暗号通貨フィッシング詐欺は停滞しているわけではなく、むしろ投資家やトレーダーをターゲットにした戦略を進化させ続けています。
暗号フィッシング詐欺の 5 つの主なカテゴリは、スピアフィッシング、ホエーリング、スミッシング、ビッシング、DNS ハイジャックです。
これらの詐欺の種類はすべて、メッセージのカスタマイズから音声通話まで、人間の行動のさまざまな弱点を利用して、さまざまなアプローチを使用しています。
この記事では、暗号通貨ユーザーを狙った 5 つの一般的なフィッシング戦略について説明します。暗号通貨市場の投資家を狙うハッカーが増加しているため、ユーザーが注意する必要があることを強調します。
スピアフィッシング: 高価値ターゲットに対する精密攻撃
スピアフィッシングは、特定の組織を狙った、より意図的な暗号通貨詐欺の一種です。サイバー犯罪者は、特定の人物や企業について時間をかけて調べ、偽物ではない妥当なメッセージを送信します。このようなメッセージは、正規の取引所やウォレットから送信されたように見えるため、受信者にアカウントの詳細を開示するよう強要します。この手法の成功率は、特に大きな損失が発生する可能性があるため、セキュリティ専門家の間で懸念されています。
捕鯨:暗号通貨の海の大物
ホエーリング攻撃は、CEO や有名人など、暗号通貨エコシステム内の特定の個人をターゲットにしています。これらの詐欺は複雑な計画であることが多く、主な目的は、ターゲットに巨額の取引を承認させたり、多額の資産に関する情報を開示させたりすることです。そのため、ホエーリングは巨額の利益を得られる可能性があるため、巧妙なサイバー犯罪グループにとって魅力的です。
スミッシング: トロイの木馬としてのテキストメッセージ
スミッシングとは、ショート メッセージ サービス (SMS) を使用して、暗号通貨のユーザーを騙し、フィッシング詐欺に陥れることです。詐欺師は、実際の番号から送信されたように見えるテキスト メッセージを使用し、通常は何らかの緊急性を伴います。メッセージ内のこれらのリンクにアクセスすると、ログインの詳細が明らかになったり、ウイルスに感染したりする可能性があります。モバイル取引の使用により、スミッシングは一般的な脅威として増加しています。
ビッシング: 悪意のある音声通話
ビッシング詐欺は、音声通話方式を使用して、暗号資産の所有者に対して詐欺を働きます。ハッカーは、取引所やウォレット サービスのカスタマー サービス スタッフやセキュリティ担当者に変装します。ハッカーは、さまざまなソーシャル エンジニアリング手法を使用して、被害者の個人情報を入手したり、金銭を引き出させようとします。これらの通話は通常、個人的に行われるため、ターゲットは何が起こっているのかわかりません。
DNSハイジャック: 悪意のあるサイトへのリダイレクト
DNS ハイジャックとは、ドメイン名システムを操作して、ユーザーを本物の暗号通貨サイトに似たサイトに誘導することです。ユーザーは知らないうちにこれらの偽の Web サイトにログイン認証情報を入力し、犯罪者はそのアカウントにアクセスできるようになります。この方法はほとんどのセキュリティ システムを簡単に回避できるため、非常に効果的な手法です。
この記事は、Crypto News Land に最初に掲載されました。