CoinPostで今最も読まれています

偽のポケモンNFTサイトで遠隔ソフトウェア拡散、仮想通貨詐欺の事例発覚 サイバーセキュリティ企業が注意喚起

画像はShutterstockのライセンス許諾により使用

リモートツールを偽造

ポケットモンスターのNFT(非代替性トークン)カードゲームを装った偽プロジェクトのサイトに、ユーザーが使用するパソコンの乗っ取りを目的とした「リモートツール」が仕掛けられていたことが先週明らかになった。

韓国のサイバーセキュリティ企業AhnLabによると、ユーザーはウェブサイトでゲームをダウンロードしたつもりでも、実際にはリモートコントロールソフトウェア「NetSupport Manager」をインストールしている場合がある。

このソフトは、管理者が離れた場所から複数のパソコンを管理するために使用するもの。他のマルウェア(悪意のあるソフトウェア)と異なり、通常のプログラムとみなされるケースが多い。AnyDesk、TeamViewerなどの類似製品を使った事例も検出されているという。

今回、偽のNFTゲームのサイトでは、以下画像中央の「Play on PC」リンクからNetSupport Managerがダウンロードされる仕組みになっていた。

出典:AhnLab

ファイルを開示して表示されるアイコンやファイル名も偽装されているため、気づかずにインストールされるケースが多いという。

出典:AhnLab

攻撃者はこのツールを介してPC上のマウスやキーボードを遠隔操作できるため、PC利用履歴やソフトウェアウォレットなどを直接操作したり、別のマルウェアをインストールするなどの行動が可能となる。AhnLabは以下のように述べている。

遠隔操作ツールは使い勝手の良いリモートデスクトップを提供する。悪意をもって開発されたものでなくても、不用意にシステムにインストールされると、マルウェアの追加インストールや情報強奪など、脅威者による悪用される可能性がある。

仮想通貨詐欺の手口

AhnLabはまた、NetSupport Managerを悪用した他の攻撃手口として、スパムメールやなりすましサイトを使った手口も確認している。外部のソフトウェアをインストールする場合は、公式ウェブサイトからダウンロードするよう注意する必要がある。

複雑なDeFiの脆弱性を付いた攻撃や、ブリッジへのハッキングなど新たな手口が連日報じられているが、古典的な投資信託詐欺が未だに横行していることを示している。

近年、注目度の高いプロジェクトに便乗する仮想通貨詐欺の手口が多数確認されている。イーサリアム(ETH)が22年9月15日に迎えた「The Merge(マージ)」に乗じて、複数の詐欺サイトが合計で約1.76億円(120万ドル)を稼いだという統計も出ている。

関連:9月にETHマージに乗じた詐欺で1.7億円の被害=チェイナリシス

また、あらかじめスキャム(詐欺)機能をプログラムに組み込んだ暗号資産(仮想通貨)を活用する「ハードラグプル(出口詐欺)」が2022年に急増。年始から12月1日までに作成された117,629件のスキャム(詐欺)トークンのうち、98,442件が購入できても売却できない「Honey Pot」だった。

Honey Potの主な事例には数日間で45000%増加した「イカゲーム(SQUID)」がある。売却できない制約の付いたトークン価格は上昇し続けるため、強欲なユーザーが騙されて購入する傾向がある。

関連:急増する仮想通貨プロジェクトの「ラグプル(出口詐欺)」、その手口とは?

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
10/12 土曜日
09:30
OKJ、パレットトークン(PLT)のステーキングで特別プラン発表
OKCoinJapanが仮想通貨PLTの特別ステーキングプラン「88日間・年率11.88%」を発表した。Palette ChainのAptos Network統合を記念した期間限定オファーとなる。
08:55
リップル共同創設者、XRPでハリス氏の支援団体に寄付
リップル社の共同創設者ラーセン氏は、仮想通貨XRPでハリス氏の支援団体に1.5億円を寄付した。同氏によるハリス氏への仮想通貨での寄付で記録されているものは今回が初めてとされている。
10/11 金曜日
13:44
仮想通貨DEX大手Uniswap、独自のイーサリアムL2「Unichain」を発表 
DEX大手Uniswapは1、新たなイーサリアムL2ソリューション「Unichain」の立ち上げを発表した。Unichainは低コストで高速なトランザクションと分散化を推進し、クロスチェーン相互運用性を高める。
12:55
米CPI発表などでビットコイン下落、クジラは過去半年間BTC買い占め
仮想通貨市場で米政府によるビットコイン対象清算の可能性が懸念され、市場参加者の間で警戒感が高まっている。昨夜発表のCPIはBTCの価格を一旦押し下げた。
11:35
ブロックチェーンで牛を追跡するCattleProof、米農務省から公式認定取得
家畜のデジタルID管理を行うCattleProofが、ブロックチェーンを活用したもので初めて米農務省のプロセス検証プログラム認定を取得。トレーサビリティ向上へ。
10:00
メタプラネットが10億円分ビットコイン追加購入、今週二度目
仮想通貨オンチェーン追跡ツールのArkham Intelligenceはメタプラネットの保有特設ページを公開。マイクロストラテジーやブラックロック、米政府のアドレスのように、ビットコイン保有数のリアルタイムトラッキングが可能となった。
09:45
ビットコインを公式通貨とする未承認国家「リベルランド」、トロンのサン氏を首相代行に指名
自称国家リベルランドが、トロン創設者ジャスティン・サン氏を首相代行に指名。仮想通貨とブロックチェーンに重点を置きビットコインを公式通貨としている。
08:55
マウントゴックス、弁済期限を25年10月末まで1年延長
マウントゴックスは弁済期限を25年10月末まで1年延長すると公表。仮想通貨ビットコインの売り圧軽減につながる可能性があるとの声が上がっている。
08:15
ドバイ仮想通貨規制当局、7つの無許可事業体に罰金と停止命令
ドバイの仮想資産規制当局(VARA)は、必要なライセンスを取得せずに営業し、マーケティング規制に違反した7つの事業体に対して罰金を科し、業務停止命令を出したと発表した。
08:00
トランプ氏の仮想通貨プロジェクト「WLF」、2200億円の評価額で445億円調達へ
米国のドナルド・トランプ前大統領と息子たちが関与する仮想通貨DeFiプロジェクト「ワールド・リバティ・ファイナンシャル(WLF)」が、来週からトークンの初期販売を開始する計画が明らかになった。
07:30
リップル社、米SECを交差上訴へ
リップル社が仮想通貨XRPを巡る裁判で米SECを交差上訴へ。もう争点は残されていないことを明確にすると同社の最高法務責任者が述べている。
06:35
リップル、Ripple Custody拡充
米リップルは10月10日、銀行やフィンテック企業向けの仮想通貨カストディサービス「Ripple Custody」の機能を大幅に拡充したと発表した。
06:15
米SEC、カンバーランドを仮想通貨取引の「無登録ディーラー」として告発
米証券取引委員会は10月10日、仮想通貨取引会社カンバーランドDRWに対し、無登録のディーラーとして3,000億円以上の仮想通貨産取引を行ったとして訴訟を提起した。
10/10 木曜日
15:00
ステーブルコイン需要、ラテンアメリカで急増=Chainalysis
チェイナリシスの最新レポートによると、ラテンアメリカでステーブルコインの需要が急増している。同地域においてステーブルコインは、自国通貨の価値下落への対策として、重要な金融ツールとなっている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア