10月1日のXスレッドによると、Your Crypto Community(YCC)プラットフォームの創設者で暗号通貨教育者のDuo Nine氏は、9月30日になりすまし詐欺の被害に遭いそうになったという。
詐欺師たちは、ベンチャーキャピタル会社ParaFiの幹部を名乗った。彼らの目的は、Duo NineにSlackを動作させるための「パッチ」をダウンロードするよう説得することだった。実際には、その「ドライバー」はマルウェアである可能性が高く、なりすまし犯たちは彼の秘密鍵を盗み、彼の暗号通貨ウォレットに入っているすべてのものを吸い取ろうとしていた。
ParaFiのパートナーであるケビン・イェディド・ボトン氏は10月1日のXの投稿で、詐欺師たちは彼の会社とは無関係であり、仮想通貨ユーザーは偽のアカウントと関わるべきではないと述べた。
「昨夜、私は@paraficapitalのスタッフになりすました、これまで見た中で最も複雑なソーシャルエンジニアリング詐欺の被害者になりました」とDuo Nineは述べ、「暗号通貨に携わっているなら、あなたもターゲットです」と付け加えた。
彼は、ParaFi Capitalのプリンシパル兼ベンチャー責任者であるライアン・ナビを名乗る人物からXで連絡を受けたと説明した。
この人物は、Web3プロトコルであるLayer3、Polymarket、Zapper、Coin98の代表であると述べた。これらのプロトコルは、自社製品のマーケティングを支援する「KOL」(キーオピニオンリーダー)を探しており、Duo Nineとの提携に関心があるかもしれないと示唆した。
メッセージはXの認証済みアカウントから送信されました。
Duo Nine は、会社のドメインからのメール、または会社の X アカウントからのプライベートメッセージを要求することで対応しました。
その人物はどちらも提供を拒否したが、ParaFiの公式ウェブサイトを紹介した。そこには「ライアン・ナビ」と他のチームメンバー数名がリストされていた。また、その人物はDuo Nineに対し、チームの各メンバーが認証済みのXアカウントを持っており、そのアカウントすべてが彼のアカウントをフォローしていることも示した。Duo Nineによると、その人物がメールアドレスを提供したがらないことを「即座に危険信号」と捉えたという。それでも、彼は「協力することにした」という。
ParaFiの物まね芸人との会話。出典:Duo Nine。
彼と数回メッセージを交換した後、「ライアン・ナビ」と名乗る人物は、自分とParaFiチームのメンバーであるニコール・ファーガソンとステファニー・ンだと主張する他の2人と一緒に、この暗号通貨教育者をTelegramのグループチャットに招待した。
チャットを通じて、4人は新しいパートナーシップの条件に同意しました。しかし、最後の瞬間に「ニコール」は、最終的な詳細を話し合うために2人が音声通話で会うことを提案しました。この瞬間、会議の真の目的が明らかになり始めました。
最近: World Record Egg の 2 つの暗号トークンはちょっと臭い
チームメンバーと思われる人物から、本物の Calendly リンクが送られてきたので、彼は URL を調べてそれを確認しました。このリンクを通じて、彼は彼らとのミーティングを設定しました。しかし、チームは Slack サーバーを使用して通話を行うため、Slack アカウントにサインアップする必要があると警告されました。彼はこの要求を「奇妙」だと感じましたが、とにかくサインアップしました。
Duo Nine は、組織の Slack サーバーへのリンクを受け取ると、リンクが正しいドメイン名 (この場合は Slack.com) からのものであるかどうかを再度確認しました。
案の定、リンクは公式 Slack ウェブ サイトのサブドメインにつながっていました。これまでのところ、サーバーは正当なもののようです。
しかし、クリックするとエラーメッセージが表示されました。「申し訳ございません。問題が発生しました。現在調査中です」というメッセージが表示されました。
なりすまし詐欺サーバーからのエラーメッセージ。出典: Duo Nine。
彼は「ニコール」にエラー メッセージについて伝え、彼女は「ライアン」にそれについて尋ねました。「先週もこのエラーがありましたよね?」と彼女は他のチーム メンバーと思われる人物に尋ねたと伝えられています。
これに対して「ライアン」は、自分が見つけた解決策はRedditフォーラムの投稿からリンクされた「ドライバー」をダウンロードすることだと主張した。
Duo Nine はマルウェアのダウンロードを要求されていると疑い、「ドライバー」のインストールを拒否しました。
その代わりに、彼は個人に対し、彼らが詐欺師ではないことを証明するために ParaFi ドメインから電子メールを送信するよう再度要求しました。
それに応じて、「Ryan」は paraficapital@outlook.com からメールを送信しましたが、そこには間違った outlook.com ドメインが記載されており、彼が本物の parafi.com にアクセスできなかった可能性が高いことが証明されました。
この時点で、ゲームは終わりました。Duo Nine は彼らに不利な証拠を突きつけ、彼らはメッセージを削除し、彼との接触をすべて断つことで応じました。
Duo Nineは投稿の中で、この詐欺や同様の詐欺に対する「認識を高める」こと、そしてマルウェアに対するさらなる保護のために資金をハードウェアウォレットに保管することをユーザーに促した。
ParaFi、なりすまし行為者についてユーザーに警告
10月1日、イェディド・ボトン氏はXに投稿し、仮想通貨コミュニティに詐欺について警告した。「警告:@ParaFiCapitalチームになりすました偽アカウント」と同氏は公式アカウントで述べた。
投稿によると、なりすまし犯は「@X で認証されており、サブスクリプションを支払っているため、詐欺師はこれらの偽アカウントから利益を得ることを期待していることがわかります。」
本物のアカウントには黄色のバッジが付いており、それをフォローしている本物のチームメンバーには、本当に会社と提携していることを証明する「アフィリエイト」バッジが付いているため、ユーザーは本物のParaFiアカウントと偽のParaFiアカウントを区別できると投稿には記されている。
イェディド・ボトン氏は、ユーザーは偽アカウントからの「いかなる投稿、メッセージ、コンテンツにも反応したり信頼したりしない」べきだと提案した。
マルウェアと疑われるRedditの投稿
マルウェアとされる Reddit の投稿は、3 月にアカウントを作成したユーザー u/andler_schust によるもので、10 月 22 日に作成されました。この投稿は Flaudriver にリンクしており、これはユーザーのコンピューターをスキャンしてドライバーの更新が必要かどうかを確認するアプリであると主張しています。
Flauidriver ウェブアプリ、マルウェアと疑われる。出典: Flauidriver
ドライバー更新スキャンアプリは、多くの場合、ユーザーに広範な権限を承認させる必要があるため、使用には非常に危険が伴います。ユーザーは、信頼できるソースからのものでない限り、通常、この種のアプリをインストールすべきではありません。Cointelegraph は、このアプリがマルウェアであるかどうかを判断するためのテストは行いませんでした。
ウェブサイト分析プラットフォームScamvoid.netによると、Flauidriverは10月20日に公開された。Redditへの投稿はサイト作成から2日後の10月22日に作成された。
Flauidriver を宣伝する Reddit の投稿。出典: Reddit。
なりすまし詐欺は仮想通貨コミュニティでよく見られる問題だ。6月15日、バイナンスの共同創設者イー・ハー氏は、Xで発見した詐欺アカウントの例をいくつか投稿した。そのアカウントは彼女のものだと主張していたが、実際はなりすましだった。彼女はこの問題の認知度を高め、Xの幹部にこうしたアカウントをブロックするよう説得しようとした。
雑誌: Bankroll Network DeFi がハッキングされ、5,000 万ドル相当の暗号資産を CoW で移動: Crypto-Sec
同日、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、詐欺師が政府職員になりすましてユーザーの暗号資産を盗んでいると警告した。