ここから本文です

新手の「仮想通貨詐欺」がTwitterで急拡大。その手口とは

2/14(水) 12:11配信

WIRED.jp

古典的なオンライン詐欺の新しい手口がTwitterで広まっている。多少の注意を払っていれば引っかかるようなものではない。だが1週間弱で、すでに仮想通貨(暗号通貨)であるイーサリアムとビットコインを合わせて数千ドルの被害が出ている。

仮想通貨「テザー」の疑惑が本当なら、市場が崩壊する

仕組み自体は簡単なもので、詐欺師たちはまず有名人の公式アカウントに似たTwitterのユーザー名を取得する。イーロン・マスクやセキュリティ大手マカフィー創業者のジョン・マカフィー、イーサリアムの共同創設者ヴィタリック・ブテリンになりすますのだ。

次に、そのアカウントで公式のツイートにリプライして割り込む(こうすれば人々の目に止まる)。そのうえで、例えば何かの記念日やプロモーションといった理由を付けて、0.02ビットコイン(BTC、約19,000円)くらいの少額の仮想通貨を特定のウォレットに送ってくれたら、お返しに2BTC(約190万円)もの“大金”をプレゼントするとつぶやく。これだけだ。この文章を書いている時点でも、この種のツイートが数分ごとに流れているのが確認できる。

インターネットセキュリティー企業PhishLabsのクレイン・ハッソルドは、「ソーシャルメディアのなりすましと、ナイジェリアの王子をかたって送金を求める詐欺とを組み合わせたような手口です」と言う。

彼は米連邦捜査局(FBI)でオンライン上の行動分析を行った経験もある。「ツイッター側はこうしたツイートをするアカウントをブロックするでしょうが、この詐欺はたいして労力のいるものではないので、結局はイタチごっこになると思います。それに、いまのような初期段階は詐欺師たちにとって有利で、成功率はかなり高いはずです」と指摘する。

オンラインRPGの世界と同じ詐欺の手口

この新手の詐欺は、オンライン・ロールプレイング・ゲーム(RPG)「Eve Online」でよく見かける手口にも似ている。ゲームで交易の中心地であるジタ星系では、詐欺師たちが「少額で大儲け」をうたい、ISKというゲーム内通貨をかすめ取ろうとする。ISKは仮想通貨と同様に、デジタルウォレットで保管されるようになっている。

Twitterで詐欺ツイートが出始めたのは2月1日だが、たいていの人は「少額で大儲け」など避けて通るので、大ヒットというわけにはいかないようだ(言うまでもなく、イーロン・マスクがTwitterでやみくもに誰かにビットコインをプレゼントするとは考えにくい)。

しかし、詐欺師が指定するウォレットに少額の入金があるのは事実だ。例えば、ジョン・マカフィーのなりすましアカウントは「0.02BTC(約19,000円)に対し20BTC(約190万円)をあげる」と約束し、数時間で0.184BTCをかき集めた。何の苦労もいらないその手法は悪くない。

テキサス州ダラスのハッカーのグループに参加する通称ティンカーは、一連の偽ツイートをかなり早い段階で発見したひとりだ。「統計を使ったゲームのようなものです。きちんとした説明を求める人ではなく、深く考えず反射的に行動してしまう連中を相手にしているのです」と話す。

「メッセージを短くすれば、読むのも簡単になります。これにTwitter上での有名人のツイートに偽装するテクニックを加えます。さらに外部的な要因としてビットコインの下落もあるでしょう。含み損を取り戻そうと焦っている人間が引っかかるというわけです」とティンカーは説明する。

1/2ページ

最終更新:2/14(水) 12:11
WIRED.jp

記事提供社からのご案内(外部サイト)

『WIRED Vol.30』

コンデナスト・ジャパン

2017年12月9日発売

630円(税込み)

『WIRED』VOL.30「Identity デジタル時代のダイヴァーシティ 〈わたし〉の未来」+ 別冊付録「未来のモビリティは、すでにここにある」

あわせて読みたい