暗号通貨詐欺におけるソーシャル エンジニアリングとは何ですか?

定義とコアメカニズム

1. 暗号通貨詐欺におけるソーシャル エンジニアリングとは、技術的なセキュリティ制御を回避し、秘密キー、シード フレーズ、またはウォレット アクセス資格情報を抽出するために、人間の心理を意図的に悪用することを指します。

2. 攻撃者はブルートフォース暗号化やスマートコントラクトのリバースエンジニアリングを行いません。代わりに、彼らは被害者の緊急性、恐怖、権威の偏見、または貪欲を引き起こす物語を構築します。

3. 一般的なベクトルには、クローン Web サイト、認証されたように見える Telegram チャネル、および音声変調された電話を使用して、Binance、Coinbase、または Ledger のサポート エージェントになりすますことが含まれます。

4. 従来のマルウェア配布とは異なり、これらの操作は、リンクをクリックする、偽のインターフェイスに回復ワードを入力する、ハードウェア ウォレットで署名された悪意のあるトランザクションを承認するなど、ユーザーの自発的なアクションに依存します。

5. 成功率は、認識されている正当性と強く相関しています。ロゴ、公式プラットフォームを模倣したドメイン名、および時間制限のある文言 (「90 秒後にウォレットが凍結されます」) により、コンプライアンスが劇的に向上します。

暗号エコシステムで蔓延している戦術

1. 偽のエアドロップ ポータルは、無料トークンの約束でユーザーを誘惑し、ウォレットへの接続と、実際には攻撃者が管理する契約に無制限の ERC-20 許可を与える「承認」メッセージの署名を要求します。

2. なりすましウォレット回復サービスが Google 広告や YouTube ビデオの説明に表示され、被害者を誘導して、ledger-support[.]online や metamask-help[.]site などのドメインでホストされているフィッシング フォームにシード フレーズを段階的に入力させます。

3. 「トークン上場詐欺」には、新しいコインが間もなく主要取引所に登場すると主張する捏造されたプレスリリースが含まれ、流動性がすぐに枯渇する未検証の DEX での FOMO 主導の購入を誘導します。

4. USB ベイティングは 2025 年のブロックチェーン カンファレンスで再燃しました。攻撃者は、オンサイトのデモ中に MetaMask のパスワードをキャプチャするように設計されたキーストローク ロガーを含む「イーサリアム開発キット」というラベルの付いたブランドの USB ドライブを配布しました。

5. ナイジェリアとベトナムの非英語圏コミュニティの間でビッシング攻撃がエスカレートし、そこでは詐欺師が地元中央銀行職員を装い、被害者がBTCを「安全なエスクローアドレス」に送金しない限りKYC違反を警告した。

対象となるユーザープロファイル

1. 最近初めて ETH または SOL を購入した初心者。自己保管原則の認識が不足しており、サードパーティのインターフェイスを過信しています。

2. ウォレット管理を外部委託し、バイトコードや契約アドレスを確認せずにマルチシグ提案に署名する、初期段階の DeFi プロジェクトの非技術的な創設者。

3. 「無料のブロックチェーンアップグレード支援」を提供する SMS メッセージに応答し、電話でニーモニック フレーズを開示するレガシー Bitcoin UTXO の高齢者所有者。

4. Discordベースのミントイベントに参加するNFTコレクター。侵害されたモデレーターアカウントが、アクセス前にウォレットの署名を必要とする偽のホワイトリストリンクを投稿します。

5. 液体ステーキングデリバティブを使用するステーカーが、APY が市場レートを上回ると約束し、未知のイールドアグリゲーターにトークンの承認を誤って承認します。

欺瞞の背後にあるインフラストラクチャ

1. ドメイン生成アルゴリズムは、1 日に何百もの類似 URL (metamask[.]support、metamask[.]app、meta-mask[.]org) を生成します。これらはすべて、プライバシーで保護された WHOIS エントリを使用して数分以内に相互に登録されます。

2. 電報チャネルのエコシステムは、調整された詐欺シンジケートとして動作します。1 つのチャネルは偽の交換アナウンスを配布し、別のチャネルは「ライブ サポート」をホストし、3 番目のチャネルは暗号化されたサブグループで盗んだウォレット認証情報を販売します。

3. 公開されている CEO インタビューに基づいて訓練された音声クローン ツールにより、非常に説得力のあるビッシング スクリプトが可能になります。ヴィタリック ブテリン氏やチャンペン チャオ氏の即時ウォレット移行を促す録音は、東南アジアのテレグラム グループ全体に広まりました。

4. Chrome ウェブストアの「Solana ウォレット コネクタ」の検索結果で 1 位にランクされた偽のブラウザ拡張機能には、ファントム ウォレット リクエストを傍受し、悪意のある RPC エンドポイントを挿入するロジックが含まれていました。

5. 侵害された GitHub リポジトリは、オープンソースのウォレット UI クローンをホストします。開発者はそれを知らずに dApp フロントエンドに統合し、接続されているすべてのユーザーをリアルタイムのトランザクション ハイジャックにさらします。

よくある質問

Q: ハードウェア ウォレットはソーシャル エンジニアリングから保護できますか?ハードウェア ウォレットは秘密キーの抽出を防ぎますが、ユーザーが自発的に悪意のあるトランザクションに署名したり、フィッシング サイトにシード フレーズを入力したりすることを阻止することはできません。物理的な隔離は人間の意思決定を無効にするものではありません。

Q: 報告したにもかかわらず、詐欺ドメインが何日も活動し続けるのはなぜですか?ドメイン レジストラには、新しく登録された類似ドメインに対する自動削除プロトコルが不足していることがよくあります。 ICANN 認定レジストラは、重大な損害が発生するまで削除を遅らせるために、正式な法的申し立てを要求する場合があります。

Q: ブロックチェーン分析会社はソーシャル エンジニアリング パターンを検出しますか?オンチェーン分析により、異常なトークンの割り当てや不審なコントラクトの展開が特定されますが、行動上の欺瞞は資金が移動するまでオンチェーンに痕跡を残しません。攻撃対象領域は完全にオフチェーン、つまりブラウザ、チャット、音声通話に存在します。

Q: マルチシグウォレットはソーシャルエンジニアリングの影響を受けませんか?マルチシグ設定は単一点障害のリスクを軽減しますが、新たなベクトルを導入します。攻撃者は脅迫によって署名者を強制したり、緊急の調整チャネルで共同署名者になりすましたり、特定の条件下で一方的な実行を可能にする誤って設定されたしきい値ポリシーを悪用したりします。