Xユーザーが最近の詐欺体験を語る

最近、ダブル・ワン（@iamdoublewan）は、フレンドテック（FT）の将来についての無害なインタビューに参加した際に、手の込んだ詐欺の被害に遭った。ワンは、この出来事を振り返りながら、どのようにして資金を失うことになったのか、そしてこの経験から学んだ貴重な教訓を明かした。

欺瞞に満ちたインタビューが暗転

ワンとの出会いは、@_connormurray（投稿時点では@thomasguaItieri）からインタビューを申し込むメッセージを受け取ったことから始まった。万人以上のフォロワーがいることを知ったワンは、英語を練習するチャンスだと思い、承諾した。この決断が大きな過ちにつながるとも知らずに。

Xでの最初の会話のスクリーンショット（出典：X @iamdoublewan）

インタビューはテレグラムで行われ、もう一人がメモを取っていた。どちらもアメリカ訛りで、アジア人ではない。話し合いの中心は、FTとその将来についてのワン監督の考えなどで、10分ほど続いた。

同意の要請と詐欺の暴露

インタビューの後、ワンはテレグラムを通じて、詐欺師によって記録が削除されたフォームへのリンクを送られた。このフォームは彼のデータを使用することへの同意を求めたもので、当時は一見無害な要求だった。この段階では、会話はまだ英語で出版日について話しており、ワンがインタビュー中に話していたリヴァイという別の人物の話まで持ち出された。

しかし、ワンがこのプロセスを検証しようとしたところ、サファリでエラーに遭遇するというトラブルが発生した。彼はスクリーンショットを詐欺師と共有し、グーグル・クロームを使い、ブックマークに検証リンクを追加するようアドバイスされた。この指示に従い、FTウィンドウがパスワードの入力を促したが、彼はパスワードのないアップルIDを使っていたため、これが問題となった。

詐欺師たちは彼の身元を確認するだけでいいと断言した。しかし衝撃的な展開で、10分も経たないうちにワン氏の資金はすべて消えてしまった。

詐欺師は手の込んだ手口を使う

この事態に対処するため、ワンはテレグラムでインタビュアーにメッセージを送り、自分の資金が盗まれたと主張し、少し残しておいてほしいと要求した。それに対して、彼らは電話を要求し、彼の資産回復の努力を引き延ばす戦術のようで、最終的にはチャットの記録を削除することになった。

詐欺師のマインド・ゲーム

ワンの投稿が大きな注目を集めた後、詐欺師たちは投稿の削除と引き換えに半額を返すという取引を提案した。彼らのコミュニケーションには、「5分しかない」といった不安を煽るようなフレーズや、「私にも子供がいる。

Xで詐欺を暴露した後のテレグラムでの会話のスクリーンショット（出典：X @iamdoublewan）

SlowMistチームの献身的な努力とOKXのサポートのおかげで、Wan'の盗まれた資金を阻止することに成功した。

皮肉なことに、ワンは詐欺師から祝福のメッセージを受け取った。詐欺師は心配を装い、当初はワンのFTアカウントにアクセスできたが、できなくなったと偽った。実際には、漏洩したのはWanのFTアカウントではなく、詐欺師のOKXアカウントだった。この手の込んだ策略は、ダブル・ワンを騙して資金を送金させ、最終的にはその資金が消えてしまうように仕組まれていた。

アカウントが凍結された後、ワンを欺こうとする詐欺師のスクリーンショット。(出典：X @iamdoublewan）

詐欺師の卑劣な手口を理解する

Xでは、詐欺師は本物のフォーブス記者になりすました、コナー・マレー フォーブスのウェブサイトに掲載されていた彼の写真と情報を使って偽のプロフィールを作成したのだ。この事件以来、詐欺師たちはXのアカウントを更新し、彼になりすましている。別の記者 ブルームバーグから新しいハンドルネーム、@thomasguaItieri。

いずれにせよ、ユーザー名は再び変更されている。https://twitter.com/intent/user?user_id=1227934760669872129 .

このアカウントはまた、不審に思われないように、それぞれのメディアから身元に関連する投稿を再投稿している。しかし、あるアカウントでリポストばかりしているのは赤信号だ。

しおりトリックの仕組み

これは、FTで「ブックマークを検証する」をクリックした後に起こったことだ。

詐欺師は、狡猾なJavaScriptスクリプトを使用してFTユーザーを標的にし、彼らを欺いてブラウザに偽のブックマークを追加させている。このスキームは、パスワードや二要素認証の認証情報を含む機密データを盗もうとしたり、Friend.tech'の埋め込みウォレットにリンクされたPrivyトークンを危険にさらすなど、深刻な脅威となっている。

同様の手口でDiscordのアカウントが侵害されたことがあり、この脅威は目新しいものではない。これは、オンライン・プラットフォームやウェブサイトがこうした手口に対して脆弱であり、さまざまなアカウントや資産が盗難や悪用の危険にさらされていることを再認識させるものだ。

常に警戒を怠らない

FT ユーザーは、ブックマーク、ブラウザの拡張機能、および不審な活動を徹底的に検査し、警戒する必要があります。強力なオンライン・セキュリティ対策を実施し、疑わしいブックマークを速やかに削除することは、FTのアカウントと資産を保護するために不可欠な措置です。脆弱性を悪用し、無防備な被害者を狙う進化するサイバー脅威を前に、常に情報を入手し、慎重に行動することが極めて重要です。また、相手の身元を確認することで、誰と話しているのかに注意してください。見知らぬウェブアドレスやオンライン上のユーザーネームに直面した場合は、常に警戒を怠らないこと。

以下は、赤信号と注意すべき簡単なヒントである。

レッドフラッグ

1. 変なスペル
2. スペルミス
3. 奇妙で長いウェブアドレス
4. 個人的な投稿は禁止
5. 再投稿のみ
6. Xに認証済みのフォロワーがいない
7. ボット・フォロワー
8. グーグルの偽スポンサー広告

簡単なヒント

1. 似たようなアカウント（実在の人物である可能性がある）がないか、ざっと調べてみてください。
2. 公式サイトやソーシャルメディアのアカウントで確認を。
3. 周りに聞いてみよう。同じ詐欺の手口に気づいている人がいるかもしれない。
4. 何事も焦って行動してはいけない。用心するに越したことはない。
5. フォームに記入する際は、細心の注意を払うこと。
6. ウォレットや同様のアカウントにリンクされていない別のデバイスを使用する。

SAFUであり続ける！

オリジナル記事