「RoninWallet」ポップアップ詐欺

「RoninWallet」ポップアップ詐欺は、本質的にフィッシング詐欺です。詐欺師は、人気のあるオンラインゲームAxieInfinityで利用されているブロックチェーンプロジェクトであるRoninのユーザーのウォレットクレデンシャルを取得することを目的としています。 2022年3月末に、Roninは暗号通貨の最大の盗難の犠牲者になり、脅威アクターは173千を超えるEtherトークンと2550万米ドルのコイントークンを取得できます。当時収集されたトークンの総額は6億ドルを超えました。

「RoninWallet」ポップアップ詐欺については、プロジェクトに関連付けられた正当なRoninウォレットページとして表示しようとして、本物のRonin画像または近似値のいずれかを表示します。さらに、ユーザーには「私はすでに秘密の回復フレーズを持っています」というラベルの付いたボタンが表示されます。ウォレットをインポートします。」ボタンを押すと、専用のフィッシングポータルへのリダイレクトがトリガーされます。

ユーザーは、シードフレーズ（パスフレーズとも呼ばれます）を入力し、パスワードを確認して、既存のRoninウォレットをインポートするように求められます。指示に従うと、入力された情報が公開され、詐欺師が利用できるようになります。ユーザーの資格情報が手元にあれば、詐欺師は関連する暗号ウォレットアカウントを乗っ取り、そこで見つかった資金を吸い上げる可能性があります。詐欺師は、取得したデータを悪用してリーチを拡大し、電子メール、ソーシャルメディアアカウント、アプリサブスクリプションなどのユーザーに属する追加のアカウントを侵害しようとする可能性もあります。