Blockchain.com に注意してください - メールアドレスの確認メール詐欺

Blockchain.com 詐欺メールを理解する

「Blockchain.com - メールアドレスを確認してください」詐欺は、広く使用されている暗号通貨ウォレットプロバイダーである Blockchain.com からのメールを装い、アカウント関連の問題を防ぐためにユーザーにメールアドレスを確認するよう促すメールです。メールの内容には、アカウントの「バッジ」が期限切れになり、アクセスを維持するには確認が必要であると記載されている場合があります。実際には、これは機密情報を入手し、ユーザーの暗号通貨ウォレットにアクセスするための詐欺行為です。受信者を偽の Web サイトに誘導し、秘密鍵やその他の認証情報を要求することで、この計画の背後にいる詐欺師は、ユーザーが Blockchain.com に抱いている信頼を悪用しようとしています。

詐欺の仕組み: 欺瞞的なリンクとフィッシングの手口

このような詐欺メールには、本物に見えるブランドやリンクが付けられていることが多く、「はい、これが私のメールアドレスであることを確認します」などのボタンも含まれています。これらのボタンをクリックすると、ユーザーは Blockchain.com の公式ページを非常によく模倣した偽の Web サイトに誘導されます。ここで、ユーザーはウォレット ID を入力するよう求められ、続いてブロックチェーン ウォレットへのアクセスを保護するために使用される「12 語の秘密の回復フレーズ」などの個人情報を入力します。この機密情報が提供された場合、詐欺師はウォレットを完全に制御し、検出や救済措置を受けることなく、資産を自分のアカウントに転送できるようになります。

以下の詐欺メッセージを確認してください。

Subject: Immediate Action Required: Your Blockchain Account Badges Expire Today

Blockchain[.]com
Verify Your Email Address

In our continuing efforts to enhance user trust and safety,

we invite you to update your account verification with us.
Yes, I Confirm This Is My Email Address

Use your unique Wallet ID to log into your Blockchain wallet.

Thank you for using a Blockchain wallet.
© 2023 Blockchain[.]com

秘密鍵の保護が重要な理由

暗号通貨では、秘密鍵と回復フレーズを保護することが不可欠です。ブロックチェーンの取引は不可逆的であり、ウォレットから移動された資産は取り戻すことができません。被害者にとって、ブロックチェーンのこの特性は、盗まれた資金を回復できる可能性がほとんどないため、大きな損失につながる可能性があります。個人情報が漏洩するリスクを認識することは、ウォレットへの不正アクセスを防ぐ鍵です。この詐欺は、これらの詳細を完全に秘密にしておくことの重要性を理解していない可能性のあるユーザーを食い物にしています。

フィッシングメールを見分ける方法

このようなフィッシング詐欺は、正当なメールであるように見せかけるために巧妙な手口を使います。個人情報の確認、アカウントへのログイン、疑わしいリンクのクリックをユーザーに急かして求めるメールは、フィッシングの典型的な兆候です。送信者が有名な会社のように見えても、メールアドレスのわずかな矛盾、スペルミス、公式ウェブサイトにつながらないリンクなど、詐欺の微妙な兆候がないか確認することが重要です。詐欺師は、アカウントの閉鎖やアクセスの喪失の可能性を警告するなど、受信者にプレッシャーをかけるような文言でメールを作成することがよくあります。

フィッシングメールがブロックチェーンを超えた大きな脅威である理由

この Blockchain.com 詐欺メールは、暗号通貨ユーザーをターゲットにしたフィッシング キャンペーンの広範なトレンドの一部です。ログイン認証情報や金融情報を収集するように設計された詐欺はますます一般的になっています。たとえば、「支払いが送信されました」と主張したり、「 MetaMask ウォレットを確認」するようにユーザーに依頼するメールは、フィッシング戦術の他の例です。このようなメールには、悪意のあるソフトウェアを配信する可能性のある添付ファイルやリンクが含まれている場合もあります。そのため、予期しないメッセージから何かをクリックしたりダウンロードしたりしないようにすることが重要です。

追加の危険: 疑わしいリンクを介したマルウェアの配信

フィッシング メールに埋め込まれたリンクは、認証情報の盗難以上の被害をもたらす可能性があります。場合によっては、マルウェアをインストールするように設計されたサイトにユーザーを誘導することもあります。これは、正当なダウンロードのように見えるダウンロードや、ユーザーのデバイスに有害なファイルを自動的に配置する「ドライブバイ ダウンロード」によって発生する可能性があります。これらのファイルは、キー入力をキャプチャするスパイウェアから、ユーザーをシステムからロックアウトするランサムウェアまで多岐にわたります。常にリンクの上にマウス カーソルを置いてリンク先を確認し、不明な送信者からのリンクをクリックしないようにしてください。

オンラインで安全を保つための簡単な実践

メールやオンライン アカウントに常に注意を払うことで、詐欺のリスクを軽減できます。まず、すべてのメールを調べて、疑わしいリンクや緊急の表現など、詐欺の兆候がないか確認します。保護を強化するために、暗号通貨アカウントでは 2 要素認証 (2FA) を使用します。これは、詐欺師が通常は回避できない 2 次確認を必要とするためです。さらに、セキュリティ保護されていないメールやクラウドベースのメモなど、盗難の恐れがあるデジタルの場所に秘密鍵やシード フレーズを保存しないでください。

キーテイク

Blockchain.com アカウントに関する予期しないメールを受信した場合は、直接返信しないでください。代わりに、ブラウザにアドレスを直接入力して、Blockchain.com の公式サイトにアクセスし、そこからアカウントにログインしてください。こうすることで、詐欺サイトにリダイレクトされるリスクを回避できます。Blockchain.com やその他の金融サービスでは、メールで秘密鍵や回復フレーズを要求することはありません。オンラインでこれらの詳細を入力するよう要求された場合は、非常に疑わしいものとして扱う必要があります。

電子メール詐欺でよく使われる手口について注意を払い、情報を得ることで、潜在的な損失から身を守り、暗号通貨を管理することができます。