複数ライセンス割引見積
脅威データベース 不正なウェブサイト OpenxAIステーキング詐欺

OpenxAIステーキング詐欺

不正なウェブサイトMezoまで
翻訳内容:

ウェブコンテンツの中には、あなたを騙そうとするものがあると考えてください。正規のサービスを模倣した詐欺は、手口が早く、巧妙さを増しています。不注意なクリックや接続されたウォレットが、金銭を奪う可能性があります。以下は、詐欺サイト「OpenxAI Staking」について、その仕組み、暗号資産プロジェクトが魅力的な標的となる理由、そしてこれらの攻撃を見抜き、対処するための実践的な手順を専門家が詳しく解説したものです。

「OpenxAIステーキング」詐欺とは何か

セキュリティ研究者らは、OpenxAIネットワークを装った、クローン化された不正なステーキングページを発見しました。この偽サイト(stake-openxai.comで確認され、おそらく他の類似ドメインでホストされていると思われます)は、OPENXトークンのステーキングで最大20%の魅力的な年利回りを謳っています。しかし、本物のOpenxAIプロジェクトやopenxai.orgとは一切関係がありません。このページの目的は、訪問者にWeb3ウォレットに接続させ、悪意のあるスマートコントラクトに資産移動の許可を与えるトランザクションに署名させることです。許可が与えられると、資金は攻撃者が管理するアドレスに自動的に流出します。

詐欺が実際に暗号資産を盗む方法

ウォレットが接続されると、被害者は契約の承認またはトランザクションへの署名を求められます。この承認こそが決定的な瞬間です。この承認によって、ユーザーのウォレットからトークンを送金する契約が承認される可能性があるからです。高度なトークン抽出ツールは、この抽出を自動化し、どの資産が最も価値が高いかを判断して、高価値のトークンを優先的に取得することもあります。これらの送金はオンチェーンであるため、取り消しはできません。トークンがウォレットから出てしまうと、通常のブロックチェーンには元に戻すための組み込み手段がありません。自動トークン抽出ツールに加え、攻撃者はフィッシング攻撃を用いて秘密鍵を盗み出したり、被害者を騙して手動で資金を送金させたりします。

暗号通貨セクターが主要な標的である理由

暗号通貨のエコシステムには、詐欺師を引き付ける構造的な特徴がいくつかあります。

  • 取り消し不可能な取引と集中的な回収の欠如は、資金が移動したら被害者が保管チャージバックに頼ることができないことを意味します。
  • Web3 ユーザーフローは、スマート コントラクト (承認、ステーキング、スワップ) との頻繁なやり取りを必要とし、一見無害に見える承認の中に、トークンを転送するための広範な許可が隠れている可能性があります。
  • トークン エコシステムは非常に断片化されており (多くのチェーン、ブリッジ、トークン、dApp)、攻撃対象領域が拡大し、詐欺師が説得力のあるクローンやタイポスクワッティングされたドメインを作成しやすくなります。
  • 「自分でやる」文化と自己管理の文化は、ユーザーがスマート コントラクトやブラウザ ウォレットと直接やり取りすることを奨励しますが、これは非常に便利ですが、同時にユーザーのリスクも増幅させます。
  • 急速に変化するトークン評価と宣伝宣伝(高い APR、エアドロップ、プレセール)は、迅速に行動するための強い社会的インセンティブを生み出し、攻撃者は緊急性と FOMO 戦術でこれを悪用します。

    • 詐欺師が使用する一般的な流通経路

    • ソーシャル メディアのスパムとダイレクト メッセージ — 侵害された、または偽のインフルエンサー/プロジェクト アカウントからの投稿や DM がステーキング リンクをプッシュします。
    • 不正な広告、マルバタイジング、ブラウザ リダイレクト — 不正なステーキング ページを表示する侵入型の広告または侵害された広告ネットワーク。
    • タイポスクワッティングとクローンドメイン - 正規のサイトと似たような URL とほぼ同一のビジュアルコピー。
    • スパムメール、SMS、プッシュ通知 - 受信者にウォレットを接続したり、取引を承認するように誘導するメッセージ。

    注意すべき危険信号と警告サイン

    たとえ精巧に作られたページであっても、よく見れば明らかな兆候が見られます。例えば、ドメイン名が1文字だけ異なる、セキュリティ認証情報が欠落または不正確(実際のプロジェクトからの公式リンクがない)、異常に高いAPRを約束する急かし文句、「ウォレットを接続」するように要求した直後に承認を求めるメッセージ、秘密鍵やシードフレーズを求める予期せぬポップアップ、新規または低品質のアカウントからのソーシャルメディア投稿などです。洗練されたビジュアルデザインが本物を保証するわけではなく、クローンはブランドを忠実に再現していることが多いのです。

    警戒こそが最善の防御

    攻撃者は戦術を洗練させ続け、そのコピーはますます説得力のあるものになるでしょう。予期せぬ利回りのオファー、ポップアップ、ウォレット接続の要求は、独立した公式チャネルで検証できるまで、潜在的に悪意のあるものとして扱ってください。疑わしい場合は、接続、署名、シード値の開示をしないでください。ドメインを注意深く確認し、承認を制限し、強化されたウォレットを使用するといった小さな習慣こそが、暗号資産を安全に保つ最も確実な方法です。

    トレンド

    ElementryCheck

    アドウェア, Mac マルウェア, 望ましくない可能性のあるプログラム
    侵入型アドウェアアプリケーションであるElementaryCheckは、侵入型広告キャンペーンを実行することにより、オペレーターのためにお金を稼ぐことを唯一の目的として存在します。さらに、サイバーセキュリティ研究者による分析によると、ElementrayCheckは多作のAdLoadアドウェアファミリーに属しています。そのため、その主な特権は、ユーザーのMacデバイスにステルスにインストール...

    アメリカン・エキスプレス - 取引紛争メール詐欺

    フィッシング, スパム
    サイバーセキュリティ研究者は、「American Express – Disputed Transaction(アメリカン・エキスプレス – 紛争取引)」メール詐欺と呼ばれる詐欺メッセージを拡散する悪質なキャンペーンを特定しました。これらのメッセージはAmerican Expressからの送信を装っていますが、実際には完全に偽物です。この詐欺の目的は、受信者をフィッシングサイトへ誘導し、オンラインバンキングの認証情報などの機密情報を渡させることです。重要なのは、これらのメールは正当な企業、組織、またはサービスプロバイダーとは一切関係がないということです。 詐欺の仕組み 詐欺メールは通常、...

    偽のChainlinkウェブサイト

    不正なウェブサイト
    デジタル世界はますます危険になっており、詐欺師たちは疑いを持たないユーザーを騙すための手口を洗練させています。最も危険な状況の一つは、詐欺的な暗号通貨スキームの台頭です。経験豊富なユーザーでさえ、合法的なプロジェクトを装った巧妙な詐欺の餌食になる可能性があるため、警戒は不可欠です。 偽のChainlinkウェブサイトが発見される サイバーセキュリティ研究者は最近、著名な分散型オラクルネットワ...

    最も見られました

    「プリンタドライバが利用できません」エラーを修正する方法

    問題
    56,048
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Discord 灰色の画面で立ち往生

    問題
    43,009
    時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    問題
    42,003
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
    読み込んでいます...