今日の情報が、明日の君をつくる。

暗号資産投資家を狙った新たな詐欺。今度はDiscordユーザーがターゲット。

暗号資産(仮想通貨)市場の盛り上がりを受け、ハッカーらによる新たな詐欺の手口が流行しています。人気チャットアプリDiscord(ディスコード)ユーザーに対し、偽の取引所へ登録させ個人情報や資産を盗もうとしています。

Discordユーザーを狙った暗号資産詐欺

ロシアのモスクワに本社を置くセキュリティ企業Kaspersky Lab(カスペルスキー・ラボ)の研究者Mikhail Sytnik(ミハイル・ㇱトニック)氏によれば、ハッカーがDiscordユーザーに対し取引所を装ったDMを送る手口が流行っているとして注意を促しています。

Discordとは約3億人のユーザーを抱えるメッセージングおよびボイスチャットアプリで、主にゲーマーに支持され利用されるほか、個人暗号資産投資家らが集うコミュニティも多く存在します。

ハッカーは立ち上がったばかりの新進気鋭の暗号資産取引所を装い、新型コロナウイルスによる「困難な時代にトレーダーをサポートしたい」と主張する旨のDMを大量に送り付けています。そのうえでユーザーが数千ドル相当のビットコイン(BTC)やイーサリアム(ETH)のプレゼント企画に当選したと謳っています。

加えてDMには偽の取引所への登録方法の指示とプレゼントを受け取るためのコード、最後に登録先のリンクが添付されています。

個人情報や資産を盗難

ㇱトニック氏によれば、偽の暗号資産取引所サイトは巧妙に作られているとして次のように述べています。

「リンクをクリックすると適応性の高いレイアウトや洗練されたデザインだけでなく、為替レート情報・チャート・オーダーブックや取引履歴が表示されます。またテクニカルサポートと複数の言語オプションも用意されており、サイトが本物に見えるよう努力しているのは明らかです」

またサイトでは2段階認証とフィッシング対策オプションも提供されており、詐欺には見えない作りにとなっています。もし詐欺と疑わずに登録すれば、連絡先データや写真付きの身分証明書・自撮り写真などの個人情報がハッカーの手に渡ることになります。

これら個人情報はダークウェブなどで他の犯罪者に売られる可能性があり、さらなる犯罪に悪用するために用いられます。またプレゼント企画の当選コードを入力すると、反映するためにBTCやETHまたはドルの少額送金を要求されます。

もちろん取引所に資産を送金しても反映されることはなく、ハッカーの手に渡ることになり二度と戻ってはきません。市場がさらに盛り上がれば、このような詐欺も様々な手口を用いて再び活発となるため注意が必要といえるでしょう。