暗号通貨の人気の高まりにより、ソーシャル メディアは、ユーザーが暗号通貨ウォレットや秘密鍵に問題があるときに助けを求める中心的な場所になりました。詐欺師はこの状況を利用して、偽のサポート提供でお金を稼いだり、ウォレットやキーにアクセスしたりします。

CISPA 研究者の Bhupendra Acharya 博士は、これらの詐欺がどのように機能するかに関する初の大規模研究を発表し、X (以前は Twitter として知られていました) での詐欺行為のエンドツーエンドの分析を提供しました。彼は第 45 回 IEEE で研究結果を発表しました。セキュリティとプライバシーに関するシンポジウム2024 年 5 月に。紙で利用可能ですarXivプレプリントサーバー。

ビットコインやイーサリアムなどの暗号通貨は、その分散型の性質とユーザーに匿名性を与えるため、広く受け入れられてきています。暗号通貨を管理および販売するには、ユーザーはいわゆる暗号ウォレットが必要です。デジタルウォレット暗号通貨の場合。

最もよく知られているウォレットは、Metamask、Coinbase、Trust です。これらのウォレットにアクセスするには、秘密キーが必要です。秘密キーにアクセスできる人は誰でも、暗号ウォレットを管理またはアクセスできます。秘密キーを紛失した場合、暗号ウォレットにはアクセスできなくなります。

「仮想通貨の人気が高まるにつれて、ソーシャルメディアでも仮想通貨について話題になっていることに私たちは気づきました。これには、ウォレットへのアクセス不能や紛失などの技術サポートの問題も含まれます」秘密鍵などのフレーズが、テクニカル サポートを偽り、実質的に公式サポートになりすました詐欺師を惹きつけます」と Acharya 氏は説明します。

多くの人は、各暗号通貨ウォレットプロバイダーの公式サポートチャネルに直接連絡するのではなく、チャットグループまたはツイートを通じて助けを求めることを好みます。「私たちの研究で、どのようにして詐欺師ソーシャルメディアでユーザーを悪用して、仮想通貨ウォレットにアクセスしたり、偽りの技術サポートと引き換えに単純に支払いを要求したりするのです」とアチャリヤ氏は言う。

HoneyTweet で詐欺師の足跡をたどる

ソーシャル メディアでのサポート詐欺が実際にどのように機能するかを調査するために、Acharya は HoneyTweet と呼ばれるツールを開発しました。「HoneyTweet は、詐欺師をおびき寄せるために、テクニカル サポート リクエストのキーワードを含む固有のツイートを自動的に送信します」と Acharya 氏は説明します。

「偽のサポートを提供する詐欺師は、詐欺的な支払い方法や詐欺師の手口を検出するために、半自動ツールを介して連絡されます」と彼は続けます。詐欺師たちは、ウォレットへのアクセスを取得すると主張するソフトウェア ツール「Zeus」など、さまざまな偽のオファーを考え出し、サポートの一部として金銭を要求します。

ユーザーは、元のプラットフォームでの詐欺検出を回避するために、会話中に外部の通信チャネルに誘導されることがよくありました。HoneyTweet の助けを借りて、Acharya と彼の同僚は 3 か月以内に 9,000 人以上の詐欺師をおびき出し、詐欺の支払い方法として使用された PayPal や暗号通貨のアドレスを含む 6 つのソーシャル メディア プラットフォームで彼らを追跡しました。

研究の最も重要な結果

研究の中で、Acharya 氏と彼の同僚は、仮想通貨ウォレットのサポート詐欺が X などのソーシャル メディアで蔓延している現象であることを示すことができました。「これらの詐欺を阻止するために、ソーシャル メディアにはまだやるべきことがいくつかあることがわかりました」と Acharya 氏は言います。と言う。「また、詐欺師が詐欺の試みに複数のソーシャル メディア プラットフォームを使用することが多いこともわかりました。

「X を超えて、詐欺師は Instagram、Facebook、Telegram、WhatsApp などのダイレクト メッセージを通じて連絡を取ることを求めます。」

基本的に、詐欺師は複数のソーシャル メディア プラットフォームをリンクするチェーン オペレーションを行っています。詐欺のプロセス中、詐欺師はまず信頼を構築しようとし、その後ソーシャル エンジニアリングのトリックを実行して、実際の詐欺が行われるダイレクト メッセージ通信を開始します。

ダイレクト メッセージングの際、潜在的な被害者は秘密キーを公開するか、詐欺師が提供する支払い方法で「偽の」サポート料金を支払うよう求められます。PayPal と協力し、検出された詐欺アカウントを決済サービス プロバイダーと共有することで、研究者らは詐欺の経済的影響をさらに検証することができました。

企業とユーザー向けのポイント

「私たちの勧告を採用する可能性のあるグループが 2 つあります」とアチャリヤ氏は説明します。「最初のグループは、暗号通貨ウォレットプロバイダーなどの関連サービスで構成されています。彼らは、ブランド名に直接関連付けられたすべてのアクティビティを監視し、詐欺師がブランドになりすまそうとした場合に措置を講じる必要があります。2番目のグループは、X、Instagram、フェイスブック、テレグラムなど。

「詐欺チェーンに関して何が起こっているかを共同で監視することが重要です。詐欺は必ずしもチャットが始まったプラットフォームで発生するとは限らないからです。最後の詐欺はチェーンの最後、つまり別のプラットフォームで発生する可能性があります。」それらの連鎖と戦うためには、ソーシャルメディアサービス間の連携が特に重要です。」

さらに、暗号通貨ウォレットのユーザーもアクションを起こすことができます。Acharya氏は、仮想通貨ウォレットの公式プロバイダーとのみ連携し、すべての非公式チャネルには注意することを推奨しています。いかなる場合も、Google フォームまたは同様のプラットフォームを介して情報を共有してはなりません。

「公式と提携した暗号通貨ウォレットまたはソーシャルメディアアカウント」暗号通貨ウォレットがユーザーに秘密鍵を尋ねることは決してありません」と CISPA 研究者は結論づけています。

未来は（安全な）デジタル通貨にあります

会話の中で、デジタル通貨の大ファンであり暗号通貨ユーザーであることを明かしたアチャリヤ氏は、暗号通貨に多くの可能性を見出している。「仮想通貨のようなデジタル通貨は次世代の通貨であり、将来的には既存の通貨に取って代わると私は信じています。」と彼は確信しています。「しかし、私たちが必要としているのは、デジタル通貨を作成して運用するのに十分安全なシステムです。」

研究者として、彼はこの目標に貢献し続けたいと考えています。「あるプロジェクトでは、ChatGPT を使用して、HoneyTweet に基づいて詐欺師とチャットしています」と彼は説明します。「これに関連して、私たちはアカウント回復の疑いなど、さまざまなカテゴリーの詐欺にも焦点を当てています。

「別の追跡調査では、さらなるタイプの詐欺メカニズムを特定することを目的として、ディープフェイクベースの方法を使用して、Zoomビデオと電話を介して詐欺師とチャットし、通信する予定です。」

暗号通貨の分野におけるどのような詐欺メカニズムが Acharya 氏と彼の同僚によって暴かれるかを見るのはエキサイティングです。

提供元CISPA ヘルムホルツ情報セキュリティセンター