トンキーパーエアドロップ詐欺
サイバーセキュリティ研究者らは、ton-keeper.pages.devが、正規のTonkeeper暗号通貨ウォレットを装い、偽のエアドロップキャンペーンを宣伝する不正なウェブサイトであることを特定しました。このウェブサイトは、Tonkeeperや、いかなる正規の企業、組織、団体とも一切関係がありません。むしろ、暗号通貨ユーザーを騙してデジタル資産を不正に入手させるためだけに作成されたものです。
正規のTonkeeperプラットフォームは、TONブロックチェーン向けに設計されたセルフカストディウォレットであり、ユーザーはTONやその他のTONベースの資産を保管、購入、受け取り、使用することができます。詐欺ページは、このウォレットの人気と評判を悪用し、そのブランドを模倣して公式のプロモーションイベントであるかのように装っています。
目次
無料トークンという欺瞞的な約束
不正なページにアクセスすると、Tonkeeperのロゴと、ウォレットを接続してエアドロップを受け取るよう促すメッセージが表示されます。目立つ「ウォレットを接続」ボタンが、このプロモーションが正当なものであるという錯覚をさらに強めます。
ボタンを選択すると、訪問者にはTON Connectのインターフェースが表示され、QRコードと、Tonkeeper、Wallet on Telegram、Gram Wallet、Tonhub、Bitget Wallet、Binance Wallet、OKX Wallet、Bybit Wallet、SafePalなど、互換性のあるウォレットの一覧が表示されます。馴染みのあるウォレット名を掲載することで、不審感を軽減し、ユーザーが安心して操作を進められるように配慮しています。
ウォレット接続が即座に盗難につながる
いわゆるエアドロップは単なるおとりです。被害者がウォレットを接続すると、仮想通貨窃盗ツールが起動します。この悪質なツールは、被害者のウォレットから詐欺師が管理するアドレスにデジタル資産を送金するように設計されています。
このプロセスは多くの場合数秒以内に完了し、被害者による追加の操作は通常必要ありません。ブロックチェーン取引は一般的に取り消し不可能であるため、盗まれた資金は通常永久に失われ、被害者が資金を取り戻せる可能性はほとんどありません。
仮想通貨が詐欺師を引き寄せる理由
仮想通貨セクターは、サイバー犯罪者にとって依然として最も魅力的な環境の一つである。デジタル資産が詐欺師にとって特に魅力的な理由はいくつかある。
- ブロックチェーン取引は通常取り消し不可能であるため、盗まれた資金を取り戻すことは困難、あるいは不可能である。
- 仮想通貨の送金は国境を越えて迅速に行われる可能性があり、介入の機会は限られている。
- 多くのユーザーは、短期間で利益が得られるという約束、無料のトークン、そして特別な投資機会に惹かれる。
詐欺師たちは、新しいトークンの発行やエアドロップに伴う興奮が、ユーザーに衝動的な行動を取らせ、基本的なセキュリティ対策を怠らせてしまうことを理解している。
これらの詐欺的なキャンペーンはどのように広がるのか
偽の仮想通貨ウェブサイトは、単一の配布方法に依存することはほとんどありません。サイバー犯罪者は、被害者を引き付けるために、以下のような複数のチャネルを頻繁に利用します。
- 企業、インフルエンサー、または仮想通貨プロジェクトになりすました、乗っ取られた、あるいは捏造されたソーシャルメディアアカウント。
- トレントプラットフォームや違法ストリーミングサイトに表示される悪質な広告。
- 不正なページへのリンクを含むフィッシングメール。
- 誤解を招くポップアップ、欺瞞的な広告、そして信頼できないウェブサイトによって生成される通知。
- ユーザーの同意なしに詐欺サイトにリダイレクトするアドウェア。
詐欺師は複数の配布手法を同時に用いることで、潜在的な被害者の数を大幅に増やしている。
偽のエアドロップから身を守る方法
無料の仮想通貨報酬を提供するウェブサイトは、特にウォレット接続を要求される場合は、注意して利用する必要があります。ユーザーは、プロモーションが公式プラットフォームから発信されていることを必ず確認し、ウェブサイトを利用する前にドメインを慎重に調査する必要があります。
ton-keeper.pages.devの発見は、サイバー犯罪者が信頼できる暗号通貨サービスの外観を頻繁に模倣してデジタル資産を盗むという、改めての教訓となる。検証されていないウェブサイトにウォレットを接続すると、即座に取り返しのつかない結果を招く可能性があるため、暗号通貨エコシステムにおいては、警戒心と適切な検証が不可欠な安全対策となる。
