2024年1月、暗号資産業界に多大な損害を与えたフィッシングキャンペーン「Inferno Drainer」が、リサーチャーらによって発見されました。このキャンペーンは、複雑なフィッシング手法と、暗号資産を盗み取るために設計された特殊なインフラを組み合わせたものです。100を超える暗号資産ブランドになりすまし、8,000万ドルという驚異的な資産を盗み出しましたが、開発者は2023年11月に突然運営を停止しました。
Inferno Drainerは、スキャム(詐欺)・アズ・ア・サービスとして運営されていました。詐欺を行うサイバー犯罪者が収益全体の80%を得て、主催者が残りの20%を入手します。
この詐欺は、暗号資産プロジェクトを模倣したフィッシングWebサイトに、被害者を誘い込むというものです。これらの詐欺サイトは、X(旧 Twitter)やDiscordなどのSNSプラットフォームで大々的に宣伝され、無料のトークンや NFTミントを約束し、ユーザーを誘惑していました。詐欺師はユーザーを騙して、暗号資産ウォレットをフィッシングサイトに接続させました。
Inferno Drainerの運営は停止されましたが、脅威はまだまだ終わりません。その成功は、同様のマルウェアが新たに出現する可能性を高め、今後何年にもわたって業界を悩ませ続ける可能性があります。
今回の記事では、暗号資産ドレイナー(詐欺)について調査し、資産を保護するための貴重なヒントをいくつか紹介します。
暗号資産ドレイナーとは?
暗号資産ドレイナー(詐欺)は、暗号資産ウォレット・ドレイナーとも呼ばれ、1年以上にわたって暗号資産ホルダーを執拗に狙ってきた詐欺ソフトウェアです。このマルウェアは、最も価値のある暗号資産を自動的に吸い上げ、その背後にいるサイバー犯罪者のウォレットに送信することで、暗号資産ウォレットを瞬時に空にするように設計されています。
暗号資産ドレイナーの例
2022年12月17日、100万ドル以上の価値がある14個の「Bored Ape」NFTが盗まれる事件が起こりました。詐欺師は、ロサンゼルスを拠点とする映画スタジオForte Picturesの偽のWebサイトを作成し、会社の代表者を装いました。詐欺師はNFTコレクターに近づき、NFTに関する映画を制作していると主張し、コレクターのBored Ape NFTの1つに知的財産権をライセンスして映画で使用することを提案しました。
詐欺に引っかかった被害者は、NFT関連の知的財産のライセンス供与を目的としたブロックチェーンプラットフォームである「Unemployd」で契約を結びました。取引が承認されると、被害者の14個のBored Ape NFTがわずか0.00000001ETH(当時の0.001セント程度)で詐欺師に送られました。
詐欺師はソーシャルエンジニアリング戦術を1ヶ月間にわたり実行することで、被害者の信頼を得ました。メール、電話、偽の法的書類などを利用しています。彼らの計画の重要な部分は、被害者の暗号資産を詐欺師に送金する取引であり、彼らはそのタイミングを慎重に計りました。詐欺師はこの種の取引を多用しています。
暗号資産ドレイナーの仕組み
昨今のドレイナーは、被害者の暗号資産ウォレットを自動的に空にします。 まず、ウォレット内の暗号資産の価値を調べ、最も価値のあるものを識別し、それを迅速かつ効率的に吸い上げる取引とスマートコントラクトを作成します。
ドレイナーを装備した詐欺師は、正当な暗号資産プロジェクトのサイトを模倣した偽のWebサイトを作成するのが得意です。 詐欺師は、暗号資産コミュニティ内で流行している、似たようなドメイン拡張子を使用するというトレンドを利用し、オリジナルによく似たドメイン名を巧みに選択します。
次に、これらの詐欺師はさまざまな戦術を使って、潜在的な被害者を偽のサイトに誘い込みます。典型的な誘い文句には、エアドロップやNFTミントの約束などがあり、これらは暗号資産業界ではよく知られ、切望されています。そのため、詐欺師にとっては理想的な「餌」となります。
詐欺師は、偽のウェブサイトに被害者を誘い込むために、SNSや検索エンジンの広告をますます利用しています。この戦術は、正当な暗号資産プロジェクトを探している個人を捕らえるため、特に巧妙です。十分な注意を払っていないユーザーは、通常の検索結果の上に目立つように配置されているこれらの「スポンサー付き(広告)」詐欺リンクをクリックして、偽のサイトにアクセスしてしまいます。
その後、詐欺に気付いていない暗号資産ホルダーは、ドレイナーによって作成された取引に署名することになります。この行動により、資金が詐欺師のウォレットに直接送金されます。あるいは、被害者のウォレットの管理権限がスマートコントラクトに転送されるなど、より複雑なものになる可能性もあります。いずれにしても、有害な取引が承認されるとすぐに、すべての貴重な資産が詐欺師のウォレットに流出してしまいます。
暗号資産ドレイナーはどれほど危険か?
暗号資産ウォレット・ドレイナー詐欺が増加しており、大きな問題になっています。最近の調査によると、2023年には32万人以上のユーザーがこれらの詐欺に遭い、総被害額は3億ドルに達しました。この調査では、詐欺師がそれぞれ100万ドル以上を盗んだ取引が約12件あり、1回の取引で最大の被害額は2,400万ドル強だったことも指摘されています。
初心者もベテランも、これらの詐欺の餌食になる可能性があります。たとえば、Nest Walletの運営会社を立ち上げた人物は、偽のエアドロップサイトを運営する詐欺師に騙され、stETHで125,000ドルを失いました。
暗号資産ドレイナーがエコシステムに与える影響
暗号資産ドレイナーは、業界における重大な脅威として浮上しています。正確な数字を突き止めるのは困難ですが、入手可能なデータによると、ドレイナーによる被害額は、別のサイバー犯罪であるランサムウェアを上回るペースで増加しているようです。暗号資産の窃盗に成功した後、犯罪者は通常、さまざまな暗号資産サービスを利用して資金を洗浄したり、現金に換えたりします。2021年以降、戦術に顕著な変化が見られ、洗浄サービスに送られる資金が増加し、中央集権型取引所に送られる資金が減少しています。一部のドレイナーは、小規模ではあるものの、ギャンブルサービスも利用し始めています。
ビットコインとイーサリアムの暗号資産ドレイナー
ドレイナーは主にイーサリアムのエコシステム内で動作しますが、ビットコインを悪用する独自のドレイナーも存在します。この詐欺は、ビットコイン・オーディナルズの主要なNFTプラットフォームであるMagic Edenを模倣したフィッシングサイトを作成しました。2024年4月の時点で、このドレイナーは1,000件を超える不正取引を通じて、約50万ドルを盗んだとされています。ビットコインは比較的Web3サービスの数が限られているにもかかわらず、様々なビットコインのドレイナーがすでにオーディナルズのコミュニティをターゲットにしており、これらの脅威が拡大する可能性があることを示唆しています。
暗号資産ドレイナー攻撃を防ぐ方法
暗号資産ドレイナーのオペレーターがますます洗練されるにつれて、Web3プロジェクトとユーザーは強力なセキュリティ対策を実装する必要があります。Tangemなどのオフラインウォレットに資産を保管し、必要な場合にのみ暗号資産を取引所に送金することで、リスクを軽減できます。DMやSNSで共有されたリンクをクリックする際、特にプロジェクトの公式アカウントからのリンクではない場合は、注意してください。
他に、暗号資産ドレイナーから身を守る方法は?
- すべての暗号資産をまとめて保管しないでください。複数のコールドウォレットに安全に保管することをおすすめします。
- 頻繁にアクセスするウェブサイトを常に精査する習慣をつけましょう。何かおかしい点を見つけたら、ためらわずに一時停止し、もう一度すべてを徹底的に見直してください。
- 検索結果のスポンサー(広告)リンクをクリックしないでください。代わりに、オーガニック検索結果のリンク、つまり「スポンサー」と表示されていないリンクを使用してください。
- すべての取引の詳細を注意深く確認してください。
- 取引を確認するように設計されたブラウザアドオンを活用します。これらは偽の取引を見つけるのに重要な役割を果たし、各取引に伴う結果を明確に示します。
- 暗号資産を扱うすべてのデバイスで、信頼できるセキュリティ対策を優先してください。
まとめ
暗号資産エコシステムは、ウォレット・ドレイナーによる大きな脅威に直面しており、個人投資家と業界全体にとって課題となっています。ユーザーにより良い教育を提供することが重要です。コミュニティとセキュリティ研究者が、これらの脅威を特定して戦うことに取り組んでいる一方で、ユーザーも自分自身を守る責任を負わなければなりません。十分な情報を得て、ウォレットを保護するための最善策を講じ、慎重に取引を行うことで、詐欺に引っかかるリスクを減らすことができます。
暗号資産業界に関わるすべての人は、分散型テクノロジーをますます普及させるため、警戒を怠らず、セキュリティを確保し、積極的な対策を行っていきましょう。