キリフダ報

Share this post

キリフダ報
キリフダ報
【初心者向け】暗号資産生成イベント(TGE)に伴う詐欺手法とツールを用いた対策方法について
Copy link
Facebook
Email
Notes
More

【初心者向け】暗号資産生成イベント(TGE)に伴う詐欺手法とツールを用いた対策方法について

Konityan
Oct 22, 2024
1

Share this post

キリフダ報
キリフダ報
【初心者向け】暗号資産生成イベント(TGE)に伴う詐欺手法とツールを用いた対策方法について
Copy link
Facebook
Email
Notes
More
Share

2024/10/22の日本時間16時に、ScrollというTVL1億$以上のL2チェーンが、暗号資産生成イベント(TGE)を実施します。

このようなイベントはエアドロップと呼ばれ、プロジェクトの早期参加者にトークンが割り当てられ、専用のwebサイトにてトークンを請求できます。

Thanks for reading synschismo research! Subscribe for free to receive new posts and support my work.

しかし、エアドロップに合わせた詐欺が流行している負の側面もあります。本記事では、暗号資産生成イベント(TGE)に伴う詐欺手法とツールを用いた対策方法について解説します。

Introducing Scroll’s First Airdrop: A Celebration of the Global Community

今回の記事は、以下のような構成で進めていきます。

1. 暗号資産生成イベント(TGE)に伴う詐欺手法

   (1)ソーシャルエンジニアリングとフィッシング詐欺

2. ツールを用いた対策方法について

   (1)Pocket UniverseやScam Snifferによるなりすまし対策

3.まとめ

1. 暗号資産生成イベント(TGE)に伴う詐欺手法

(1)ソーシャル・エンジニアリングとフィッシング詐欺

ソーシャル・エンジニアリングとは、人々を巧みに操ることで、情報の提供やソフトウェアのダウンロード、ウェブサイトへのアクセス、犯罪者への送金を促し、個人や組織のセキュリティを脅かす行動を取らせる攻撃のことです。

このソーシャル・エンジニアリングの一つとして、偽のwebページを作成して、重要な情報を騙しとるフィッシング詐欺があります。先ほど冒頭でも述べた通り、暗号資産生成イベント(TGE)の際は、専用のwebサイトで暗号資産を請求します。詐欺師は、このwebサイトに似た偽サイトを作成し、ユーザーを騙します。

以下の画像は、ScrollのトークンであるSCRという暗号資産生成イベント(TGE)の請求サイトになります。公式のブログを参照すると、請求が開始するまではパスワードで保護されているとアナウンスがあり、実際のサイトに請求開始前にアクセスすると、パスワードにてロックがかかっています。

Next Steps-Airdrop Claim Details(左記サイトを参照して筆者が作成)

一方、Scrollの暗号資産生成イベント(TGE)に際して、詳細が記された公式ブログはX(旧Twitter)などのSNSで告知がされています。以下の画像は、Scrollの公式Twitterアカウントのリプライ欄に、偽の請求サイトを貼り付けて、ユーザーに対してフィッシング詐欺を仕掛けている様子になります。

よく確認すると、Scroll公式のツイートは、アカウント名が「Scroll_ZKP」となっており、フィッシング詐欺をしかけているツイートは、アカウント名が「Scrrolll_ZKP」となっています。

よくみるとアカウント名が異なる

また、詐欺師が作成した偽の請求サイトでは、請求開始日より前にアクセスしたにもかかわらず、ウォレットとの接続と請求が可能になっています。

このサイトにウォレットを接続して請求することで、自らが持っている暗号資産を詐欺師に奪われるという仕組みになっています。

ここまで読んだ方ならお気づきかもしれませんが、暗号資産生成イベント(TGE)に伴う詐欺手法は、実はそこまで高度な手法ではありません。

Twitterのアカウント名が公式のものになっているのか、公式の発表している請求サイトと同じドメイン名になっているかを確認することで、多くの被害を防ぐことが可能です。

しかしながら、これらを毎回注意することは億劫なので、次項ではツールを用いた対策方法について、紹介いたします。

2. ツールを用いた対策方法について

 (1)Pocket UniverseやScam Snifferによるなりすまし対策

Pocket UniverseやScam SnifferといったChrome拡張機能を使用することで、前項のような詐欺師によるXのなりすましアカウント、フィッシング詐欺ツイートに対する警告を表示させます。

このような警告が出ているツイートのリンクを避けることで、フィッシング詐欺による偽サイトへの遷移を防げます。

Pocket Universによる警告・ブラインド機能、ScamSnifferによる警告機能

また、万が一偽サイトへ遷移してしまった際も、以下の画像のような偽サイトブロック機能があります。今回のリンクでは、Pocket Universeのみ反応しましたが、ScamSnifferも同様の機能を搭載しています。

偽サイトの作成は容易に行えるため、現状はサイトブロック対応とのいたちごっこになっています。Pocket UniverseやScam Snifferといったツールを併用したり、公式のアカウント名やリンクをしっかり確認することが、詐欺被害の対策方法になります。

Pocket Universeによる偽サイトブロック機能

3.まとめ

今回は、直近の大きな暗号資産生成イベント(TGE)であるScrollを題材にして、ソーシャル・エンジニアリングとフィッシング詐欺といった手法の紹介と対策についてまとめました。

今回紹介したPocket UniverseやScam Snifferの他にも、国産のweb3セキュリティツールKEKKAIなど、様々なセキュリティツールがあります。

次回以降で、セキュリティツールの詳細紹介、詐欺被害のオンチェーン分析などについても深堀する予定です。興味のある方は、次回以降もぜひご覧ください。また、本記事によって詐欺被害にあわれる方が減ることが本望です。

執筆者:こにちゃん

最後まで読んでいただきありがとうございました。

Thanks for reading synschismo research! Subscribe for free to receive new posts and support my work.

1

Share this post

キリフダ報
キリフダ報
【初心者向け】暗号資産生成イベント(TGE)に伴う詐欺手法とツールを用いた対策方法について
Copy link
Facebook
Email
Notes
More
Share

Discussion about this post

No posts

Ready for more?

© 2024 キリフダ株式会社
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great culture

Share

Copy link
Facebook
Email
Notes
More