米国のシークレットサービスは16日、暗号資産(仮想通貨)ユーザーを標的としたフィッシング詐欺を阻止するため、カナダおよび英国の法執行機関と共同で多国籍作戦を開始すると発表した。
この作戦は「オペレーション・アトランティック」と名付けられており、米シークレットサービスの他、英国の国家犯罪対策庁、カナダのオンタリオ州警察、オンタリオ州証券委員会が参加するものだ。
目的としては、組織的な詐欺行為を阻止し、被害者が資産を保全してさらなる損失を防げるようにすること、盗まれた資金を回収し、仮想通貨投資詐欺に関して一般市民の意識を高めることを掲げている。
また、特に「承認(Approval)フィッシング」と呼ばれる犯罪に焦点を当てている。
承認フィッシングとは、被害者を騙して、知らず知らずのうちに仮想通貨ウォレットへの完全なアクセス権を犯人に与えるよう仕向ける詐欺のことだ。
詐欺師は、信頼できるアプリやサービスからのものに見せかけた偽のポップアップやアラートを表示し、被害者がアクセスを「承認」するよう誘導。被害者がこれを承認すると、犯罪者はウォレットを完全に制御し、資金を外部に送金できるようになる。
シークレットサービスによると、こうした詐欺は、いわゆる「豚の解体(ピッグブッチャリング)詐欺」と呼ばれる手口とも関連していることが多いとされる。
「豚の解体」詐欺とは、犯行グループがターゲットを「豚」と呼んで、資産を詐取する前に恋愛関係にあるように思い込ませるものだ。詐欺師は、架空の身分やロマンスの可能性などを提示して、被害者に投資詐欺を行う。
シークレットサービスは以前、この詐欺に関して2億2,500万ドル(約360億円)相当のステーブルコインUSDTを差し押さえていた。
関連: 米シークレットサービス、過去10年間で犯罪関連の仮想通貨580億円相当を押収
英国の国家犯罪対策庁サイバー担当副局長のポール・フォスター氏は、次のようにコメントした。
承認フィッシングは、悪意のあるトランザクションへ署名させる詐欺の一種である。
その中には、「ウォレットドレイナー」と呼ばれるフィッシング用インフラを悪意のあるウェブサイトに配備するものも存在。ユーザーがこうしたサイトにウォレットを接続し、トランザクションに署名してしまうと、攻撃者がユーザーの資産を盗む権限を与えてしまうことになる。
Scam Snifferが1月に発表したレポートによると、2025年にはEVM(イーサリアム仮想マシン)対応チェーン全体で、特にウォレットドレイナーに署名させるフィッシング攻撃の被害額は前年比83%減の約8,400万ドル(約130億円)まで下落していた。
しかし市場の取引が活発な時期には被害が多くなっており、特にイーサリアム( ETH )が上昇した昨年7~9月期に損失が集中している。
関連: 北朝鮮関連ハッカー、仮想通貨企業を標的に大規模サイバー攻撃か=レポート
