2段階認証(2FA)を設定していたにもかかわらずビットコインを盗まれた——そのような被害が国会でも取り上げられるほど、暗号資産を狙う詐欺の手口は急速に高度化しているとみられます。ChainTrackでは今回、この「2FA突破型」の詐欺スキームに焦点を当て、オンチェーン調査の観点から背景を整理します。
なぜ2段階認証が破られるのか
2FAはアカウント保護の有効な手段ですが、攻撃者は複数の迂回経路を持つとみられます。代表的なのが「リアルタイムフィッシング」と呼ばれる手法です。被害者が偽サイトに入力したIDとパスワード、そして2FAコードを攻撃者が即座に本物のサービスへ転送することで、ワンタイムパスワードの有効期限内に不正ログインを完了させる可能性があります。さらに「SIMスワップ攻撃」——携帯キャリアを騙って被害者の電話番号を攻撃者のSIMに切り替える手口——もSMS認証を無効化する手段として知られています。
SNS・ロマンス型との組み合わせが巧妙
近年目立つのが、SNSで長期間にわたり信頼関係を構築したうえで投資への誘導を行う「ロマンス投資詐欺(Pig Butchering)」との組み合わせです。被害者が偽の投資プラットフォームにログインする際、上記の2FA突破技術が使われるとみられるケースがあります。プラットフォーム自体が詐欺グループの管理下にある場合は、そもそも2FAが機能しないケースもあるとみられ、注意が必要です。
オンチェーンで見えてくる特徴
ChainTrackの観点では、こうした詐欺で動く資金は送金後に複数のウォレットやミキサーサービスを経由して難読化が試みられることが多い傾向があります。ブロックチェーン上の取引記録自体は残るため、早期に取引所へ通報することで資産の凍結依頼につながる可能性はあります。ただし、資金の回収が保証されるものではなく、あくまで証拠保全と被害拡大防止が優先されます。
今すぐできる対策
①SMS認証よりもアプリ型認証(Google Authenticator等)やハードウェアキーを利用する。②アクセスするURLは必ず公式サイトを直接入力またはブックマークから開く。③見知らぬSNSアカウントからの投資話は、どれだけ親密に感じられても第三者への相談を挟む。被害に遭った場合は、警察・金融庁の相談窓口への早期連絡が重要です。
参考: Yahoo!ニュース
💬 暗号資産の被害・不正送金の追跡調査のご相談はChainTrackへ。https://trackingbb.net
コメント