匿名の仮想通貨投資家ザイケン氏は、a16zとしても知られるベンチャーキャピタル企業アンドリーセン・ホロウィッツの関係者だと思っていた人物から突然メッセージを受け取ったとき、大喜びした。
このオファーは魅力的だった。2016年に同社に入社して以来、a16zの420億ドルの投資に貢献してきたa16zのパートナー、ピーター・ラウテン氏とともにポッドキャストに出演するというのだ。
しかし、その後に続いたのは欺瞞的なソーシャルエンジニアリング詐欺でした。
詐欺師はラウテン氏の古いユーザー名「X」を使ってザイケン氏を説得し、彼のコンピューターにマルウェアをダウンロードさせ、24万5000ドル相当の仮想通貨を盗み出した。
「攻撃者は私の不注意をうまく利用したのです」と、2016年からこの業界で活躍しているザイケン氏はDLニュースに語った。
「説得力があった」
この詐欺の鍵となったのは、a16zのウェブサイトと同社のアカウントからの複数のX投稿が、詐欺師が使用していたラウテン氏の古いユーザー名を示していたという事実だった。
「a16zは私が尊敬するテクノロジー系VC企業の1つなので、説得力がありました」とザイケン氏は語った。
この事件は、詐欺師が被害者を騙すために、より極端で手の込んだ手段を講じていることを浮き彫りにしている。影響力のある企業とその従業員は、ユーザー名を変更するといった一見無害な行為を通じて、うっかりしてこうした悪質な行為者を助けてしまう可能性がある。
ラウテン氏とa16z氏はコメントの要請に応じなかった。
なりすまし詐欺は増加している問題です。
米連邦取引委員会は4月1日の投稿で、企業や政府機関を装った詐欺が最も多く報告されている詐欺行為の一つであると述べた。
英国の銀行も、企業と顧客の両方を狙ったなりすまし詐欺が増加していると報告している。
私の最初の16
詐欺師はラウテンを装い、Xでザイケンに連絡を取り、a16zのMy First 16ポッドキャストへの出演を提案した。
a16z のパートナーである Seema Amble が司会を務めるこのポッドキャストでは、フィンテック企業の創業者たちに、最初の顧客を獲得した経緯やその過程で学んだ教訓についてインタビューしています。
詐欺師は、X 上の影響力のある人物やアカウントになりすまそうとすることがよくあります。ただし、これらの詐欺の範囲は通常、実際のアカウントに似たハンドルを持つアカウントを作成し、実際のアカウントのプロフィール写真と表示名をコピーする程度です。
しかし、このケースでは、詐欺師は斬新な戦術を利用しました。A16z の Lauten は、X のハンドルを「peter_lauten」から「lauten」に変更していました。彼のアカウントが「peter_lauten」ハンドルを使用しなくなったため、詐欺師がその名前を盗むのを阻止するものは何もありませんでした。
クロスチェック
ザイケン氏は、本物のピーター・ラウテン氏と話しているかどうかを確認するために、多くの人が行うであろう方法、つまりa16zのWebサイトを確認することを行なった。
そこで彼は、ラウテンのプロフィールを見つけました。そこには、彼のXとLinkedInのアカウントへのリンクも含まれていました。しかし、ラウテンは最近Xのハンドルを変更したばかりだったので、a16zのサイト上のリンクは、詐欺師が現在管理している彼の古いハンドルを指していました。
A16z の Web サイトでは、正しい X アカウントを参照するようになりました。
ザイケン氏は、Xのユーザー名をa16zのウェブサイトで照合した後、安心し警戒を緩めたと語った。
認証情報が正しいと考えたザイケンは、詐欺師との電話の取り決めを進めた。
マルウェアのダウンロード
詐欺師はザイケン氏を説得して偽の会議アプリをダウンロードさせましたが、そのアプリは実際にはマルウェアでした。
アプリをダウンロードして間もなく、ザイケンの暗号資産はウォレットから送金された。
DL Newsが確認し、匿名の仮想通貨探偵ZachXBTによって最初に追跡されたオンチェーン記録によると、盗まれた仮想通貨は取引所に預けられる前に複数の中間アドレスを経由して転送されたことが分かった。
詐欺師がザイケンにインストールするよう依頼したマルウェアは「Vortax」と呼ばれていた。一見すると正当なウェブサイトだが、Google 検索でこのソフトウェアが詐欺であるという報告が複数あることがわかった。
Zaiken さんだけではありません。ZachXBT さんの投稿への返信では、他の人も同じような体験談をシェアしています。
しかし、常識的なセキュリティ対策とは別に、Lauten 氏と a16z 氏にどの程度の責任があるのかという疑問も残ります。
「ユーザー名を変更する場合は、勤務先の会社に通知してください」とZachXBTは述べた。
Tim Craig は DL News の DeFi 特派員です。ヒントはありますか? tim@dlnews.com までメールしてください。