フレア投票報酬詐欺

サイバーセキュリティ研究者らは、不審なオンライン活動の調査中に、vote-flarefoundation.comが正規のFlare Networkプラットフォームを装った不正ウェブサイトであることを特定した。この悪質なページは、「FLRシーズン2」の投票報酬イベントを偽って宣伝し、仮想通貨保有者を誘い込んでウォレットを接続させようとしていた。

flare.networkでホストされている本物のFlare Networkプラットフォームは、スマートコントラクト機能をネイティブにサポートしていない暗号通貨間でスマートコントラクト機能を可能にするために設計されたブロックチェーンエコシステムです。詐欺ページは、信頼できるプロジェクトに見せかけるために、正規プロジェクトのビジュアルアイデンティティを悪用しています。

不正なウェブサイトは、ロゴ、バナー、ナビゲーションコンポーネントなど、Flareのブランド要素を複製し、本物のプラットフォームをそっくりに模倣しています。訪問者は、投票イベントに参加するとボーナストークンや特別な報酬がもらえると案内されます。

実際には、このキャンペーンは完全に偽物であり、接続されたウォレットから仮想通貨資産を盗むというただ一つの目的のために行われている。

ウォレットドレインの仕組み

この詐欺は、偽プラットフォームに表示される「登録して投票を開始」ボタンをクリックした時点で発動します。このボタンをクリックすると、MetaMask、Trust Wallet、WalletConnect、Binance Wallet、OKX Walletなど、数十種類の人気ウォレットプロバイダーを含む仮想通貨ウォレット接続プロンプトが表示されます。

ウォレット接続が承認されると、悪意のあるドレイナースクリプトが承認を得て、被害者のウォレットから詐欺師が管理するアドレスに資金を送金します。

従来の銀行システムとは異なり、暗号通貨の取引はブロックチェーン上で承認されると取り消し不可能となる。この特性により、資金流出詐欺は特に深刻な被害をもたらす。なぜなら、盗まれた資金は通常、回収できないからである。

この攻撃は、ウォレット自体の技術的な脆弱性を悪用するものではありません。代わりに、ユーザーの信頼と認証権限を悪用して不正な取引を開始します。

仮想通貨業界が詐欺師を引きつける理由

仮想通貨業界は、サイバー犯罪者にとって有利な複数の要因があるため、オンライン詐欺の標的になりやすい分野の一つであり続けている。ブロックチェーン取引は分散型で不可逆的であるため、盗まれた資産の回収は極めて困難である。

さらに、デジタル資産の人気が高まるにつれ、一般的な詐欺の手口を知らない経験の浅い投資家など、潜在的な被害者が大量に発生している。詐欺師はまた、トークン報酬、エアドロップ、ステーキングキャンペーン、ガバナンス投票イベントなどを取り巻く誇大宣伝を利用して、人々の焦りや興奮を煽っている。

仮想通貨エコシステムが詐欺師にとって特に魅力的な理由はいくつかある。

• 仮想通貨の送金は、通常、確認後は取り消すことができません。
• ウォレットとの連携には、ユーザーが十分に理解していない可能性のある広範な認証権限が伴うことが多い。
• 多くのブロックチェーンプロジェクトは国際的に活動しており、法執行機関の活動を複雑にしている。
• 匿名または偽名ウォレットの構造は、犯罪者が盗んだ資金を隠すのに役立つ。
• ソーシャルメディアプラットフォームは、不正な宣伝が多くの人々に急速に拡散することを可能にする。

こうした要因により、偽の投資プラットフォーム、フィッシングページ、ウォレットの資金を吸い上げる詐欺、トークン配布詐欺などが、仮想通貨業界全体で蔓延し続けている。

偽の仮想通貨報酬プラットフォームに関連する警告サイン

不正な仮想通貨ウェブサイトは、ユーザーが正当性を確認する前に迅速に行動するよう仕向けるため、しばしば同様のパターンを踏襲します。詐欺業者は、信頼できるプロジェクトを模倣し、一見本物に見えるような説得力のあるビジュアルデザインやドメイン名を用いることがよくあります。

不正な仮想通貨報酬キャンペーンを示す可能性のある兆候はいくつかあります。

• 簡単な本人確認だけで、無料のトークン割り当て、ボーナス報酬、または限定的な投票特典を約束する。
• 公式プロジェクトウェブサイトに似ているが、追加の単語が含まれていたり、スペルが変更されていたり、通常とは異なる拡張子が使用されているドメイン。
• 基本情報にアクセスする前に、仮想通貨ウォレットを接続するよう要求されます。
• ソーシャルメディアのスパム、乗っ取られたアカウント、または不審な広告を通じた過剰な宣伝。
• 報酬を逃さないためにも、すぐに参加するよう促す緊急メッセージ。

正当なブロックチェーンプロジェクトは、ガバナンスに関する提案や報酬キャンペーンを、検証済みのコミュニケーションチャネルと公式ドメインを通じてのみ発表します。

詐欺を宣伝するために使用された配布方法

vote-flarefoundation.comのような不正な暗号通貨関連サイトは、露出度と信頼性を最大化するために設計された欺瞞的なオンラインキャンペーンを通じて宣伝されることが多い。

研究者らは、偽の投票報酬ページが、TwitterやFacebookなどのソーシャルメディアプラットフォーム上の不正アクセスされたアカウントや偽造されたアカウントを通じて頻繁に拡散されていることを確認した。サイバー犯罪者はまた、ハッキングしたWordPressウェブサイトを悪用して詐欺リンクをホストし、訪問者にとってキャンペーンがより信頼できるものに見せかけている。

その他のトラフィック発生源としては、フィッシングメール、誤解を招く広告、ブラウザのポップアップ、不正な広告ネットワーク、疑わしいストリーミングサイトやトレント関連サイトからのリダイレクトなどが挙げられます。場合によっては、デバイスにインストールされたアドウェアが、ユーザーを悪意のある暗号通貨関連ページに継続的にリダイレクトすることもあります。

公式仮想通貨プラットフォームを検証することの重要性

仮想通貨ウォレットを接続する前に、ユーザーはプラットフォームが正規のものであり、正しい公式ドメインでホストされていることを慎重に確認する必要があります。Flare Networkの場合、ガバナンス、投票イベント、報酬プログラムに関するすべての公式情報は、flare.networkから直接アクセスする必要があります。

検証されていないプラットフォームにウォレットを安易に接続すると、即座に取り返しのつかない金銭的損失を被る可能性があります。非常に巧妙なウェブサイトであっても、ウォレットの権限を盗み出し、デジタル資産を窃盗するために設計された悪質なクローンサイトである可能性があります。

注意を怠らず、発表内容を独自に検証し、信頼できないチャネルを通じて共有されたリンクを避けることは、仮想通貨ウォレットの資金を不正に引き出す詐欺に対する重要な防御策であり続ける。