複数ライセンス割引見積
脅威データベース 不正なウェブサイト 偽のTelegramセーフガード詐欺

偽のTelegramセーフガード詐欺

不正なウェブサイトMezoまで
翻訳内容:

オンライン詐欺は進化を続けており、正規のプラットフォームやサービスを模倣して、疑いを持たないユーザーを欺くケースも少なくありません。こうした詐欺キャンペーンの巧妙化は、ウェブを閲覧したり、暗号通貨関連プラットフォームを利用したりする際に、常に警戒を怠らないことが不可欠であることを浮き彫りにしています。サイバーセキュリティ専門家が最近発見した事例の一つに、偽のTelegram Safeguard詐欺があります。これは、Telegramへのユーザーの信頼と暗号通貨コミュニティへの関心を悪用した詐欺行為です。

欺瞞の仮面:偽のTelegram Safeguard詐欺の仕組み

研究者らは、safeguardbot.pages.dev という不正ウェブサイトを特定しましたが、同様のページは他のドメインにも存在する可能性があります。この詐欺サイトは、Telegram コミュニティ向けに設計されたとされる「Safeguard」認証ボットを提供していると主張しています。訪問者は、グループまたはチャンネルへのフルアクセスを取得するために、Telegram アカウントと暗号通貨ウォレットの両方をリンクするよう指示されます。

Telegramへの接続手順は既に「完了」と表示されているものの、第2段階である暗号資産ウォレットへの接続が詐欺の核心となるメカニズムを起動します。ユーザーが「接続」ボタンをクリックすると、ウォレットプロバイダーを選択し、接続リクエストを承認するよう求められます。しかし、このプロセスは悪意のあるスマートコントラクトに密かに署名し、詐欺師が被害者の暗号資産を自動的に流出させることを可能にします。

盗まれた資金は、多くの場合被害者が直接気付くことなく、犯人が管理するウォレットに送金されます。暗号通貨の取引は不可逆であるため、一度送金されると、失われた資金の回復は不可能です。

暗号通貨が詐欺の標的になった理由

暗号資産エコシステムの特徴である分散化、匿名性、そして規制の欠如は、革新的であると同時に、本質的にリスクを伴います。これらの特徴は、迅速かつ取り返しのつかない利益を求める詐欺師を惹きつけます。従来の金融システムとは異なり、暗号資産は中央集権的な監視なしに運営されているため、違法取引の追跡や取り消しが困難です。

さらに、多くの暗号資産ユーザーはサードパーティ製のツールや分散型アプリケーション(dApps)に依存しており、その中にはウォレットの権限を悪用するように設計されたものもあります。詐欺師は、ブロックチェーン技術の複雑さ、投資家の取り残される恐怖(FOMO)、そして本物のサービスを模倣したWeb3インターフェースの偽装的な正当性につけ込んでいます。

詐欺師は通常、次の 3 つの主な方法のいずれかを使用してデジタル資産を盗みます。

暗号ドレイン- ウォレットが接続されると資金を吸い上げる悪意のあるスマート コントラクト。

フィッシング攻撃- ログイン資格情報や回復フレーズを取得する偽の Web サイトまたはメッセージ。

ソーシャル エンジニアリング– 被害者を説得して、詐欺師が管理するアドレスに資産を自発的に送金させる操作戦術。

暗号資産ドレイナーのプロモーションの多様な側面

偽Telegramセーフガードのような詐欺を仕掛けるサイバー犯罪者は、様々な手法を用いて悪意のあるコンテンツを拡散させます。よくある手法の一つがマルバタイジングです。マルバタイジングとは、偽認証ボットを宣伝する、侵入型または改ざんされたオンライン広告です。こうした広告は、知らないうちに乗っ取られた正規のウェブサイトに表示されることもあります。

もう一つの効果的な手法は、ソーシャルメディア操作です。詐欺師は、有名ブランド、インフルエンサー、または暗号資産プロジェクトのアカウントを盗用またはなりすまし、不正なリンクを拡散させます。被害者は、よく知られている名前からのメッセージや投稿を信頼する可能性が高いため、この手法は特に危険です。

これらに加えて、偽の Telegram ボットや暗号通貨ドレインも以下を通じて宣伝されています。

  • スパム キャンペーン (電子メール、SMS メッセージ、ブラウザー通知、フォーラム投稿)。
  • 本物のドメインを模倣したタイポスクワッティングされた URL。
  • 不正な広告ネットワークとアドウェアに感染したシステム。

最終的な考察:暗号資産詐欺から身を守る

偽Telegramセーフガード詐欺は、ソーシャルプラットフォームや暗号資産ツールに対するユーザーの信頼を、脅威アクターがいかに容易に悪用できるかを浮き彫りにしています。被害者にならないためにも、ユーザーはウォレットを接続する前に、各サービスの正当性を確認する必要があります。特に、予期せぬ情報源や非公式な情報源から促された場合はなおさらです。

サイバーセキュリティの専門家は、ウォレットを未検証のdAppsにリンクさせないこと、ドメイン名を二重に確認すること、そして悪意のある契約を警告する信頼できるブラウザ拡張機能やセキュリティツールを使用することを強く推奨しています。暗号資産の世界では、警戒は単なる推奨ではなく、経済的損失に対する唯一の効果的な防御策です。

トレンド

TechBrowser

Mac マルウェア, アドウェア, 望ましくない可能性のあるプログラム
情報セキュリティ研究者による評価の結果、TechBrowser アプリケーションはアドウェアのカテゴリに分類されることが判明しました。この分類は、煩わしい広告を表示する機能に基づいています。さらに、特定のユーザーデータにアクセスして収集する機能に関して懸念が提起されています。 TechBrowser は主に Mac ユーザーを対象としています。そのため、ユーザーは TechBrowser を...

American Express - サインイン試行がブロックされました詐欺

フィッシング, スパム
サイバー犯罪者は、信頼できるブランドの認知度を悪用し、疑いを持たないユーザーを誘い込み、機密情報を漏らさせようとすることがよくあります。「American Express - サインイン試行がブロックされました」という詐欺は、この戦術の好例です。これらのメールは、American Expressからのセキュリティアラートを装い、不審なサインイン試行がブロックされたと主張し、受信者に直ちに行動を起こすよう促します。 これらのメッセージは完全に詐欺であることを理解することが重要です。American Expressや正当な企業、組織、サービスプロバイダーとは一切関係がありません。これらの詐欺...

SNSランサムウェア

ランサムウェア
ランサムウェアは、個人や組織が直面する最も破壊的なサイバー脅威の一つであり続けています。これらの悪意あるプログラムは、データを乗っ取り、金銭を要求し、さらには盗んだ情報を漏洩すると脅迫することもあります。適切なセキュリティ対策でデバイスを保護することは、プライバシー、事業継続性、そして財務の安定を維持するために不可欠であるだけでなく、極めて重要になっています。この脅威の増大を示す顕著な例の一...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
53,251
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
40,663
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
38,930
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...