木曜日に発表された調査によると、Twitterでは数千の偽アカウントで構成される詐欺ネットワークが、本物のNFTストアを模倣して、暗号通貨ユーザーからお金を盗んでいることがわかりました。
この報告は、消費者保護団体が何度も警告しているにもかかわらず、暗号資産関連の詐欺が依然としてソーシャルメディア上で一般的であることを示す最新の兆候です。また、同社の新しいオーナーであるイーロン・マスクが、排除するか「死ぬ気でやる」と約束した偽アカウントを排除するために、Twitterが何をしているかという新たな疑問も生じています。
脅威情報企業Nisosの研究者たちは、7月26日から10月11日の間に、3000以上のTwitterアカウントが、無料の非代替性トークン(NFT)をMintすることを提案する偽の店先へのリンクを持つ約6000のツイートを発信していることを発見しました。研究者によると、これらのツイートは、他の数千の偽アカウントによって拡散されたとのことです。
新しいNFTを作るという名目で、偽のNFTストアは人々を騙し、彼らのウォレットにアクセスさせるように仕向けました。これにより、詐欺師は所有者のNFTやその他の暗号資産にアクセスできるようになり、それを盗みました。
NFTはビットコインと同様、ブロックチェーン上にのみ存在する暗号通貨です。NFTはユニークでコピーできないため、コレクターにとって価値が高くなっています。
研究者は、詐欺師が被害者から盗んだ金額を把握できていない。暗号資産追跡会社Chainalysisの協力を得て研究者が行った分析によると、詐欺が始まって以来、詐欺師のウォレットアドレスは「数十ドルから数百ドルに及ぶ数百の取引を受け取っている」といいます。
詐欺師は、本物のNFT市場のように見えるTwitterアカウントを作ることで、人々を騙して信用させることができました。例えば、研究者は@ Imaginry Onesと@ Imaginry Onesのアカウントを発見しましたが、これは@Imaginary Onesの異なるバージョンで、ほぼ50万人のTwitterフォロワーを持つNFTプラットフォームです。研究者は、詐欺ネットワークが500以上のドメインを使用し、そのすべてが同じIPアドレスにリンクされていたことを発見しました。
研究者は、このネットワークがどこから来たのかはっきりとは言えません。しかし、最初のツイートを発信したアカウントはすべて、インドネシアの3つのアカウントをフォローしていました。報告書の調査は、10月11日までしか行っていません。ただし研究者は、このネットワークと報告書に記載された多くのTwitterハンドルがまだ活動していることを確認しています。
Twitterはコメントを求めてもすぐには答えませんでした。
Nisosの研究者が発見した詐欺組織は、この種のものだけではありません。ブルームバーグは5月、詐欺師がTwitterアカウントを乗っ取って、有名なNFTプロジェクトのふりをし、認証情報を盗むアプリを宣伝していると述べています。
サイバーセキュリティ企業Tenableの研究員で、暗号資産詐欺について多くの調査を行っているSatnam Narang氏は、Nisosのレポートについて、「私が見た限り、これはかなり標準的なものだ」と述べています。
Nisosのレポートと同様に、詐欺師が二次的なネットワークのアカウントを使って、オリジナルのツイートを引用ツイートし、ユーザーにタグ付けしてスパムをするのはよくあることだといいます。引用ツイートは、店頭へのリンクがあるメインのツイートよりも、削除フラグが立ちやすいようです。
Nisosの報告書は、消費者保護団体が以前から認識している、ソーシャルメディア・プラットフォームが暗号資産詐欺を広める主要な手段であるという懸念を浮き彫りにしています。実際、FTCは、2021年1月から2022年3月の間に暗号資産詐欺の被害額が10億ドル以上に増加し、そのほぼ半分がソーシャルメディアからの被害であることを発見しました。(FBIによると、暗号資産に関わる詐欺の被害額は2021年に16億ドルにのぼるという。)
以前は、ソーシャルメディア上の詐欺師は、リターンが2倍になると約束してウォレットアドレスに送金するよう投資家に伝え、実際にはそのお金が盗まれるという、いわゆる「ギブアップ」詐欺を主に使っていました。この種の詐欺を行う人々は、自分をより信頼できるように見せるため、Muskのような有名な暗号通貨の人物のふりをすることが多いのです。
しかしNarang氏によると、多くの詐欺師は、被害者の財布を悪意のあるソフトウェアに接続させることに焦点を切り替えており、その方が資産を盗むにははるかに良い方法だといいます。
Nisosのレポートにある詐欺師は、被害者を見つけるために認証済みアカウントを使用していなかったとしても、詐欺師は、特に業界の大物のふりをするときには、しばしば認証済みアカウントを便利なツールとして使用するとNarangは述べています。Muskが買収したとはいえ、これは事実であり、今後このプラットフォームがどのようにユーザーを検証していくのかが気になるところです。
多くの人が、「詐欺師は8ドルかけて認証済みアカウントを購入し、それを使ってX、Y、Zになりすますだろう」と考えているのを知っています。「詐欺師は今すぐアカウントを購入する必要はないのです。彼らは、Twitterにお金を払っていない既存の認証済みアカウントを侵害し、それらを詐欺アカウントに変えることができるのです」。
ユーザーに検証へのアクセスを与えることは、詐欺師がこの種の犯罪を犯しやすくなるだけだと述べた。
暗号資産詐欺師たちも、イーロン・マスクの検証計画をめぐる混乱に乗じてます。ある計画では、ウォレットをリンクさせたユーザーはTwitter BlueとNFTを無料で手に入れることができます。削除される前に、この詐欺は35,000RTに達してたほど。
アカウント認証に関するTwitterの方針が明確でないとはいえ、暗号資産詐欺師がサイトから離れることはなさそうです。「Twitterは、こうしたプロジェクトの多くにとって基本的なコミュニケーション・プラットフォームとなっている」とNarangは言います。暗号資産ユーザーはTwitterに集まるので、こうした詐欺師が集まるのは理にかなっているでしょう。
