複数ライセンス割引見積
脅威データベース 不正なウェブサイト Kelp Staking Scam

Kelp Staking Scam

不正なウェブサイトMezoまで
翻訳内容:

デジタル世界はチャンスに満ち溢れていますが、同時に脅威も蔓延しています。オンライン詐欺は複雑さと規模を拡大し続けており、警戒を怠らないことがこれまで以上に重要になっています。詐欺師たちは、説得力のあるウェブサイト、欺瞞的な広告、高度なソーシャルエンジニアリングの手法を駆使して、無防備なユーザーを罠に誘い込みます。中でも最も危険なのは、デジタル資産の分散性、匿名性、そして不可逆性を悪用する暗号資産詐欺です。「ケルプ・ステーキング詐欺」と呼ばれる新たな手口は、こうした詐欺行為の巧妙化を象徴しています。

ケルプ・ステーキング詐欺:危険な暗号通貨の罠

サイバーセキュリティ研究者は最近、正規のステーキングサービスを装った不正プラットフォームを特定しました。kelpdao.com-chain-v3.com で発見されましたが、ドメインは異なる場合もあります。この不正ウェブサイトは、仮想通貨を盗むための広範なキャンペーンの一環です。このウェブサイトは、ステーキング、ブリッジング、リステーキングといったWeb3サービスを偽装し、仮想通貨ユーザーを誘致しようとしています。

ユーザーがデジタルウォレットをサイトに接続した時点で、この罠が仕掛けられます。接続の裏側では、悪意のあるスマートコントラクトが承認され、自動で仮想通貨をドレイナー(流出させるプログラム)を起動します。このツールにより、サイトは接続されたウォレットから、ユーザーが取引ごとに明示的に承認することなく、資産を直接吸い上げることができます。これらの不正な送金は、特に分散して行われたり、通常のアクティビティに見せかけたりする場合、即座に検知されないほど巧妙に行われる可能性があります。

さらに悪いことに、ブロックチェーンを介して送金された資金は、元に戻すことができません。ほとんどの暗号通貨に共通するこの根本的な特性により、被害者は盗まれた資産を取り戻すことができません。

暗号通貨が詐欺師の主な標的となる理由

暗号通貨エコシステムは革新的で将来性がある一方で、詐欺師にとって格好の標的となる環境を提供しています。ブロックチェーン技術の中核となる特性のいくつかが、その標的としての魅力を高めています。

  • 匿名性 – 多くの暗号通貨取引は仮名で行われるため、詐欺行為の背後にいる人物の身元を追跡することが困難です。
  • 不可逆性 – 従来の銀行システムとは異なり、ブロックチェーン取引は永続的です。一度送金された資金は、永久に失われます。
  • 分散化 – 不正な取引を取り消したり、紛争を仲裁したりするための中央機関や顧客サポート システムはありません。
  • 進化する新しいテクノロジー – Web3 と DeFi (分散型金融) の急速なイノベーションは、規制や一般の理解を上回ることが多く、ユーザーが操作されやすくなっています。
  • 投機的な環境 – 高い収益を得られる可能性はリスクを負う行動につながり、詐欺師はそれを「一攫千金」の計画で利用します。

これらの機能は、責任を持って使用すれば強力なものとなりますが、悪意のある人物によって簡単に操作され、世界規模で不正なキャンペーンが実行される可能性があります。

詐欺が被害者に届くまで

Kelpステーキング詐欺は、単一のウェブサイトに限定されるものではありません。複数のチャネルを通じてユーザーを罠にかけることを目的とした、より広範なプロモーションエコシステムの一部です。侵害されたウェブサイトにポップアップ広告を表示するマルバタイジングが、主な拡散手段です。これらの欺瞞的な広告は、ユーザーを騙してウォレットを接続させるために、限定ステーキング報酬やエアドロップを約束することがよくあります。

ソーシャルメディアのスパムも重要な媒介です。詐欺師は、X(Twitterとしてよく知られています)などのプラットフォームを頻繁に悪用し、ハッキングされたアカウントや偽のプロフィールを使ってメッセージを送信したり、推奨投稿をしたりします。これらのメッセージは、信頼を得るために、評判の良い暗号資産プロジェクトやインフルエンサーになりすますことがよくあります。

その他のプロモーション戦略は次のとおりです。

  • 不正な広告ネットワーク
  • フィッシングメール、SMSメッセージ、ロボコール
  • 実在のサービスを模倣したドメイン名でのタイポスクワッティング
  • ブラウザのプッシュ通知と誤解を招くフォーラム投稿

正当なウェブサイトであっても、侵害されると、意図せず危険なリダイレクト スクリプトをホストしたり、ユーザーを Kelp Staking などの詐欺に誘導する不正な広告を表示したりする可能性があります。

最終的な考察:脅威に先手を打つ

ケルプ・ステーキング詐欺は、暗号資産セクターを悪用するために用いられる、進化を続ける多くの手口の一つに過ぎません。正規のプラットフォームを模倣し、ユーザーの信頼と経験不足につけ込むことで、これらの詐欺は壊滅的な経済的損失につながる可能性があります。最善の防御策は、懐疑心、技術知識、そして安全なブラウジングの実践を組み合わせることです。

ウォレットを未検証のウェブサイトに接続しないでください。長期保管にはハードウェアウォレットを使用し、すべての取引プロンプトを精査し、新たな脅威に関する情報を常に把握してください。分散化された世界では、警戒心こそが最強の防御策となります。

トレンド

Ijony.click

不正なウェブサイト, アドウェア
インフォセックの研究者は、Ijony.click ページがオンライン戦術を実行するためのプラットフォームとしてオペレーターによって使用される不正な Web サイトであることを確認しました。実際、このサイトでは、訪問者をだますために、信頼できる情報セキュリティ ソースから発信されたかのように提示される、多数の偽のセキュリティ警告が表示されていることが観察されています。これらの疑わしいページは、...

Unmatiotorly.com

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
詐欺師たちは、インターネットユーザーを騙すための新たな手法を絶えず考案しています。こうした手口の多くは、高度なマルウェアに頼るのではなく、ユーザーの信頼感や注意力の低下を悪用します。そのような欺瞞プラットフォームの一つがUnmatiotorly.comです。これは、ユーザーを欺いて煩わしいブラウザ通知を有効にするように設計された不正ウェブサイトです。このサイトの仕組みと、それがもたらすリスク...

モチノキ

望ましくない可能性のあるプログラム
テクノロジーの世界では、利便性には代償が伴うことがよくあります。ブラウザ拡張機能はオンライン エクスペリエンスを向上させることができますが、一見無邪気な外観の下に危険な意図を隠しているものもあります。 IlexAquifolium はその一例です。IlexAquifolium は、不要なプログラム (PUP) とさまざまなサイバー脅威の媒介の両方として機能しながら、便利なツールを装ってユーザ...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
59,521
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
46,898
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

Discord 灰色の画面で立ち往生

問題
45,974
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
読み込んでいます...