セキュリティアラート：ZachXBTがウォレット侵害被害者を装った巧妙なXアカウント詐欺を発見

ブロックチェーンセキュリティ研究者のZachXBTは、X (旧Twitter)上で運営されている、Trust Walletの脆弱性被害者を装ったアカウントによる協調されたなりすまし詐欺を特定しました。12月26日 (UTC+8)に共有された調査結果によると、詐欺のプロフィールには、コミュニティの信頼と注目を利用しようとする悪意のある活動の明らかな兆候がいくつも見られます。

詐欺の背後にあるレッドフラッグ

疑わしいアカウントは、組織的な詐欺活動と一致するパターンを示しています。活動の過程で、プロフィールは少なくとも44回以上、ユーザー名を繰り返し変更することでアイデンティティを再利用しており、これは検出や責任追及を逃れるためによく用いられる手法です。アイデンティティの操作に加え、アカウントは最小限のコンテンツしか保持しておらず、公開の注目を避けつつ、ターゲットを絞ったインタラクションを通じてエンゲージメントを最大化する古典的な戦略を採用しています。

この仕組みの特に巧妙な点は、事前ブロックメカニズムにあります。アカウントは積極的に自分の投稿を公開からブロックし、「被害者情報」とされるものに対して人工的な希少性と排他性を作り出しています。この操作されたストーリーは心理的操作を利用しており、ユーザーに対してやり取りを促しながら、その後のリクエスト—通常は資金や敏感な情報の提供—の真の性質を隠しています。

より大きなパターン

ZachXBTの調査によると、このアカウントは複数のミームコインのポンプ・アンド・ダンプスキームとも同時に関連付けられており、より広範な協調詐欺ネットワークを示しています。なりすましの手法とトークン操作のクロスポリネーションは、Trust Walletの評判やWeb3コミュニティ全体の社会工学に対する脆弱性を悪用した、洗練された詐欺活動の進化を示しています。

ユーザーが注意すべき点

ZachXBTの調査からの重要なポイントは、ウォレット提供者からの正当なセキュリティ情報は公式チャネルを通じて発表されるものであり、疑わしい行動パターンを持つ個人のXアカウントを通じて発信されることは絶対にないということです。特に、頻繁にユーザー名を変更したり、投稿履歴が少なかったり、事前にブロックされたコンテンツを持つアカウントに遭遇した場合は、それらを潜在的な脅威とみなし、直ちに報告すべきです。