偽アカウントと不正バッジ：新たなフィッシングの波が暗号投資家を狙う

ここ数時間で、暗号通貨コミュニティは、偽の認証バッジを使用した高度なフィッシングキャンペーンを検出しました。NS3.AIの報告によると、攻撃者は@ethena_labなどの正当なプロジェクトを偽装し、ますます洗練されたソーシャルエンジニアリング手法を用いて暗号通貨愛好者を騙しています。

このなりすましスキームはどう機能するのか？

攻撃者は二段階の戦略を採用しています。まず、同じ名前とアバターを使って本物のアカウントをクローンし、その後、偽の認証バッジを追加して正当性を装います。これらの詐欺プロフィールは、DeFiの有名なプロジェクトの公式代表者になりすまして、コミュニティのアクティブなメンバーにパーソナライズされたダイレクトメッセージを送信します。目的は、被害者を悪意のあるプラットフォームに誘導し、資格情報や資金を盗むことです。

偽の認証を見分けるためのレッドフラッグ

これらの偽アカウントを見つける鍵は、公開チャネルで公式プロフィールを手動で確認することにあります。微妙な違いに注意してください：メールアドレスのわずかな変更、偽のURL、またはコミュニティとの過去の交流の欠如などです。Twitterなどのプラットフォームはシステムを強化していますが、手動の監視は依然として重要です。新規作成されたアカウントからの、データやウォレットアクセスを求めるメッセージを受け取った場合、それはほぼ間違いなく詐欺です。

必須の保護対策

認証情報をダイレクトメッセージで確認しないでください。アカウントが認証済みのように見えても、必ずブラウザから公式ウェブサイトに直接アクセスし、メッセージ内のリンクをクリックしないでください。ソーシャルメディアアカウントには二段階認証を有効にし、パスワードはユニークで複雑なものにしてください。疑わしいアカウントを見つけたら、直ちに該当プラットフォームに報告し、コミュニティの他のメンバーと情報を共有してください。