Sophosの研究者によると、悪意ある攻撃者が「豚の屠殺」暗号資産詐欺により、わずか3か月で100万ドル超を盗み出したという。
調査によれば、この高度に洗練された作戦では合計14のドメインと、ほぼ同一の詐欺サイトが数十件使用されていた。
攻撃者は分散型金融(DeFi)の取引アプリケーションに由来する暗号資産の偽の取引プールを利用して被害者をだまし、ある個人は1週間で2万2,000ドルを失った。
これらの「流動性プール」は、さまざまな種類の暗号資産を包含し、ユーザーがある暗号資産から別の暗号資産へ取引することで利益を得られるようにする。参加者は取引が行われた際に支払われる手数料の一定割合を受け取る一方で、別のアカウント(通常はプールの運営者)には取引を円滑にするため、参加者のウォレットへアクセスする権限が付与される。
Sophosは、豚の屠殺詐欺の実行者が、ユーザーから資金を吸い上げるためにこうしたプールをますます設置しており、最終的には被害者の流動性プール全体を自分たちのものとして空にしてしまうことを突き止めた。
被害者が1週間で2万2,000ドルを失う
このレポートでは、オンラインの出会い系詐欺にだまされ、この種の手口で2万2,000ドルを失った「フランク」という人物の事例が取り上げられている。
フランクは出会い系アプリMeetMeで「ビビアン」から連絡を受けた。ビビアンは、仕事のためにワシントンD.C.に住むドイツ人女性だと名乗った。数週間にわたる恋愛めいたメッセージのやり取りの中で、ビビアンはフランクに暗号資産への投資を執拗に勧め、流動性プールのサイトを推奨した。
フランクは最終的にTrust Walletのアカウントを開設し、ドルを暗号資産に換えられるようにしたうえで、流動性プールのサイトへのリンクに接続した。これは分散型金融プロバイダーAllnodesになりすました詐欺サイトだった。
5月31日から6月5日の間に、フランクはプールに2万2,000ドルを投資し、わずか3日後にその資金は詐欺師によって空にされた。
その後フランクはビビアンに相談したが、彼女は資金を取り戻して「報酬」を得るために、さらに多くをプールへ投資するようフランクを促した。銀行がCoinbaseへの送金を承認するのを待つ間、フランクは調査を行い、Sophosによる流動性マイニングの記事を見つけ、助けを求めて連絡した。
Sophosの主任脅威リサーチャーであるショーン・ギャラガーはフランクにビビアンをブロックするよう助言した。しかし彼女は投資を継続させようとする誘いを執拗に続け、ギャラガーが生成AIアプリで作成されたものだと考える、長く感情的な手紙まで送ってきた。
洗練された作戦
Sophosは、この豚の屠殺詐欺の作戦が非常に洗練されており、被害者の端末にマルウェアをインストールする必要すらなく、代わりにソーシャルエンジニアリングの手口を用いていた点を強調した。
ギャラガーは次のように述べた。「この偽の流動性プール全体は、正規のTrust Walletアプリを通じて運用されていました。ある時点でフランクは、資金を取り戻すためにTrust Walletのサポートに連絡しようとしましたが、詐欺的な流動性プールサイトの偽サポート窓口につながってしまったのです。」
ギャラガーは、shā zhū pán(シャー・ジュー・パン)としても知られる豚の屠殺詐欺が蔓延しつつあり、脅威アクターにとって非常に効果的であることが示されていると警告した。
「正規の暗号資産取引がどのように機能するかを理解している人はごく少ないため、こうした詐欺師が標的をだますのは容易です。現在ではこの種の詐欺向けのツールキットまで存在し、異なる豚の屠殺詐欺グループがこのタイプの暗号資産詐欺を手口に加えるのが簡単になっています。昨年、Sophosはこうした不正な『流動性プール』サイトを数十件追跡しましたが、現在では500件超が確認されています」と彼は述べた。
彼は、人間関係のない相手が出会い系アプリやソーシャルメディアのプラットフォームを通じて突然連絡してくる場合、とりわけWhatsAppのようなプラットフォームへ会話を移そうとし、その後に暗号資産への投資の話を持ち出すような「人物」には警戒するよう呼びかけた。
Sophosは調査結果を暗号資産インテリジェンスの専門家であるChainalysisと、取引所プラットフォームのCoinbaseに共有しており、両者は豚の屠殺詐欺の規模について引き続き調査を進めている。
翻訳元: https://www.infosecurity-magazine.com/news/fraudsters-million-three-weeks-pig/
