流通経路

偽の Steer Finance 割り当てページは、暗号関連の詐欺で一般的に使用される複数の悪意のあるチャネルを通じて宣伝されています。

  • マルバタイジングキャンペーン

押し付けがましいポップアップ広告は、ウォレットドレイン(財布を空にする)と呼ばれる不正な広告を拡散するために頻繁に利用されます。これらの広告の中には、それ自体が詐欺行為にあたるものもあり、不正アクセスされた正規のウェブサイトに表示されることもあります。

  • ソーシャルメディアのなりすまし

詐欺師は、盗難アカウントや偽アカウントを使ってプロモーションコンテンツを投稿したり、ダイレクトメッセージを送信したりすることがよくあります。これらのプロフィールは、実在する暗号資産プロジェクト、インフルエンサー、起業家、または著名な組織になりすまし、偽の信頼性を構築しようとする場合があります。

  • スパムと不正ネットワーク

その他のプロモーション方法には、ブラウザ通知スパム、フィッシングメール、SMS メッセージ、フォーラム投稿、コールドコール、タイポスクワッティングドメイン、アドウェア駆動型リダイレクトなどがあります。

こうした戦術により、詐欺はさまざまなオンライン環境のユーザーに確実に伝わります。

ドレイナーを超えて:その他の一般的な暗号詐欺の手口

すべての暗号資産詐欺が自動流出スクリプトを利用しているわけではありません。多くの詐欺は、以下のようなことも試みています。

  • ハーベストウォレットのログイン資格情報
  • ユーザーを騙して手動で資金を送金させる
  • 偽のサポートポータルや「回復」サービスを配布する
  • 偽造エアドロップ、プレセール、投資スキームを宣伝する

自動であっても手動でも、最終目標は同じです。つまり、デジタル資産への不正アクセスです。

最終的な考え:認識こそ最強の防御

オンライン詐欺の中には構成が粗雑なものもありますが、Fake Steer Finance ($STEER) Token Allocation詐欺のように、多くの詐欺は専門的に設計され、正規のサービスを装った巧妙な手口で巧妙に仕組まれています。信頼できるプラットフォームをほぼ完璧に模倣しているため、盲目的な信頼は深刻なリスクとなります。

ユーザーは、URLを慎重に検証し、未確認のサイトへのウォレットの接続を避け、一方的なオファーには警戒し、既知のプロジェクトの公式コミュニケーションチャネルのみを利用することを強くお勧めします。暗号資産の世界では、注意はオプションではなく、必須です。

トレンド

Asylランサムウェア

ランサムウェア
マルウェアの脅威は、複雑さと影響を増し続けており、個人ユーザーと組織の両方を重大なリスクにさらしています。特にランサムウェアは、貴重なデータを瞬時にアクセス不能な資産に変え、業務を混乱させ、経済的および精神的なストレスを引き起こす可能性があります。デバイスの保護はもはやオプションではなく、ますます過酷な脅威環境において、デジタルの安全性、プライバシー、そして継続性を維持するための中核的な要件...

MgBot バックドア

バックドア, 高度な持続的脅威 (APT)
中国と連携した高度な持続的脅威(APT)活動は、ドメインネームシステム(DNS)インフラを悪用してMgBotバックドアを配信する、長期にわたるサイバースパイ活動に起因するものとされています。この活動は、トルコ、中国、インドで厳選された標的を標的とし、2022年11月から2024年11月まで活動を継続しました。 作戦の背後にいる敵 この活動は、Evasive Pandaとして広く知られる脅威ア...

Clearbridgeworks.co.in

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
インターネットを安全に閲覧することは、これまで以上に重要になっています。サイバー犯罪者はユーザーを欺くための新たな手法を絶えず開発しており、たった一度の不注意なクリックが深刻なセキュリティとプライバシー侵害につながる可能性があります。特に、不正なウェブサイトは、ユーザーの信頼感、好奇心、緊急性などを悪用するように設計されています。深刻な懸念を引き起こしているサイトの一つがClearbridg...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
45,876
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
34,676
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

修正方法「macOSはこのアプリにマルウェアがないことを確認できません」

問題
32,645
Macユーザーは通常、不明な開発者または公式のApp Storeで入手できず、サードパーティのアプリから提供されているアプリケーションをインストールしようとしているときに、「macOSはこのアプリにマルウェアがないことを確認できません」というメッセージが表示されます。licationプラットフォーム。このような場合、Gatekeepと呼ばれる組み込みのMacセキュリティシステムは、特定のアプ...
読み込んでいます...