Bitrace のハッキングが明らかに Google ニュースで CoinChapter.com を読む
エレバン(CoinChapter.com) — 暗号コンプライアンス企業Bitraceは、QRコードを通じてユーザーを狙う新たな暗号詐欺について警告を発した。注目すべきは、この詐欺にはウォレット間の不正な取引が含まれており、テザー(USDT)で12万ドル以上の損失につながっていることだ。
QR コード詐欺警告。出典: Bitrace OTC トークン スワップ詐欺が偽の USDT 支払いで被害者を誘い込む
詐欺は、詐欺師が店頭(OTC)トークンスワップを提案することから始まります。詐欺師は、従来の取引所を迂回してウォレット間の直接送金を提案します。詐欺師は、提案をより魅力的にするために、市場よりも有利な交換レートを約束します。また、長期的な協力を示唆して、Tron(TRX)トークンの小額ボーナスも提供します。
詐欺師は信頼を築くために、ドルに連動したステーブルコイン USDT で少額の支払いをします。この最初の支払いにより、ユーザーは実際の資金がウォレットに入金されるのを目にするため、詐欺が正当なものであるように見えます。
QR コード詐欺の特徴が明らかに。出典: Bitrace QR コード詐欺により数日間で 27 のウォレットから 12 万ドルが流出
最初の支払い後、詐欺師はユーザーに「少額返済テスト」に参加するよう要求します。このテストでは、詐欺師が提供した QR コードをスキャンして USDT を返却します。ただし、単純な返済を処理する代わりに、QR コードはユーザーをサードパーティの Web サイトに誘導します。このサイトはウォレットの認証を盗むように設計されています。
ユーザーがテスト取引を完了すると思って「確認」をクリックすると、知らないうちに詐欺師にウォレットへのアクセスを与えてしまう。7月11日から7月17日の間に、少なくとも27人のウォレット所有者が合計12万ドル相当のUSDTを失った。
組織的な暗号窃盗:資金はカンボジアの取引所に流入
詐欺師は被害者のウォレットにアクセスすると、盗んだ資金を複数のチャネルを通じて素早く移動させる。Bitrace の報告によると、資金は 5 つの中間アドレスを経由して転送され、その後カンボジアの暗号通貨取引所 Huione の 3 つのアカウントに入金されたという。
USDT チェーンフロー分析。出典: Bitrace
すべての事件で同じウォレットが使用されていることは、計算され組織化された操作を示しています。
高まる暗号資産の脅威:Bitrace と Cyvers が反撃、2024 年に 14 億ドルが盗まれる
ビットレイスからの警告は、仮想通貨業界におけるサイバー攻撃が引き続き増加している中で出された。サイバーセキュリティ企業であるサイバーズは、2024年に盗まれた仮想通貨の総額は14億ドルに近づいていると報告している。これらの損失のうち4億9000万ドルは第2四半期だけで発生しており、主にQRコード詐欺のようなアクセス制御の侵害が原因である。
2024年第2四半期のプロジェクトタイプ別インシデント分析。出典:Cyvers.ai
これらの脅威に対処するため、Bitrace はターゲット アドレスに関連するリスクをユーザーが特定できるようにするツールを開発しています。
Bitrace が QR コードを使用した新しい暗号詐欺を暴露、最初に CoinChapter に掲載されました。