詐欺師たちは、オンラインで満載されたウォレットのシードフレーズを投稿する素朴な暗号ユーザーを装っており、これはそのウォレットを襲おうとする人々から暗号を奪う計画です。
「詐欺師たちは新しい手口を考案しました — 彼らは新しく作成したアカウントを使って、YouTubeのコメントに暗号ウォレットのシードフレーズを投稿します」とサイバーセキュリティ企業カスペルスキーのアナリスト、ミハイル・シトニクは12月23日のブログ投稿で述べました。
研究者は、暗号ウォレットから別のウォレットにテザー(USDT)を移す方法を尋ねるユーザーのコメントを、金融関連の動画で見つけました。これらのコメントはシードフレーズを共有していました。
シトニクが見たウォレットには、トロンネットワーク上で約8,000ドルのUSDTが罠として含まれていました。USDTを移動させたい泥棒は、まずネットワーク手数料を支払うために、罠のウォレットにブロックチェーンのネイティブトークンであるTRON(TRX)の少額を送信する必要があります。
もし泥棒が手数料のために罠のウォレットにTRXを送金すると、そのTRXはすぐに詐欺師が管理する別のウォレットに送信されます。罠のウォレットは、送金取引のために複数の承認を必要とするマルチシグネチャウォレットとして設定されています。
「そのようなウォレットでの送金取引を承認するには、二人以上の人の承認が必要です」とシトニクは説明しました。「したがって、USDTを個人のウォレットに移すことはできません — ‘手数料’を支払った後でも。」
「このシナリオでは、詐欺師はデジタル・ロビン・フッドのような存在であり、この計画は主に他の不正な個人をターゲットにしています。」
詐欺師の収益を詳細に示す取引リスト。出所: カスペルスキー
研究者は、人々に他の人の暗号ウォレットにアクセスしようとしないように、たとえシードフレーズを与えられたとしても、オンラインの見知らぬ人の暗号通貨に関する主張に注意するようにアドバイスしました。
他の詐欺師を騙そうとする詐欺師は、暗号の世界では新しいことではありません。
7月、カスペルスキーは、正当な暗号取引所につながるリンクでテレグラムで人々をおびき寄せ、悪用される可能性のある露出したファイルとして偽装された罠を用いた、貪欲な個人を狙ったより洗練された詐欺を明らかにしました。
この長期的な詐欺は、犠牲者のコンピュータからさらに多くのデータや資産を盗む可能性のあるマルウェアをインストールすることを狙っていました。
雑誌: BTCの修正は「ほぼ完了」、ハイリー・ウェルチが発言、その他: ホドラーのダイジェスト