近年、仮想通貨関連の詐欺が増加しており、特に「豚の屠殺詐欺」が注目を集めています。

セキュリティソフト企業ソフォス（Sophos）の最新レポート によると、この手口はオンライン犯罪者に莫大な利益をもたらし、2023年11月には米司法省が70人以上の市民を狙った詐欺から900万ドルを押収する事態となりました。

豚の屠殺詐欺は、犯罪者が被害者とオンライン上で信頼関係を築き上げ、その後ビジネスやスキームへの投資を説得する手法です。

通常、これらのスキームは犯罪者が資金を奪った後に被害者とのコミュニケーションを絶つ「ラグプル」で終わります。

ソフォスのレポートによれば、豚の屠殺詐欺はオンライン詐欺の中で最も成長速度が速く、米国の被害者は仮想通貨関連の投資詐欺で数十億ドルを失っています。

ソフォスの研究者ショーン・ギャラガー氏によれば、仮想通貨は国境を越えて多国籍犯罪組織が資金を迅速に洗浄できるため、犯罪者はインターネットベースの詐欺に焦点を当て、被害者に貯金を仮想通貨に変換させて資金を投資させる手法を用いています。

また、ギャラガー氏によれば、豚の屠殺詐欺の犯罪者はソーシャルエンジニアリングやオンラインでのグルーミングを駆使し、被害者をだましていた手法から、偽のDeFiプラットフォームを利用してユーザーのWeb3ウォレットから資金を搾取する手口に移行しています。

彼は、「これらの新しい詐欺は、2022年に発見された“流動性マイニング”詐欺の進化形であり、豚の屠殺詐欺の過去の作戦で完成された偽の恋愛や友情のシナリオを、スマートコントラクトやモバイルの仮想通貨ウォレットと組み合わせています」と説明しています。

レポートによれば、DeFi詐欺によって、過去の豚の屠殺詐欺での技術的な障害を犯罪者が回避できているとのこと。新しい手法では、特定のアプリケーションのインストールが不要であり、アップルやグーグルのアプリストアの審査を回避できる点が挙げられています。

DeFi詐欺では、信頼できるアプリケーションを使用し、アプリ内でウェブページを読み込ませることで、被害者をだます手法が進化しているとのことです。

DeFi詐欺では、個人のウォレットから資金を預けたり送金したりする必要がなく、ユーザーがコントロールしているという錯覚を維持しています。

「罠が仕掛けられるまで、被害者の仮想通貨預金はウォレットの残高に表示され、詐欺師は利益を錯覚させるために仮想通貨トークンを口座に追加することさえある」。と述べました。

通常、被害者は詐欺師が管理するDeFiの流動性プールにWeb3のウォレットを接続するように誘い込まれます。その後、攻撃者はウォレットから資金を引き出し、盗んだ仮想通貨を洗浄することができます。

最近のフィッシングメール詐欺では、ウォレットからの資金を抜き取るソフトウェアが使用され、2024年1月にはメールマーケティング会社メーラーライトのシステムが侵害され、推定330万ドルが加入者から抜き取られたとの報告もあるようです。

仮想通貨関連の詐欺がますます巧妙になっているようです。

この「豚の屠殺詐欺」の手口は特に危険で、被害者とのオンライン関係を築いた後にビジネスへの投資を誘導します。

ソフォスの報告によると、これは急速に広がっており、多くの米国の被害者が数十億ドルを失っているそうです。

オンラインで安全に取引するためには、不審な投資提案には慎重に対処し、未知のプラットフォームやアプリへのアクセスを避けることが重要です。

また、個人情報の共有や急な資金移動には注意し、信頼性の高い情報源からのみ投資判断を行うよう心がけましょう。セキュリティ意識を高め、専門家のアドバイスを受けることが大切です。