2024年第2四半期に盗まれた467枚のフォームの分析：最も一般的な悪質な手法は何ですか？

著者: Slowmist AML Team

ブロックチェーンの急速な発展に伴い、ユーザーに対する盗難、フィッシング、詐欺などのセキュリティイベントが増加し、攻撃手法も多様化しています。SlowMistは毎日多くの被害者からの救援要請を受け取っており、数千万ドル相当の大規模被害者も含まれています。このシリーズでは、毎四半期に受け取った盗難フォームの統計と分析を行い、脱個人情報化された実際のケースを解析することで、一般的またはまれな悪質な手法を学び、自分の資産をよりよく保護する方法を紹介しています。

統計によると、MistTrack Team は2024年Q2四半期に合計467件の盗難申告を受け取りました。そのうち海外からの申告が146件、国内からの申告が321件です。これらの申告に対して無料の評価コミュニティサービスを提供しております。（注：本文は申告フォームから提出されたケースに限り、メールやその他の経路での連絡によるケースは含まれません）

そのうち、MistTrack Team は18人の盗難被害者が13のプラットフォームで約2,066.41万ドルの資産を凍結するのを助けました。

盗難の理由トップ3

2024年Q2の最も一般的な詐欺手法は次のとおりです:

秘密鍵の開示

Q2フォームによると、多くのユーザーがGoogleドキュメント、Tencentドキュメント、Baidu Cloud Drive、Moshimoドキュメントなどのクラウドストレージに秘密鍵/ニーモニックを保存しています。また、一部のユーザーはWeChatなどのツールを使用して自分の信頼できる友達に秘密鍵/ニーモニックを送信します。さらに、WeChatの画像文字認識機能を使用してニーモニックをWPSスプレッドシートにコピーし、このスプレッドシートを暗号化してクラウドサービスを開始した後、同時にローカルハードドライブに保存しているユーザーもいます。これらの行動は情報セキュリティを向上させるように見えますが、実際には情報の盗難リスクを大幅に増加させています。ハッカーたちは、ネットワーク上で公開されたアカウントパスワードデータベースを収集して、これらのクラウドストレージサービスのWebサイトにログインを試みる「データベース攻撃」をよく利用します。確率的な衝突であっても、ログインに成功すれば、ハッカーは簡単に暗号資産に関連する情報を見つけて盗むことができます。これらの状況は、情報の被動的な漏洩と見なすことができます。また、被害者がカスタマーサポートの詐欺師によって誘導されてニーモニックを記入する、またはDiscordなどのチャットプラットフォームでフィッシングリンクに騙されて秘密鍵情報を入力するなど、積極的に漏洩するケースもあります。ここでは、MistTrack Teamは皆様に、どんな状況でも秘密鍵/ニーモニックを誰にも明かさないよう強くお勧めいたします。

それ以外にも、偽のウォレットは秘密鍵の漏洩の主要な原因です。これはすでによく知られていますが、まだ多くのユーザーが検索エンジンを使用しているときに広告リンクを無意識にクリックし、偽のウォレットアプリをダウンロードしてしまいます。ネットワークの問題から、多くのユーザーがサードパーティのダウンロードサイトから関連アプリを入手することを選択します。これらのサイトはすべて、Google Playのミラーダウンロードから派生したアプリを提供していると主張していますが、その真実の安全性は疑問です。以前、SlowMistセキュリティチームは、apkcomboというサードパーティのアプリマーケットのウォレットアプリを分析しました。その結果、apkcomboが提供するimToken 24.9.11バージョンは存在しないバージョンであり、現在市場で最も多くの偽のimTokenウォレットのバージョンです。

私たちは、偽のウォレットチームに関連するいくつかのバックエンド管理システムを追跡しました。これには、ユーザー管理、通貨管理、入金管理など、複雑なデジタルマネーの制御機能が含まれています。このようなフィッシング行為の高度な特性と専門性は、多くの人々の想像を超えています。

例えば、Q2には珍しいケースがあります：あるユーザーが「Twitter」というキーワードで検索エンジンを検索した際、偽造されたTwitterアプリを誤ってダウンロードしてしまいました。ユーザーがこのアプリを開くと、システムは地域制限のためVPNを使用する必要があると促し、アプリに付属している偽のVPNをダウンロードするように案内しました。その結果、ユーザーの秘密鍵/シードフレーズが盗まれてしまいました。このようなケースは、オンラインアプリやサービスに対して細心の注意を払い、合法性と安全性を確認する必要があることを再度警告しています。

釣り

分析によると、Q2には多くのフィッシング被害が発生しましたが、その原因は、ユーザーが有名なプロジェクトのツイッターに掲示されたフィッシングリンクのコメントをクリックしたことです。以前、SlowMistセキュリティチームが特定の分析統計を行いました。約80％の有名なプロジェクトがツイート後、コメントセクションの最初のコメントが詐欺のフィッシングアカウントに占拠されることがあります。また、TelegramにはTwitterアカウントを販売する多数のグループが存在することもわかりました。これらのアカウントのフォロワー数や投稿数は異なり、登録日も異なります。これにより、潜在的なバイヤーは自分のニーズに応じて購入を選択できます。過去の記録によれば、販売されたアカウントのほとんどは暗号資産業界やインターネット上の有名人と関連していることが示されています。

さらに、Twitterアカウントを販売する専門のウェブサイトが存在することもあります。これらのウェブサイトは、各年のTwitterアカウントを販売し、非常に似ているアカウントを購入することさえできます。例えば、OptimlzmとOptimismの偽造アカウントは非常によく似ています。このような高度に類似したアカウントを購入した後、フィッシンググループは、アカウントの相互作用やファン数を向上させるために、プロモーションツールを使用して、アカウントの信頼性を高めることができます。これらのプロモーションツールは、暗号資産支払いのみならず、いいね、リツイート、フォローなどの多種多様なソーシャルメディアサービスも販売しています。これらのツールを利用することで、フィッシンググループは、多数のファンや投稿を持つTwitterアカウントを手に入れ、プロジェクトチームの情報発信動向を模倣することができます。フィッシンググループは、自動化されたロボットを使用して、有名なプロジェクトの動向に関心を持つようになります。プロジェクトチームがツイートを投稿すると、ロボットは自動的に返信し、最初のコメントを取り上げることで、より多くの閲覧数を集めます。フィッシンググループが偽装したアカウントがプロジェクトチームのアカウントに非常によく似ているため、ユーザーがうっかりして偽のアカウントにあるフィッシングリンクをクリックし、認証や署名を行うと、資産損失が発生する可能性があります。

全体として、ブロックチェーン業界のフィッシング攻撃を総括すると、個人ユーザーにとってのリスクは主に「ドメイン、署名」の2つの核心にあります。総合的なセキュリティ保護を実現するために、私たちは常に二重防御策、つまり人々のセキュリティ意識による防御と技術手段による防御を主張しています。技術手段による防御は、フィッシングリスクを阻止するための各種ハードウェアおよびソフトウェアツール、例えばフィッシングリスク防止プラグインのScam Snifferを活用することで、資産と情報の安全を確保することを指します。ユーザーが疑わしいフィッシングページを開いた場合、ツールは迅速にリスク警告を表示し、リスクが発生する最初の段階でそれを阻止します。人々のセキュリティ意識による防御に関しては、「ブロックチェーンダークフォレスト自己救助マニュアル」（_CN.md）を深く読み、徐々にマスターすることを強くお勧めします。これら2つの防御策の相互補完によって、絶えず変化し進化するフィッシング攻撃手法に効果的に対抗し、資産の安全を守ることができます。

詐欺

詐欺手法はたくさんありますが、Q2で最も一般的な詐欺手法は貔貅盤です。伝説では、貔貅は神秘的な生物とされ、すべての物を飲み込んで排泄しないと言われています。寓話によれば、金や宝石などの財宝を飲み込むと、それを取り出すことはできなくなります。したがって、貔貅盤は購入すると二度と売ることができないデジタルマネーを比喩するために使用されます。

ある被害者は、「テレグラムのグループで質問をしたところ、たくさんの質問に答えてくれて、たくさんのことを教えてくれた人がいました。2日間プライベートチャットをした後、彼はとても親切だと思いました。 そこで彼は、新しいトークンを購入するために私をプライマリーマーケットに連れて行くことを申し出、PancakeSwapのコインの契約アドレスを提供してくれました。 私がそれを買った後、コインは急騰し続け、彼はそれは年に一度の絶好の機会だと私に言い、もっとすぐに投資するようにアドバイスしてくれました。 そんなに単純ではないので彼の提案を受け入れなかったので、彼は私に促し続け、私が騙されたかもしれないと気づいたとすぐに、グループの他の人に問い合わせを手伝ってもらいました、そしてそれは確かにPixiuコインであることが判明し、私も買おうとしましたが、売りませんでした。 詐欺師は、私が自分のポジションに追加していないことを知ると、私もブロックしました。 ”

この被害者の経験は実際には貔貅盘詐欺の典型的なモデルを反映しています：

1. 詐欺師は罠を仕掛けたスマートコントラクトを展開し、高利益を約束する誘いを投げかけます；

2. 詐欺師はターゲットにトークンを購入させようとしますが、被害者は購入後にトークンが急速に価値を上げるのを見ることがあります。そのため、被害者は通常、トークンの価格が十分に上がった後に交換しようと決めますが、購入したトークンを売ることができないことに気付きます。

3. 最後に、詐欺師は被害者の投資資金を引き出します。

挙げておくと、Q2フォームで言及されている貔貅コインはすべてBSC上で発生しています。下の図では、貔貅コインの取引が多く行われていることがわかります。詐欺師は貔貅コインをウォレットや取引所に送り、多くの人が参加しているような偽の印象を作り出しています。

貔貅盤の本質は一定の隠蔽性があるため、経験豊富な投資家であっても真実を見極めるのは困難かもしれません。現在では、ミーム風が盛んで、あらゆるタイプの「土犬コイン」が市場に影響を与えています。貔貅盤の価格は急激に上昇するため、人々はしばしば衝動的に追随して購入し、真相を知らない多くの市場参加者がこの「土犬ブーム」に追いかけて、貔貅盤の罠にはまってしまい、購入した後はそれを売却できなくなってしまいます。

そのため、MistTrack Team は、取引前に、以下の措置を取ることを強くお勧めします。これにより、貔貅盘参加による資金の損失を回避できます：

• MistTrackを使用して関連するアドレスのリスク状況を確認するか、GoPlusのトークンセキュリティチェックツールを使用して貔貅コインを識別し、取引の意思決定を行います；
• Etherscan、BscScan でコードが監査および検証されたかどうかを確認するか、関連するコメントを読んでください。なぜなら、詐欺トークンの警告がコメントタブに投稿されることがあるからです。
• 関連するバイタルマネー情報を理解し、プロジェクトの背景を考慮して、自己防衛意識を高める。超高利益を提供するバイタルマネーには警戒する必要があり、超高利益は通常、より大きなリスクを意味します。