超うまい詐欺の実例~これひっかからないやついるの?
おはようございます。🐤
昨日めっちゃ詐欺にあいました。ほんとうに感心するくらいうまい手法だったので、その内容を共有していきたいと思います。
1. 手順
手順自体は古(いにしえ)の詐欺と同じです。詐欺師の目線で書いていきます。
ブリッジサービスではトラブルがよく起こる
トラブルが起きると利用者は公式のテレグラム/ディスコードで質問をする
この時の利用者は、自分の資金が届かないため、不安でいっぱいの状態である(冷静な判断ができない状態)
詐欺師はそのような質問者を待ち構えて、質問者が現れると、サポートよりも早くDMを送付する(スピード勝負)
詐欺師としては、表で本物のサポートに対応されるとDMの自分が偽者だとバレるので「他の利用者が混乱する」などと理由をつけて、表の質問の削除を要求する
その後、詐欺師は親身になって対応し、ほんとうにうまい手口で詐欺サイトへのリンクを踏ませる(シードフレーズを聞き出す/実行ファイルをダウンロードさせる)
カモゲット!
参考⇒過去にあった詐欺の記録
ポイントは「冷静な判断ができない人」が来やすいところで待ち構えて狙い撃ちすることです。
今これを読んでいるあなたは冷静なので「そんな単純な詐欺にひっかかるなんて、おバカだね~」と冷笑できると思いますが、いざ自分がその立場になったら変わります。
この手口をよく知っている僕が、なぜ今回の詐欺にひっかかったのか。
そして、なぜギリギリで回避できたのか。
感情の動きやメッセージのタイミングまで詳細に説明していきますので、誰もが詐欺にひっかかる可能性があることが伝わってほしいと思います。
2. 事件の詳細
Rango Exchangeというブリッジサービスを試しに使いました。ディスコードでPolygonのMATICを手に入れる系の質問が多かったのでなんとか効率よくできないかと模索していたのです。#ヒヨコロいい人。🐤
ですが、イーサリアムからPolygonにブリッジした4 MATICが届きません。1日くらいは届かないことはブリッジにはよくあることなので、翌日まで待ちましたが届きませんでした。
僕としては「もしかしたらGOX?」と嫌な予感がします。ここで公式のTwitterから公式のテレグラムに参加し、「僕の4 MATICが届きません」と質問をしました。
すると「Mod Henry」(サポート担当者のヘンリー)という肩書のついた人から「ヘイ、チェックしてみるからリクエストIDを俺にDMしておくれ」と返事がきます。
ここで僕は少しだけ「あれっ?」と思います。リクエストIDはトランザクションIDのようなものだと考えていたから、表でも言っていいものだと思っていたからです。
また、普通のサポートはDMに誘導するものでしょうか? 表でもいいんじゃない? と思ったので試しに表でリクエストIDを送ると、「DMしてくれよ」と言われます。
次の瞬間、HenryからDMが届きます。「ヒヨ、ここにIDを貼ってくれ」
ということで僕はIDを貼ります。この時僕は「表でも貼ったのに…」と少しは思いましたが、このDMの主(詐欺師)のことを90%くらいは本物のサポートだと考えています。
重要!この時点で、表での対応の早さ、本物の肩書、会話の流れやタイミングなどから「本物のサポートは自分から絶対にDMしない」という考えは薄れ、「さすがにこの流れだと向こうからDMしてくれるのは不思議じゃないよね」と考えています。
でも経験豊富な僕は10%の疑いの気持ちを残しています。このHenryがにせものである可能性はゼロではないので、しっかりとアカウントの詳細を確認します。
表のサポートのヘンリーと裏のDMのヘンリーのアカウントを比べてチェックしたところ「@Henry_Gray」と一字一句間違いがありませんでした。ここで僕は「このDMのヘンリーは100%本物だ」と考えます。
会話は続きます。
返ってきたのは中国語で「さまざまなサポートや注意散漫による混乱を避けるため、表のチャットから君のメッセージを削除してくれないか」という内容。
そしてチェックすること数秒(数秒?!)
「すまない、弊社のシステム上、あなたのアカウントに不具合が発生し、コントラクトへの自動接続に失敗した」とのこと。
そして「損失を避けるために、次のリンクから手順にしたがってくれ」とのこと。
このリンクをクリックしたら、その先はあと数手で詰みです。僕はクリックしませんでした。
3. クリックしなかった理由
上記のやり取りのすごく初歩で、僕はこのヘンリーが100%詐欺師だと確信しています。
一方、表のヘンリーとDMのヘンリーは同一人物だということも100%信じたままです。
ちゃんとしたサポートなのになぜ詐欺師と断定できたのか?
それは「表のチャットを削除してくれ」という依頼です。(中国語だったけど)
これは意外と語られていないですが、詐欺師は必ずこう言います。なぜなら、表で本物のサポートが開始されると自分が偽者だとバレてしまうからです。これを言われたら詐欺確定と考えていいです。
ということはこのテレグラム自体が偽物だったのか? 僕は混乱しました、いろいろ調べた結果、こういうことでした。
テレグラムでは名前を登録する必要があります、上の画像の「Henry」というのが名前で、これは重複することができます。
また、ユーザー名(Username)というものもあります。これは唯一無二であり絶対に重複しません。しかし、このユーザー名は登録しないこともできるようです。
偽者はそれを知っていて、ユーザー名を登録せずに、本物になりすましたということでした。こうやって横に並べたらすぐにわかりますけど、その時は一度画面を閉じてIDだけを比べていたのでわからなかったのです。
ちなみにですが、にせものはこの人だけではなくもう一人現れています。もっとわかりやすい偽者だったのでここではあげていないだけです。とにかく「質問をすると詐欺師がわらわら湧いてくる」ので、相手からのDMは100%詐欺だと考えておいてください。これは基本です。
他にも「これをしてきたら詐欺確定」という条件がいくつかあるので、書いておきます。
表のチャットを削除させようとする
リンクをクリックさせようとする
ファイルをダウンロードさせようとする
シードフレーズを入力させようとする
本物のサポートは、絶対に上記のことは言いません。これらをさせなくても問題は解決できるからです。特にリンクは日常なのでついクリックしがちではないでしょうか。
でも、ブラウザは実はけっこうな権限が与えられているので、実行ファイルをダウンロードさせられるのと同じくらい気をつけるべきなのです。
そして、間違ってリンクをクリックしても即アウトにならないよう、OSは常に最新の状態に保っておきましょう。また特にPCにはウィルス対策ソフトを入れるのも有効だと思います。
あと、加えるなら、詐欺師はすごく親切丁寧で反応が早いということです。こっちが日本人だとわかるやいなや日本語での対応に切り替えてくれます。(僕のIDに「JP」が入っているのになぜ最初中国語で断定してきたのかは謎)
本物のHenryともやり取りしていますが、100%英語で、ちょっと日本語を書いたら「やめてくれ」と塩対応されました。
まとめ
というわけで詐欺の手口を紹介しました。今回は表のやりとりとの組み合わせとタイミングの良さで、100%本物(というか表と裏が同一人物)と信じてしまったけど、それでも次のような基本を知っていたので詐欺を防ぐことはできました。
【これをしてきたら詐欺確定リスト】
相手からDMしてくる
表のチャットを削除させようとする
リンクをクリックさせようとする
ファイルをダウンロードさせようとする
シードフレーズを入力させようとする
以上、みなさんの今後のブロックチェーン活動の参考になればうれしいです。
それではまた、DeFi~(@^^)/~~~
この記事が気に入ったらサポートをしてみませんか?