多国籍サイバーセキュリティ企業カスペルスキーは最近発表した「迷惑メールとフィッシング詐欺のレポート、2018年Q2」で、オンライン犯罪者が偽のICOウェブサイトでクリプト投資家を標的にした状況を報告しました。これらのサイトのほとんどは、イーサリアムベースのスタートアップを模し、プラットフォーム開発のための資金調達を呈しています。
2018年Q2に、ICOを模したサイバー詐欺の被害額は2,329,317ドル*(約2.5億円)に及ぶという。これには伝統的なフィッシングは含まれていません。*2018年7月末時点のレート
サイバー犯罪者はEメールで偽のICOサイトリンクをばら撒くだけでなく、犠牲者にウォレットにイーサリアムを送らせるために、あらゆるトリックを駆使します。犠牲者は、これらの偽装ICOを信じてイーサリアムを送金してきました。カスペルスキーは以下のように説明します;
「最新のトークンにいち早くアクセスしようする投資家から資金を集めるため、新しいICOプロジェクトを立ち上げ続けています。フィッシングサイトが正式なプロジェクトサイトより早くポップアップすることもあります。」
2018年Q2に、カスペルスキーのアンチフィッシングソフトは58,000人のユーザーの偽の仮想通貨ウォレットやフィッシングウェブサイトへの接続を抑制してきたと主張しています。
カスペルスキーは、ツイッターなどのSNS上のETHギブアウェイ詐欺も取り上げています。サイバー犯罪者は著名人のアカウントを偽装して、同様の綴りのアカウント名を作成します。たとえば、オリジナルアカウント名にアンダーバー(_)が含まれる場合、犯罪者は名前のアンダーバーを2つ(__)含めた新たなユーザーを登録し、本人のツイッター投稿のコメント欄に「仮想通貨のギブアウェイ」に関するメッセージをリプライします。最近、この詐欺の手口はインスタグラムなど他のプラットフォームにも広がっています。
最も経験を積んだ投資家でも、HTTPS認証証明書が付いたウェブサイトは本物と考えるでしょう。しかし、カスペルスキーのレポートによると、HTTPS認証証明書の中に悪意のあるページが存在するという、これらの証明書へのアクセスが容易であると述べています。この調査では、グーグルなどの一般的なブラウザが非暗号化ウェブサイトを認証するアプローチを変更し始めていると述べています;
「2018年9月から、ブラウザ(Chrome 69)はURLバーにHTTPSサイトを“保護された”との表示をやめます。2018年10月からは代わりに、ユーザーが暗号化されていないサイトにデータを入力するとクロームで“保護されていない”の表示が開始されます。」
関連記事
20代男性。都内名門高校卒業後、ベンチャー企業を経てコイン東京へ。二次元好きのセミプロゲーマー、好きが嵩じて仮想通貨やDappsゲーム、ブロックチェーン技術の世界にハマる。ゲーム知見と理数的素養から、最新の技術もカバーしつつ、プロジェクトの情報収集や分析を最も得意とする。
イーサリアム(ETH)は長期的にも下降チャートが続くかどうかの...
コイン東京編集部 KAZE 2021/02/26
イーサリアム(ETH)は下落の動きを強める?今後の展開は?イー...
コイン東京編集部 KAZE 2021/02/22
イーサリアム(ETH)はじわじわと下値を下げる相場!今後の展開...
コイン東京編集部 KAZE 2021/02/20
イーサリアム(ETH)は1月末からの下値を更新する展開に!イー...
コイン東京編集部 KAZE 2021/02/17
イーサリアム・ファンドへの資金流入が急増―コインシェアーズ...
コイン東京編集部 2021/02/17
イーサリアム(ETH)は短期下降チャートからサポートラインへ接...
コイン東京編集部 KAZE 2021/02/13
イーサリアム(ETH)は上値更新後、一時強い反落!イーサリアム...
コイン東京編集部 KAZE 2021/02/08
イーサリアム(ETH)は高値圏を推移!対法定通貨では最高値更新...
コイン東京編集部 KAZE 2021/02/05