仮想通貨詐欺の傾向を探る　セキュリティ研究者がレポートを公開

仮想通貨詐欺の傾向

イーサリアムウォレット「MyCrypto」のセキュリティ研究者 Harry Denley氏は、仮想通貨詐欺と繋がっていると判断されたリンクへのクリックを分析し、その手口と詐欺被害者の傾向を調査したレポートを公開した。

Denley氏は、詐欺被害者や他の研究者からの情報提供を基に、仮想通貨詐欺コンテンツへとユーザーを誘導してきた、URLを2018年6月から追跡し続けている。追跡した詐欺サイトへのリンクは短縮URLサービスBitlyを利用して作成されており、Bitlyはリンクをリダイレクトするとともに、クリックに関するデータを収集しているため、そのデータ分析も可能だ。

Denley氏は、Dune Analytics社提供のイーサリアムデータ分析ツールを利用して、11万8302のクリックデータを分析、潜在的な被害地域や詐欺の手口などを明らかにした。

まず、国別に見たクリック数の割合は、次のような結果となった。

• ナイジェリア— 14％
• インドネシア— 11％
• 米国— 9％
• ベトナム— 8％

Denley氏によると、奇しくも2018年8月の調査結果と同じ国々が今回も上位４位を占めているという。

潜在的被害者数が1位となったナイジェリアだが、イーサリアムとブロックチェーン、ビットコインに関するグーグルトレンドを見ると、イーサリアムに関する関心は一様に低く、先の分析と相関をなしていない。

Denley氏はその原因の一つとして、Bitlyリンクが直接、ユーザー個人に提供されたことが考えられるとしている。Bitlyデータから、経由元（リファラー）としての上位4位は次のようになったという。

• Eメール、SMS、直接クリック：36％
• kinetictokenforms.typeform.com ：30％
• kinetictokenform.typeform.com ： 5％
• ツイッター ： 4％

このうちの「kinetictokenforms.typeform.com」と「kinetictokenform.typeform.com」はともに「かなりの米ドルの価値がある」トークンのエアドロップを約束する詐欺サイトで、ユーザーは電話番号、メールアドレス、イーサリアムアドレス等の情報提供を求められる。

Denley氏は、この手口を「エアドロップを受け取る前のKYC詐欺」と形容しているが、電話番号はシムカード取り替え用、メールアドレスはフィッシング用、イーサリアムアドレスは、実際ユーザーをターゲットにする価値があるかどうかを判断するために使われると説明している。

全体的に、Bitlyを介してリダイレクトされた詐欺の手法は、ユーザーに少額の仮想通貨を送金させる見返りとして、その10倍の額を受け取れると宣伝する信用取引詐欺が大半だという。

仮想通貨詐欺を防止するために

Denley氏によると、フィッシング詐欺を発見したり、またその報告を受けた際に、オンチェーン分析を行い、盗まれた資金の行方を追跡したり、そのアドレスやサイトにフラグを立てコミュニティに注意を促すという。

また、悪意のあるURLと関連アドレスを追跡するオープンデータ「CryptoScamDB」を通して、多くの報告を分析し、イーサリアム関連詐欺のサイト並びにアドレスをブラックリストに載せる活動を行っている。

実際、Denley氏のグループが把握している限りでは、盗まれた資金（ETH)の34％が単独のアドレスに送られていることが分かっているという。またフラグが立てられたアドレスからの多くの資金の送付を受領した他のアドレスは、別の統合用アドレスに資金を移動するための使い捨てだが、その中には10万ドルを超えるものもあり、その後、HitBTC、YoBitそしてBittrexという取引所に送金が行われたことも判明しているそうだ。

さらに上位10位の入金用アドレスの大半は、仮想通貨取引所のホットウォレットからのもので、詐欺グループが取引所のサービスを利用していることがわかる。

しかし、Denley氏は、残念ながら、詐欺は仮想通貨業界の現実であり、現時点で営利事業を営む取引所が詐欺グループに対してサービス停止を行うのには困難が伴うと述べる一方で、データを収集し分析することで新たな詐欺を防ぐための一助となるかもしれないと期待を滲ませた。

参考：ミディアム投稿