支援してくれたユーザー全員にBTCを還元します!
そんな甘い誘いは要注意です!Twitterで拡散したプロモーションでまんまと15万ドル(約1700万円)を盗み出したスキャマー達!その手口とは?
目次
イーロン‧マスクに成りすまし仮想通貨BTC詐欺?
BBCの報道によると、テスラの共同創設者及びスペースX社の共同創設者であるイーロン‧マスクと称した偽造のTwitterで15万ドル相当を盗み取る事件が発生しました。
Seems like @patheuk (@Pathe from UK) was renamed as @elonmusk few minutes ago and is giving BTC. LGTM pic.twitter.com/Cmj3uCX1kw
— Pierrick Greze (@p_greze) November 5, 2018
スキャマーたちはTwitterのプロモーション機能を利用してあたかもテスラのイーロン‧マスクが宣伝を拡散しているように見せかけた偽造行為を行っています。実際のTwitter記事は拡散のあと削除されていますが、プロモーションを見かけたユーザーたちの混乱が伺えるツイートです。プロモーションの内容とは次の通り。
「コミュニティー全体に1万BTCを寄与します。テスラのデレクターの記事を添付しておきます。サポートしてくださる皆さんに感謝します。世界で最大の仮想通貨無料配布をBTC所有ユーザーにすることを決定しました。」
コミュニティーを支援するための資金要求と支払い方法などが表記されたURLが添付されており、ユーザーの支払いを促すツイートです。
偽のイーロン‧マスクからのプロモーションをなぜ信じたのか?
今回のBTC無料配布を語る詐欺事件は、誰もが勘違いをするTwitterの落とし穴に引っかかったことが原因と言えるでしょう。なぜ何の不思議もなくコミュニティー発展のために寄付用のお金を送ってしまったのか?Twitter詐欺が成功した4つの理由を解析します。
公式Twitterの印「青いチェックマーク」にご用心!
Twitterは公式であることを示すためにアカウントの名前に青いチェックマークが付けられています。これを見るとプロファイルや内容とは関係なくユーザーは基本的に安心感を覚えます。今回の偽造行為は「Elon [email protected]」から発信されたプロモーションで、もちろん青のチェックマークがあるアカウントでした。
青のチェックがあるアカウントであっても今回のようにお金を請求する内容が盛り込まれていたり、Bitcoinを「Bitcoic」やsupportを「suppoot」と記述するスペルミスがあったりと、公式アカウントとしては非常に軽率であることに疑問を感じなくてはなりません。
アカウントの名前に偽造要素たっぷり!
偽造のアカウントか否かは、よく注目すればネーミングから暴くことができます。今回のアカウント名は「Elon [email protected]」ですが、@以降の名前patheukは映画の代理店に所属していたアカウントです。
正真正銘イーロン‧マスク本人のアカウントなら、@elonmuskとなるのが当然でしょう。公式の青のチェックに紛らわされずこのようなプロモーションでは特に細部にも注意を払いたいものです。
支払い要求のURL誘導に注意!
Twitterのプロモーションに添付されたURLをクリックすると支払いを要求するページへ誘導されます。ユーザーは0.1BTC~1BTC (£491-£4,491) をプロモーションとして指定の場所へ送金すると、寄付の金額により1BTC~10BTCの還元が受けられるとうたったものでした。
このプロモーションに疑問を抱かなかったユーザーたちは即座に送金を行ったようですが、もちろんBTCの特別還元などは起こりませんでした。
著名人からのリツイートや賞賛に注意!
今回の詐欺事件がもっともらしくユーザーに映った原因の一つに信頼のおけそうなユーザーからのリツイートやコメントが寄せられていたことです。プロモーションのツイートには実際にボクサーRayton Okwiri、ブロガーSarah Scoop、スウォンジ‧シティAFC Ladiesなどの公式アカウントから賞賛され、一般のユーザーに信用性を印象付けています。
ハッキングされた@paheUKアカウント
スキャムが発覚して、ハッキングを受けてしまった映画配給会社のPathe UKからはTwitter記事は全くの偽装であることを公式アカウントから表明しています。
The Pathe UK Twitter account was hacked this morning by an unknown third party. A series of unauthorised tweets were sent for which we apologise. The issue has now been resolved and we have taken back control of our account.
— Pathé UK (@patheuk) November 5, 2018
ツイートの内容は「Pathe UKの公式アカウントが今朝、見知らぬ第三者のハッキングに遭いました。一連の非承認のツイートに関してお詫び申し上げます。アカウントの問題が解消されコントロール管理を取り戻しています。」というものでした。
イーロン‧マスクを名乗る不思議なツイートは3月から!
今回のBTC詐欺はまんまとスキャマーに軍配が上がってしまいましたが、実は3月ころからイーロン‧マスクを名乗るアカウントで「BTC買いませんか?」といったコメントを載せたツイートが出回っていたようです。
https://twitter.com/elonmusk/status/1054520588734058496
このツイートはあまりにも頻繁に登場する「BTC買いませんか?」の偽ツイートにテスラのチーフデレクターがパロディでわざとツイートしたもの。現在はTwitterから削除されています。
今回のこの詐欺事件を受けてTwitter広告担当者はBBCに、「プラットフォーム上で仮想通貨詐欺の取り組みに関して大幅に改善した」と述べています。
また今回の事件の影響もあり、スキャムや悪意のある活動を検出するための積極的なツールへの投資を続けているため、ユーザーインプレッションは10の倍数に低下しているようです。
Twitterのアカウント登録は非常に容易で、偽造のリスクが高いことは今回のスキャムによって証明されました。ユーザーの死角を狙った偽造行為にはくれぐれも注意しましょう!
