Web3.0版フィッシング詐欺に注意! 手口と今年の被害状況を整理 | KEKKAI CEO 杜瑪 -To Ma
Web3.0セキュリティトピック
日本発Web3.0セキュリティ会社のCEOが顕在化するセキュリティの課題を語る
フィッシング詐欺とは?
2024年に入り暗号資産市場は特に盛り上がりをみせています。それに伴い、多くのWeb3.0プロジェクトがこの相場に乗じてさまざまなエアドロップを始めとした施策を展開しています。
そのようなオンチェーン上のアクティビティが活性化するタイミングだからこそ気をつけないとといけないのが「フィッシング詐欺」です。
特にDeFiやエアドロップ、NFTを扱うユーザーが被害にあいやすい傾向にあります。被害にあった場合、その多くはウォレットに入っているほぼすべての資産が盗まれてしまうため、十分な注意が必要です。
また、従来のフィッシング詐欺と同様に被害者は自分の被害に気付きにくく、いつ盗まれたか即座にわからない場合が多いという特徴があります。
手口を解説
従来のフィッシング詐欺と同様に、詐欺師は有名なプロジェクトやインフルエンサーになりすまし、ユーザーにアプローチします。
方法はさまざまですが、SNSのDMや、検索エンジン及びソーシャルメディアでのWeb広告が多い傾向にあります。
さらには、XなどのSNSで偽アカウントを通じて公式アカウントのリプライ欄にポストしたり、プロジェクトやインフルエンサー本人のアカウントをハックして乗っ取る場合もあります。
特に後者であげたものほどユーザーは詐欺だと気付きにくく、被害が拡大しやすい傾向にあると分析しています。
その上で、「暗号資産をエアドロップする」「NFTを無料配布する」といった謳い文句でユーザーを偽サイトへ誘導します。
そのような偽サイトのUIは本物そっくりに作られており、限られた要素だけで詐欺かどうかを判断するのは難易度が高いといえます。
そこからユーザーが偽のサイト内でNFTをミントしたり、トークンの請求をしようとすると、シードフレーズの入力や、バックエンドで資産を詐欺師に転送するトランザクションが実行されます。こうしてユーザーの資産を抜き出すというのが詐欺師たちの主な手法となっています。
ポイントは、端末がハッキングされるという事ではなく、ユーザー自らが詐欺師に対して暗号資産を渡す取引を自覚なく行なっているということです。
被害状況
2024年に入ってから被害は明確に増加傾向にあります。1月には約40,000人、2月には約57,000人、3月には約77,000人がフィッシング被害にあっており、被害額も概ね比例して増加傾向にあります。
2021年〜2023年のデータをみると、暗号資産時価総額の上昇に伴って被害も拡大する傾向が見受けられることから、今年から来年にかけて予想されている本格的な上昇相場において、さらなる被害拡大がみられるのではないかと懸念しています。
対策
対策としては、このような詐欺が存在すると認識し、日頃から都合のいい話には疑ってかかるという意識が何よりも重要です。
しかし、最近は詐欺師の手法も多様化し、そのような意識の外から資産を狙ってくることも多いです。そのような対策として、弊社が開発しているセキュリティサービス「KEKKAI」でリスクを検知するツールを活用することをぜひ検討いただき、少しでもWeb3.0領域でみられる詐欺から身を守っていただければと思います。(監修者・杜瑪)(文・戸田勇大)
Profile
◉杜 瑪(To Ma)
株式会社KEKKAI CEO
高校卒業後、中国から来日し、大学在学中に起業。2023年1月には株式会社KEKKAIを設立。ブロックチェーンセキュリティーソリューションの提供等を展開する。現在はトランザクションのシミュレーション分析により、危険検知ができるWeb3.0セキュリティプロダクト「KEKKAI Plugin」や、NFT詐欺検出・取引シミュレーションができるAPI・SDKサービス、法人向けのWeb3コード監査事業をリリース。今後は現状のサービス向上と、さまざまな角度からユーザーのセキュリティ性改善のための製品をリリースし、業界全体の環境改善に貢献している。
◉戸田 勇大(Yuta Toda)
株式会社KEKKA CMO
大学在学中の2023年1月に株式会社KEKKAIを立ち上げメンバーとして参画。CMOとしてプロダクトのマーケティングやプロモーションを担当する。現在ユーザー向けにトランザクションとスマートコントラクトのリアルタイム分析によりリスク検知を行うセキュリティツール「KEKKAI Plugin」と「KEKKAI Mobile」を提供するほか、事業者向けにトランザクション分析API「KEKKAI API/SDK」とコード監査事業「KEKKAI Audit」を展開中。