ビットコインエアドロップ詐欺: フィッシング攻撃から身を守る方法

暗号通貨の台頭はビットコインとその多くの選択肢を扱っており、いわゆるフィッシング攻撃の協調的な作成につながっています “ビットコインエアドロップ”. キャンペーンの背後にいる犯罪者は、コンピューターユーザーが暗号通貨資産を獲得するためにさまざまな方法を模索していることに注意します. ビットコインエアドロップ詐欺は過去数か月でデジタル通貨を盗むための好ましい方法であるように思われるため、これは最も成功した戦略の1つであることが証明されています. 私たちの記事では、犯罪者が使用するいくつかの一般的なシナリオについて説明します.

ビットコインエアドロップ詐欺の起源

ビットコインエアドロップ詐欺がコンピュータユーザーを欺くための最も一般的な方法の1つになっている理由を理解するには、まずそれが何であるかを検討する必要があります. 定義上、これは景品に参加することによって暗号通貨資産を獲得する方法です. エアドロップは、関連するブロックチェーン開発者から暗号通貨コミュニティへの寄付の一形態です. それらは、関心を生み出し、関連するプロジェクトの価値を前向きに推進することを目的としたプロモーションの形として事前に計画されています。.

それらを宣伝するための最も一般的な方法は、ソーシャルメディアプロファイルの使用です, ユーザーグループとTelegramチャット. エアドロップの対象となるために、見込みユーザーは、投稿の共有やディスカッションへの参加など、さまざまなアクションを実行するように求められる場合があります。. 場合によっては、空中投下はサービスによって実行されます, ブロックチェーンオペレーターまたはサービスオーナーと提携しているサイトおよびグループ. このような場合、ユーザーがビットコインエアドロップ詐欺を発見する可能性が非常に高くなります.

暗号通貨コミュニティに提供されているいくつかの異なるタイプのエアドロップを特定しました. エアドロップはあらゆる形態のデジタルトークンと暗号通貨で人気があり、さまざまな形態をとることができます. このリストは、主にユーザーインタラクション要件に見られる違いを示しています:

• 簡単な登録 — Aidropsは、ユーザーに基本的な要件のみを提示します: 彼らの名前, 資金を自動的に送金できるように、メールアドレスと場合によってはウォレットアドレス.
• 共有要件 —ユーザーは、自分のアクションを監視するスクリプトも含む登録フォームに記入します. 登録を正常に完了するために、ソーシャルメディアアカウントでエアドロップリリースメッセージを共有するように求められます.
• 最小バランスホールド —この特定のエアドロップでは、ユーザーはウォレットに必要な暗号通貨の最小バランスを一定期間保持する必要があります.
• コミュニティの相互作用 —このエアドロップは、将来の暗号通貨保有者が一定期間コミュニティと対話する必要があることを規定しています. その後、モデレーターは手動で努力を検査し、特定のしきい値に達すると約束された金額を授与します。.

ほとんどの主要なビットコインと代替通貨のエアドロップは、二次的なマーケティングメカニズムになるという特定の意図を持って作られています. それらはすべて、ユーザーの活動を追跡し、事前設定された目標に到達したときに関連する暗号通貨資産をユーザーに与えるという単一の特徴を持っています.

ビットコインエアドロップ詐欺の警告サイン

多くの種類のエアドロップタイプのように, 悪意のあるユーザーは、いくつかの異なるタイプの詐欺を考え出しました. 最初の、おそらく最も一般的なスキームは ブロックチェーンハイジャックエアドロップ詐欺. ハイジャックされたコンテンツを使用する偽のページを設定することにより、選択したターゲットブロックチェーンプロジェクトの開発者を模倣するように作られています: 文章, 画像とデザイン. 偽のページがページにアクセスすると、Airdropに参加するように提案されます. ドロップの登録を訪問すると (参加する) ページ サイトはウォレットのクレデンシャルを入力するように促します.

ICOと暗号通貨の議論は主にテレグラムチャネルで利用可能であるため, 私たちは、 詐欺電報エアドロップ詐欺. 偽のチャットを作成することにより、コミュニティでのアプリケーションの人気を利用します, 本物の暗号通貨コミュニティを乗っ取るグループとプロファイル. 空中投下は自動化されて提供されます “ボット” 機密データとウォレットのクレデンシャルをハイジャックする “エアドロップ登録” それは犠牲者に提供されています.

昔から ビットコインエアドロップ寄付詐欺 も使用されています. これはナイジェリアの親戚の電子メールメッセージの進化形であり、後期の親戚からの贈り物である暗号通貨の形で多額のお金を彼らに約束するターゲットへのプライベートメッセージの形を取ります, 多くの場合、遠隔国から発信されます. ユーザーは、自分自身と自分のウォレットについての詳細を入力するように求められます, 秘密鍵を含む. 与えられた説明は、これらすべてが弁護士または公証人によって要求されているということです “リリース” 彼らの口座への資金.

人気のある代替アプローチは 必須の預金詐欺 将来のユーザーが多額のお金を約束されている場所. 彼らは段階的な登録プロセスを案内され、必須の預金をする必要があることを知らされます (また “寄付”) そうするには “証明” 彼らのアカウントが合法であること. ユーザーには見返りが与えられることはなく、送金された資金は犯罪者によって即座に引き落とされます.

いくつかのハッキンググループが設定を発見されました 偽の交換ポータル. これは高度なフィッシング対策であり、開発者側でより多くの労力を必要とします。. その結果、はるかに多くの潜在的な被害者が影響を受ける可能性があります. 偽のポータルの作成は、ハッカーがトランザクションをシミュレートし、ライブデータをフィードする必要があることを意味します (偽造または合法) 人気のある暗号通貨とそれぞれの価値.

フィッシングキャンペーンはさまざまなチャネルに配布できます. 最も一般的な戦術の1つは、 一括メールキャンペーン 犯罪者が関連するブロックチェーンまたはユーザーが活動している可能性のあるコミュニティフォーラムになりすます. テキストを使用して、正規のサイトと同じコンテンツを含めることができます, グラフィックとデザインテンプレート. 最終的な目標は、受信ユーザーに、資格情報を乗っ取るフィッシングサイトに移動するように説得することです。.

ユーザーはまた受け取ることができます ダイレクトメッセージ またはに招待されます グループチャット 詐欺フィッシングサイトへのリンクが表示される可能性があります. ほとんどの場合、チャットメッセージは公式のコミュニティフォーラムやチャットになりすます. これは、正当なコミュニティのグループダイナミクスを分析し、それらを模倣しようとすることで可能になります.

すべてのビットコインエアドロップ詐欺は、 フィッシング警告サイン. 最も注目すべきものの簡潔なリストは次のとおりです:

• エアドロップを絶対に信用しない —ユーザーは、特定のエアドロップが合法であるかどうかを個別に判断する必要があります. これは、関連する暗号通貨の公式サイトまたはそのソーシャルメディアアカウントで通知を探すことで簡単に行うことができます. 疑わしい場合は、直接連絡することを躊躇しないでください.
• アクセス情報を決して明らかにしない —ウォレットへのアクセスに使用できる情報を送信しないでください: メールのクレデンシャル, 生年月日, 公開鍵または秘密鍵.
• 不明なソースと対話しないでください —フィッシング詐欺の多くは、正当な暗号通貨またはエアドロップのデザインとコンテンツをコピーする偽のサイトを利用しています. メールからハイパーリンクを開く前に, ウェブサイト, フォーラムまたは他の情報源は、それらが公式サイトを指していることを確認してください.