BlockFi 詐欺師は回復プロセスで利益を得る

As I noted last month, the crypto lending firm BlockFi has started to send back to its customers some of their funds which had been frozen for over a year, since the demise of Sam Bankman-Fried’s FTX exchange led to BlockFi likewise vanishing into the mists of Chapter 11.  As BlockFi emerges from bankruptcy, they are reimbursing customers in two tiers. Those who had crypto sitting in their “wallet” on the platform (not lent out and not earning interest), got back 100%. In my case, nearly all my assets on BlockFi were on the lending platform, earning juicy interest. For that class of assets, only a partial recovery is expected. Also, BlockFi will only send to you the crypto (e.g. Bitcoin or USDC) you owned as the crypto coin itself, not as the liquidated dollar value.

先月指摘したように、仮想通貨金融会社BlockFiは、サム・バンクマン・フリード氏のFTX取引所の崩壊によりBlockFiも同様に霧の中に消えて以来、1年以上凍結されていた資金の一部を顧客に送り返し始めた。 BlockFi は破産から脱却するにあたり、2 段階で顧客に払い戻しを行っています。プラットフォーム上の自分の「ウォレット」に暗号通貨を保管していた人（貸し出しておらず、利子も得ていない）は、100％戻ってきました。私の場合、BlockFi 上のほぼすべての資産が融資プラットフォーム上にあり、多額の利子を得ていました。このクラスの資産では、部分的な回復のみが期待されます。また、BlockFi は、あなたが所有する暗号通貨 (ビットコインや USDC など) を、清算されたドルの価値としてではなく、暗号コイン自体としてのみ送信します。

Therefore, you must establish an outside crypto wallet, and give them the external wallet address, so they can transfer the coin over a blockchain. This prospect of a connection between BlockFi (or its bankruptcy agent, Kroll) and your crypto wallet has brought out the scammers in force: if they can trick you into connecting them to your wallet, they can suck it dry in a flash.

したがって、外部の暗号ウォレットを確立し、ブロックチェーン経由でコインを転送できるように外部ウォレットのアドレスを与える必要があります。 BlockFi (またはその破産代理人である Kroll) とあなたの暗号通貨ウォレットが接続されるというこの見通しにより、詐欺師が大量に現れました。彼らがあなたをだましてウォレットに接続させることができれば、あっという間に仮想通貨を吸い取ることができます。

The first thing I noticed back in early March was the proliferation of web sites that looked legit, but weren’t. When I browsed for “BlockFi withdrawal” or “BlockFi recovery,” up came a number of sites that had “BlockFi” or “Kroll” somewhere in their names, as clickbait. I don’t see any of these sites now, a month later. I assume that either those sites have been taken down as the thieves move onto the next heist, or the search engines have blotted them out.

3 月初旬に私が最初に気づいたのは、合法に見えても実際はそうではない Web サイトが急増していることでした。 「BlockFi 引き出し」または「BlockFi 回復」を検索すると、クリックベイトとして名前のどこかに「BlockFi」または「Kroll」が含まれるサイトが多数表示されました。 1 か月経った現在、これらのサイトはどれも見られません。泥棒たちが次の強盗に移るにつれてこれらのサイトが削除されたか、検索エンジンがそれらのサイトを消し去ったかのどちらかだと思います。

Bogus phishing emails have also been sent out. Most insidious was an expertly-crafted email that I and other BlockFi customers received. Here is a screen shot of the now-infamous message:

偽のフィッシングメールも送信されています。最も陰険だったのは、私と他の BlockFi 顧客が受け取った、巧妙に作成された電子メールでした。これは、今や悪名高いメッセージのスクリーンショットです。

As folks have pointed out, this looks pretty good. It has got the official company logo, and no misspellings. The return address on the email was BlockFi Holdings at www.everbridge.com. Unless you were vigilant, this address did not immediately raise suspicions like a random Gmail address or .ru address might.

人々が指摘したように、これはかなり良いようです。正式な会社ロゴが入っており、スペルミスはありません。電子メールの返信先アドレスは、BlockFi Holdings (www.everbridge.com) でした。用心していなければ、このアドレスは、ランダムな Gmail アドレスや .ru アドレスのように、すぐに疑惑を引き起こすことはありませんでした。

Plus, this email was targeted to BlockFi customers, and came right when we were expecting further emails to tell us what steps to take to recovery our funds. How did the thieves have our email addresses? One speculation centers around the “Mother of All Breaches” (MOAB) when the Mailer Lite database was hacked in January. But we know that Kroll’s database was breached last year, where the lost data includes BlockFi customers’ names, email addresses, and amounts held at BlockFi, so that seems a more direct source.

さらに、この電子メールは BlockFi の顧客を対象としており、資金を回収するためにどのような手順を踏むべきかを知らせる電子メールがさらに届くと期待していた矢先に届きました。泥棒たちはどのようにして私たちのメールアドレスを入手したのでしょうか? 1 つの憶測は、1 月に Mailer Lite データベースがハッキングされたときの「すべての侵害の母」（MOAB）を中心にしています。しかし、昨年クロールのデータベースが侵害されたことはわかっており、失われたデータには BlockFi 顧客の名前、電子メール アドレス、BlockFi に保有されている金額が含まれていたため、その方がより直接的な情報源であると思われます。

Anyway, lots of BlockFi customers clicked on the link in this email. The thieves were pretty clever. First, they had you scrawl your signature on the screen. So now they have that archived, in order to do further ID theft mischief. And then, they had you connect their app to your wallet, as a trusted dApp. Over on Reddit (here and here), you can read the howls of pain from folks who got their wallets cleaned out. They are not alone – -as of late March, this scam had netted something like $5 million in digital assets.

とにかく、多くの BlockFi 顧客がこのメール内のリンクをクリックしました。泥棒たちはかなり賢かったです。まず、画面にサインを走り書きしてもらいました。そこで現在、彼らはさらなる ID 盗難のいたずらを行うために、それをアーカイブしています。そして、そのアプリを信頼できる dApp としてウォレットに接続させました。 Reddit (こことここ) では、財布を整理された人々の苦痛の叫びを読むことができます。彼らは一人ではありません - 3 月下旬の時点で、この詐欺はデジタル資産で約 500 万ドルの利益を上げていました。

An eerie thing about crypto is that the holdings at any address on the blockchain are public knowledge, even though you don’t know who the owner of that address is. So crypto sleuth Plumferno was able to display at least one of the BlockFi scammer’s wallets in the process of accumulating stolen assets:

暗号通貨の不気味な点は、たとえそのアドレスの所有者が誰であるかは分からないにもかかわらず、ブロックチェーン上の任意のアドレスの保有が公に知られていることです。したがって、暗号通貨探偵のプラムフェルノは、盗まれた資産を蓄積する過程で、BlockFi 詐欺師のウォレットの少なくとも 1 つを表示することができました。

This wallet (0x6C0e83422cD73fFD3A5EC4506638F6A0A8e22b38) currently holds well over $1million in Eth + various tokens combined, and as you can see, this scam is still very active – new victims are showing up in the transaction list quite regularly. Current holdings on Debank:

このウォレット (0x6C0e83422cD73fFD3A5EC4506638F6A0A8e22b38) は現在、Eth とさまざまなトークンを合わせて 100 万ドルを優に超えています。ご覧のとおり、この詐欺は依然として非常に活発であり、新しい被害者が取引リストにかなり頻繁に現れています。 Debank の現在の保有資産:

I am embarrassed to admit that I got taken in by this email. I tried clicking on the links, but fortunately my wallet was empty and my anti-malware resisted having me connect to the phishing site, so I did not lose any coin.  Some takeaways are:

恥ずかしながら、このメールに騙されてしまいました。リンクをクリックしようとしましたが、幸いなことにウォレットは空で、マルウェア対策機能がフィッシング サイトへの接続を阻止したため、コインを失うことはありませんでした。いくつかの要点は次のとおりです。

( 1 ) Always be suspicious of emails; especially scrutinize the return address, to make sure it really is from a source you trust. Watch for almost-legit email addresses.

(1) 電子メールには常に疑いを持ちましょう。特に返信先アドレスを精査して、本当に信頼できる送信元からのものであることを確認してください。ほぼ正規の電子メール アドレスに注意してください。

( 2 ) If at all possible, avoid clicking on links in emails; try to go to the actual company website and click links from there.

(2) 可能な限り、電子メール内のリンクをクリックしないでください。実際の会社の Web サイトにアクセスして、そこからリンクをクリックしてみてください。

( 3 ) See ( 1 )

( 3 ) ( 1 ) を参照