3/18に公開されたSky Newsの記事によると、Elon Musk氏などの有名人のTwitterアカウントのなりすましによる巨額の資金の盗難が起こっているようです。またこれらは単一組織によるものではなく複数の模倣犯によるものだと述べています。

有名人だからってタダでお金をバラ撒くわけがないのでくれぐれもご注意ください。

以下記事の翻訳を載せておきます。翻訳ミスなどあるかもしれませんので、必ず原文をご確認ください。

Elon Musk氏の偽物は、Twitter経由で一日で多額のお金を盗む(題名)

Twitterのユーザーは、有名人を偽装するアカウントによって1日に大量のポンド(英国の貨幣)を奪われているとSky Newsは明らかにした。

ブロックチェーンに精通した会社であるChainalysisと協力して、Sky Newsは詐欺の背後には専門の方法を使った単一組織の陰謀ではなく、複数の独立した模倣犯が存在することを発見した。

偽のアカウントは過去2ヶ月間に数百回も襲いかかった。最も成功したのは一日5万ポンド(約730万円)の奪取で、その後収益を現金化するために様々な取引所が使われた。

詐欺は、有名人のTwitterアカウントが投稿した後に行われ、同じ画像と名前を持つ偽装アカウントがスレッドで応答し、仮想通貨をあげるとオファーする。

有名人の姿をした詐欺師達は、仮想通貨コミュニティをサポートしたいと主張し、より多くのトークンを送り返すので、提供するアドレスにトークンを送るようユーザーに求める。

これらの投稿は、一見まともに見えることがある。SpaceXの創始者であるビリオネアのElon Musk氏と、イーサリアムの主な発明家であるVitalik Buterin氏が最もよく偽装されるアカウントの一つになっている。

Vitalik氏は以来、イーサリアムをあげることはしていないと注意喚起するために、表示名を変更しなければならなかった。

Sky Newsは、最大級の詐欺では、詐欺がまともであり他の参加者を促すために、何百もの自動化された偽アカウントが詐欺投稿をリツイートし、「いいね」を付け、いくつかはお金が返ってきたと返答していたことを観測した。

Twitter投稿訳: 「オファーが本当だと見せるための偽の投稿」

Sky Newsは、詐欺が明らかに単純なものであるにもかかわらず、一部の人が被害に遭っていることを明らかにした。我々がすべてのトランザクションを透過的に追跡し保存するイーサリアムブロックチェーンを調べたところ、これらの詐欺で投稿されたアドレスには何千ポンドも送られていた。

詐欺師にお金を送ったユーザーのアドレスにはお金が戻っていないことは明らかだったが、これらが本物の取引なのか、詐欺師が偽装した取引なのかまではわからなかった。ボットアカウントからのやりとりと同じように、他の参加を促すように作られている。

欧州刑事警察機構と協力して、警察がビットコインやイーサリアムなどの仮想通貨の匿名利用者を追跡するのを手伝っているSky NewsとChainalysisは、これらのアドレスの履歴から、似たようなアドレスからの偽装された送金なのか、本当の被害者からの送金なのかを調べた。

Twitter投稿訳: 「この詐欺は、多くの有名なTwitterユーザーが巻き込まれているようです。資金が盗まれたと不満を言う人は見当たらず、支払いが本当のものあるかどうかはわかりません。」

我々の調査によると、いくつかの詐欺の中には明らかに送金を偽装していたものがあったが、興味深いことに最も成功しなかった詐欺であった。犠牲者から何千ポンドも受け取っていた最も成功した詐欺については、どのトランザクションも確実に偽装されたものだと断定できなかった。

多くは実際に購入して保管していた仮想通貨取引所から直接送金しており、被害に遭った個人は初心者ユーザーであったことが示唆される。

Chainalysisによって作成されたグラフは、詐欺師による偽装された送金よりも、分離されたトランザクションを表示することで、犠牲者の口座に入っている資金がどのように個別に送金されたかを表示している。

ChainalysisのAlvaro Sevilla氏は、Sky Newsに、犠牲者のアドレスのトランザクション履歴には指数関数的に増加する検索が必要であり、これを確立するのは容易ではないと語った。

しかし我々の調査では、詐欺師が仮想通貨の洗練されたロンダリングスキーム使用して単一の大元を隠し、他人に詐欺に参加させるようなことはなかったと評価した。これらのトランザクションを詳細に調べるほどに懐疑的であった潜在的な犠牲者も、そのツイートが公式アカウントによるものではないことに気付いたであろう。

しかし、より興味深かったのは、詐欺師が資金を引き出そうとした時に仮想通貨を処理した方法だった。

Chainalysisは、現金と交換するために取引所に送られたという点で、詐欺師達が仮想通貨を洗浄しようとする方法とはっきりと異なることを検出した。これらは、確立された運用方法を用いた単一組織による陰謀ではなく、勧誘が模倣犯によって行われていたことを示唆している。

ChainalysisのシニアディベロッパーであるSevilla氏は、「異なる資金の出金パターンや、異なる取引所の使用など、これらの資金の取り扱い方法の違いは、異なる模倣犯が同じ詐欺行為を試みていることを示している」と述べた。

「技術的な知識と準備がほとんど必要ない攻撃の単純さは、計画された攻撃よりもトレンドになっていると考えている。」

誤解を招くまたは欺瞞(ぎまん)的なやり方でツイッター上の別のアカウントを偽装することは、そのルールに違反し、永久停止につながる可能性があるが、これらのルールが迅速に実施されていないため、仮想通貨の詐欺は大規模に続いている。

ビリオネアのElon氏からイーサリアムの主な開発者であるVitalik氏まで、有名人のステータスを利用しているアカウントは、ツイッターユーザーを欺いてお金を失わせているのにもかかわらず、プラットフォーム上で活動を続けている。

Sky Newsが報告した一つのElon Musk氏の偽アカウントは、ツイッターが我々の詐欺の報告を承認しているにもかかわらず、ほぼ2週間は活動していた。

Twitter投稿訳: 「Twitterは私の報告を受け取ったと言いましたが、Elon Musk氏を偽装して詐欺をするアカウントはまだ残っています。」

ツイッターのスポークスマンは、Sky Newsに「我々は仮想通貨及び関連ソフトウェア製品に関連するスパム活動を認識している。自動化、偽装、その他意図的な詐欺行為はツイッターのルールの下で禁止されている。」と述べている。

「我々のチームは、バッチ処理の技術的なプロセスを監督し、これらのネットワークを大規模的すばやく停止している。これらの問題に関連する疑わしい動作をしているアカウントが見られる場合は、すぐにユーザーをブロックし、専用のサポートチームに直接報告する必要がある。」

今月初め、イングランド銀行のMark Carney総裁は、仮想通貨が規制違反に直面しており「違法行為に対抗するために暗号資産のエコシステムの要素を規制する時が来た」と警告した。

FacebookとGoogleによる変更に続き、Twitterは近い将来、仮想通貨広告のポリシー変更の検討しなければいけないことも理解している。

–翻訳ここまで–

今回の攻撃方法まとめ

直訳なのでちょっと読みにくかったかもしれません。ざっくりまとめてみます。

  • 有名人のなりすましアカウントを作る
  • なりすました有名人の投稿の下に、「指定のアドレスに仮想通貨を送れば、より多くの額を送り返す」というオファーをする
  • 他のアカウントからリツイートやいいねをしまくり、いくつかのアカウントからは本当に取引が行われたと報告をする
  • ブロックチェーン上のアドレスで、実際に取引が行われているように偽装する

昔から迷惑メールで、「100万円あげるので5万円を先に振り込め」というものがありますが、似たようなやり方の詐欺ですね。それが複数アカウントからの自演などで巧妙化されています。

またTwitter側の対応も遅く、スパム報告をしてもしばらくは活動をしていると記事には書かれています。どのみち凍結覚悟で次から次へと新規アカウントが量産されるため、完全にいたちごっこ状態です。

大量のなりすましTwitterアカウント

Vitalik氏の名前で検索すると、大量のなりすましアカウント(パロディ含め)が出てきました。

順番に見てみると、詐欺を企てているものがありました。

400ETH放出する、0.4ETH送れば2ETH返すというもので、48時間だけ、最初の200人のみとなっています。

ただ、このアドレスにはトランザクションの記録がまだなく、詐欺は失敗しているようです。

有名人のなりすましアカウントから身を守るには

Twitterの認可が降りた有名人の公式アカウントであれば、名前の横にこのマークが付いているはずです。

マークが付いていないアカウントに関しては、プロフィール欄に飛び、フォロワーの数を見てみると、大体は公式アカウントよりも遥かに少ないはずです。

一番大事なのは、「話を疑い、自分なりに調べてみる」ということだと思います。

くれぐれもこのような詐欺には気を付けましょう。