記事本文(要約)
FBIは、ヘデラハッシュグラフネットワーク上でのNFTエアドロップを悪用した新たな詐欺について警告しています。詐欺師は、被害者の暗号通貨ウォレットから資産を盗むために無許可のNFTやトークンを送り、リンクをクリックさせてフィッシングサイトや悪意あるアプリケーションに誘導し、アカウント情報やウォレットの復元フレーズを入力させてウォレットを乗っ取ります。ヘデラハッシュグラフは、ブロックチェーンとは異なるハッシュグラフ構造を持つ分散型台帳技術で、より速く、スケーラブルでエネルギー効率が高いのが特徴です。普及と共に、詐欺のターゲットとなっています。保護策として、エアドロップの正当性は公式情報源で確認し、パスワードやシードフレーズを決して共有せず、ウォレットを定期的に監視してください。不正行為を疑った場合は、アカウントプロバイダーに連絡し、FBIのインターネット犯罪苦情センターに報告することが推奨されます。
※この要約はChatGPTを使用して生成されました。
公開日: Wed, 04 Jun 2025 12:37:33 -0400
Original URL: https://www.bleepingcomputer.com/news/security/fbi-warns-of-nft-airdrop-scams-targeting-hedera-hashgraph-wallets/
詳細な技術情報
この文章に基づいて、セキュリティ情報を以下に詳しく説明します。
CVE番号
この特定の脆弱性や攻撃についてのCVE番号は、公開されていません。一般的に、CVE番号は特定のソフトウェアやシステムの技術的な脆弱性に割り当てられるため、フィッシング詐欺のようなソーシャルエンジニアリングによる攻撃手法はCVE番号が割り当てられないことがあります。
脆弱性の仕組み
この詐欺の脆弱性は、NFTエアドロップのプロセスやその関連通知を悪用することで生じます。ユーザーが不用意に不正なリンクをクリックし、敏感な情報(アカウントのパスワードやウォレットのリカバリーシードフレーズ)を入力することによって、攻撃者が情報を入手し、被害者の暗号資産ウォレットを乗っ取ることが可能になります。
攻撃手法
- フィッシング詐欺:不正なNFTやトークンをユーザーのウォレットに送信し、メモに記載されたリンクをクリックするように促します。
- 偽のdAppsやウェブサイト:リンク先はフィッシングサイトや偽の分散型アプリケーション(dApps)であり、そこにユーザーが敏感な情報を入力することを狙っています。
- SNSやメールでの偽情報の拡散:フィッシングメールやソーシャルメディア広告、偽のウェブサイトを利用して、被害を広げることがあります。
潜在的な影響
- 被害者の暗号資産ウォレットから資金やトークンが盗まれる。
- 被害者の個人情報が漏洩する可能性があり、それによりさらなるフィッシング詐欺の対象となるリスク。
- 暗号通貨コミュニティ内での信頼の喪失やセキュリティ意識の低下。
推奨される対策
- エアドロップの出所確認:エアドロップの通知を受けた場合、その正当性を公式のリソースで確認する。
- 公式連絡先の使用:お知らせに記載された番号やメールアドレスではなく、公式の連絡先を使用して確認する。
- 個人情報の保護:パスワード、シードフレーズ、OTPなどの共有はユーザー自身が連絡を開始した場合のみ行う。
- アカウントの監視:暗号通貨アカウントを定期的に監視し、不正アクセスや不審な取引がないか確認する。
- 被害時の迅速な対応:詐欺に巻き込まれた場合は直ちにアカウントプロバイダーに連絡し、FBIのインターネット犯罪苦情センター(IC3)に詳細情報を提供して報告する。
