仮想通貨スキャマーを冷やかしてみた!
皆さん、こんにちは。
インターネット上のスキャム(詐欺)行為は相変わらず絶えませんが、ひと昔なら、ナイジェリアなどのアフリカ諸国の誰かを装い、SNSやSkypeで大きな額のお金をチラつかせ、「銀行口座から引き出す手伝いをしてほしい」などと誘いの言葉でお金を騙し取るといった手口が一般的でした。
ここ数年は仮想通貨が一般的になったこともあり、ICO詐欺だけでなく、SNSなどを通じて上述のような手口で嵌め込みを行うスキャムも増加しています。
私も先日、twitterで2件のDMがあり、「ああ、いつものScamか」と思いながらも、なんとなく仕事の傍でカチャカチャとチャットの相手をしながら、スキャマーの様子を探ってみることにしました。
1件は、パリ在住のロシア人(という設定)で、「とある仮想通貨取引所で3BTCを得たが、引き出しができないから手伝って欲しい」というものでした。
私は「どれどれ」と思いながら、教えてもらったURLにアクセス(もちろん不用意にはアクセスしていませんが)
BTCやその他のアルトコインのティッカーなども表示されていて、一見、それっぽい雰囲気のウェブサイトでした。
チャット相手は何故か「ユーザー登録してくれ」と言ってきたので、「お前のアカウント確認するのになんで登録する必要あるんだ」と優しく問い詰めると、自分のID/PASSを提示してきました。
とりあえずログインしてみると、確かに3BTCの残高と取引履歴があります。
ユーザー同士のチャットやサポートチャットまであるので、ここまで揃っていると「偽物」だとは思わないかもしれません(現に私も「あら?本物?」と一瞬錯覚してしまいました)
「Transfer」という項目があるので、試しに0.01BTCを私のウォレットに送金しようと思うも、アドレスが見つからないというエラー。
サポートに問い合わせると、それは取引所内のユーザー同士での送金とのこと(つまり、これで取られる)
「じゃあ、外に送るのはどうするんだ」と問い詰めると、0.3BTCをデポジットに入れろと言われたので、スキャマーアカウントにある3BTCから0.3BTCをデポジット。
そして、スキャマーアカウントのウォレットアドレスに私のアドレスを入れて引き出しを行うと、突然「ページが見つかりません」のエラーが出て、以降はそのアカウントにログインすらできなくなりました。
まあ、よくできた仕組みですが、おそらく騙される人は多いでしょうね。
その後、twitterのDMで「他の人に引き出してもらった」などと返信が来ましたが、「ちょっとは手伝ったんだから少額でいいからBTC送れ」と優しく迫ると、「お前には何も助けられてないから送る義務もない」といってブロックされてしまいました。
ちなみに、そのサイトは「Tenocrypt」というサイトです。
2件目は、中国は湖南省在住の女性(という設定)の方です。
同じくtwitterでDMをよこし、日本語も勉強していて「いつか日本に行きたい」とのこと。
LINEを聞いてきたので、相手のIDを登録。
会話はほとんど普通の内容で、nemlog内のみたさんの記事(https://nemlog.nem.social/blog/23398)とほぼ同一の手口です。
住んでいる地域や旅の話、中国の景観の写真などを送ってきたりと、「あれ?これ普通の人じゃん」と私も一瞬錯覚しそうになりました。
しばらく普通の会話をしていると、二日目あたりに趣味の話に。
おそらく相手は、私が「トレードをしている人」だということをtwitterアカウントなどから推測しているでしょうから、アウトドアや音楽鑑賞などの月並みな趣味に加えて「Forexなどもしている」と伝えてみました。
すると、「叔父さんに投資を教えてもらって、FXや不動産で成功した」との話を始め、さりげない話の流れで「HNCというコインを知っているか」と質問をしてきました。
私が「知らない」と回答すると、取引所のURLをチャットに貼り、「秘密だけど今週中に$15が$40になるよ」とのこと。
適当にあしらいながら、しつこく購入を勧めてくるので、「Binanceくらいの大手に上場したら買うよ」などと返答し、最後に「資金があるならBTCのトレードでもやれば?」と、BitMEXのアフィリンクを貼って、BTCのレバレッジトレードをオススメしておきました。
この「HNC」の取引所は以下画像の通りですが、なんとなく先のTenocryptのサイト構成も似ていますよね。
ひと昔のスキャムと同じように、最近のスキャムもテンプレート化されているのかもしれません。
もっとも、HNCの話については、スキャムかどうか、実際に購入してみたわけじゃないのでわからないのですけどね。
私は、インターネットやセキュリティーなどについて、20年以上、仕事や趣味で培った知識や経験があるわけですが、皆さんが「いっちょ冷やかしてやろう」などと思ったならば、ちゃんとした自衛策をもって挑むようにしてください。