複数ライセンス割引見積
脅威データベース フィッシング ナノイーサリアム(NanoETH)ステーキング

ナノイーサリアム(NanoETH)ステーキング

フィッシング, 望ましくない可能性のあるプログラム, スパムFavilaまで
翻訳内容:

デジタル通貨の台頭は、新たなイノベーションの機会を生み出し、サイバー犯罪者にとって格好の餌食となっています。詐欺師は常にユーザーを誘い込む新たな手法を考案しており、その最新の手口の一つが偽の「Nano Ethereum(NanoETH)ステーキング」詐欺です。この悪質な行為は、オンラインでデジタル資産を閲覧、投資、または管理する際には、常に警戒を怠らないことが不可欠であることを如実に示しています。

偽の「NanoETHステーキング」の罠

調査の結果、events-nanoeth.com で詐欺行為が行われたことが判明しました。ただし、このようなキャンペーンは複数のドメインにまたがって展開されることが多いようです。この詐欺ページでは、以前に Nano Ethereum の報酬を受け取ったユーザーは、現在、特別なステーキングラウンドに参加できると謳っています。しかし、これは全くの事実無根です。このキャンペーン全体は、ユーザーを騙してウォレットを連携させるための仕掛けです。

誰かが「今すぐ請求」ボタンを押すと、サイトはウォレットへの接続を要求します。これにより、被害者は知らないうちに悪意のある契約に署名し、暗号資産ドレイン(資金流出)を実行することになります。これらのドレインは、ウォレットを空にし、トークンや資産を詐欺師が管理するアドレスに送金するように設計された自動メカニズムです。このプロセスは巧妙に行われ、残高が枯渇するまで気づかれないことがよくあります。さらに危険なのは、ブロックチェーン取引は不可逆的であるため、盗難を元に戻したり、盗まれた資金を取り戻したりする手段がないことです。

仮想通貨が詐欺師の遊び場になった理由

暗号通貨は詐欺師にとって最も魅力的な標的の一つですが、これは偶然ではありません。投資家にとって暗号通貨が魅力的であるのと同じ特性が、詐欺師にとっても理想的なのです。ブロックチェーンの取引は高速で、国境を越え、不可逆的です。従来の銀行システムとは異なり、中央機関や詐欺防止メカニズムが介入して盗まれた資金を回収したり返金したりすることはできません。

匿名性ももう一つの要因です。攻撃者は無数のウォレットアドレスを作成し、それらを隠れ蓑に、最小限の監視の下でミキサーや分散型取引所を通じて資金洗浄を行うことができます。トークン、エアドロップ、ステーキングの機会をめぐる世界的な盛り上がりと相まって、暗号資産セクターは詐欺が蔓延するのに最適な隠れ蓑となっています。連邦取引委員会(FTC)は、2021年以降、4万6000人以上が暗号資産詐欺で10億ドル以上の損失を被ったと報告しており、この脅威がいかに蔓延しているかを改めて示しています。

おなじみの顔:ドレイナーやその他の暗号詐欺

NanoETH詐欺は特異なものではありません。「 $TRENCHESトークンエアドロップ」、「Troll Coin」ウェブサイト、「 Tharwa Rewards Update 」、「 $SVJトークンエアドロップ」といった類似の詐欺も、すべて同じ手法を用いています。ほとんどの暗号資産詐欺は、3つの主要な手法のいずれかに依存しています。ウォレットから直接盗み出すためのドレイナー、ログイン認証情報を取得するためのフィッシング、ユーザーを騙して不正なアドレスに手動で送金させるといった手法です。

これらの脅威をさらに危険なものにしているのは、その本物らしさの見せかけです。多くの悪意のあるページは完璧に洗練されており、デザイン、ロゴ、ブランドを模倣して正規の暗号資産プラットフォームを模倣している場合もあります。こうした細部までこだわった作りは、用心深いユーザーでさえ警戒を緩めてしまう可能性があります。

被害者が引き込まれる仕組み

詐欺キャンペーンが偶然に広がることは稀です。詐欺師は、露出を最大限に高めるために、様々な拡散戦術を駆使します。具体的には以下のようなものがあります。

  • スパム チャネルには、迷惑メール、テキスト メッセージ、フォーラム投稿、ソーシャル メディア上のプライベート メッセージなどが含まれます。
  • 不正な広告ネットワークとマルバタイジング。侵入的な広告によってユーザーを直接詐欺ページに誘導します。

ソーシャルメディアは、こうした不正行為を行う上で最も強力な武器の一つとなっています。詐欺師は、実在するプロジェクト、インフルエンサー、あるいは著名人の認証済みアカウントを乗っ取り、偽のステーキングやエアドロップの機会に関する投稿に利用します。場合によっては、攻撃者に侵害された正規のウェブサイトでさえ、訪問者を資金流出させるポータルサイトへ誘導する悪意のある広告を無意識のうちに掲載してしまうこともあります。

常に一歩先を行く

NanoETHステーキングのような詐欺を避けるには、慎重さと懐疑心をバランスよく組み合わせる必要があります。ウェブサイトのURLは必ず二重チェックし、あまりにも良すぎる特典や特典を提供するページは絶対に信用しないでください。また、よく知らないウェブサイトからのブラウザ通知を許可しないようにしましょう。海賊版ソフトウェアプラットフォームや違法ストリーミングサイトは、怪しい広告ネットワークに依存していることが多いため、利用を避けましょう。

ダウンロードの際は、公式ソースからダウンロードし、インストールプロンプトをよく読んで、バンドルされたマルウェアや不要な拡張機能を避けてください。最後に、正当な暗号資産プロジェクトは、予期せぬ報酬を得るためにウォレットへの接続を強制することはありません。

トレンド

研究者は、数百万人に影響を与える可能性のある銀行プラットフォームの大きな欠陥を発見しましたスクリーンショット

研究者は、数百万人に影響を与える可能性のある銀行プラットフォームの大きな欠陥を発見しました

コンピュータセキュリティ
サイバーセキュリティ研究チームは、すでに多数の銀行システムに実装されている金融サービスプラットフォームに重大な脆弱性を発見しました。 Salt Labsのチームは、金融プラットフォームで使用されるAPIに大きな欠陥があることを発見しました。このエクスプロイトは、サーバー側のリクエストフォージェリまたはSSRFでした。悪用に成功した場合、この欠陥は潜在的な災害につながる可能性があり、脅威の攻撃...

2021年7月11日から7月17日までのマルウェアセキュリティアラートウィークリーレポート

お知らせ
今週、SpyHunterマルウェア研究チームは、現在世界中のコンピューターに影響を及ぼしている一般的で重大なマルウェアの脅威を毎週まとめたものに焦点を当てました。今週のレポートを見て、トレンドのマルウェアの脅威に先んじてください! 今週のマルウェアビデオ このエピソードでは、次のトピックについて説明します。IDP.Genericトロイの木馬は誤検知を引き起こし、Torrent9.soはユーザ...

BlockBlasters Cryptodrainer

マルウェア
がん治療のための資金を集めていたゲーマーが、一見合法的なSteamゲームをダウンロードした後に3万2000ドルの壊滅的な損失を被り、暗号通貨コミュニティを標的としたマルウェアのリスクが高まっていることを浮き彫りにした。 ブロックブラスターズ:レトロな楽しみから暗号通貨の脅威へ Genesis Interactive が開発した 2D プラットフォーム ゲーム「BlockBlasters」は、...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
55,427
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
42,601
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
40,966
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...