筆者は最近、見知らぬメッセージを受け取り、その会社の求人に興味があるかどうか尋ねられました。相手はまず香港のデジタルバンクのHRを装い、求人の説明が曖昧でした。その後、相手は筆者をグループに追加し、さまざまな方法で偽の真人を装って信頼を得ようとしました。最後に相手はKakaoVoiceの会議リンクを提供しましたが、一般的に使用されるZoomやGoogle Meetではなく、これにより筆者はこれがソーシャルエンジニアリング攻撃であることを確信しました。以下は筆者の視点から、この事件の経過と疑わしい点を分析します。見知らぬメッセージでコラボレーションを求めるすべては7月11日に始まりました。私はTwitterアカウント@chuiso\_ethからダイレクトメッセージを受け取りました。意外でしたが、私はもともとコンテンツ制作を行っていたため、このアカウントには多くの共通フォロワーがいたので、自分が原則としていた知人からの紹介によるコラボレーションのみを行うというルールを破りました。ただし、私は周りの友人に再度確認し、友人たちも共通のフォロワーが多いと考えていたので、この人に対して初歩的な信頼を持ちました。彼はプロジェクトのためにリクルートを行っていると述べ、Linkedin リンクを添付しました。彼が提供したリンクは WeLab という会社で、初期調査によるとこれは香港のデジタルバンクですが、銀行と貸付マッチングの事業しか見当たりません。香港のコンプライアンス会社として、Crypto 分野に関与している場合は、より慎重であるべきだと思います。同時に、HR の名前 Bon Hwa SW を検索しましたが、Linkedin 全体で情報は見つかりませんでした。これが私の最初の疑問点です。職務内容が曖昧な彼は、彼らの会社が初期のスタートアップの投資研究を行っているため、研究員とコンテンツ作成者のパートタイムのポジションを提示してくれました。彼は、そのポジションの責任について次のように説明しました。「新技術を探し、それが新しいエコシステムやプロトコルにリンクし、プロジェクトを改善する可能性があります。特定の技術について報告し、提案を得るために開発チームと連絡を取ります。」この時、私の考えは、この説明はあまりにも曖昧すぎると思ったので、さらにJD (Job Description)を請求しました。その後、私は香港メディアのMonsterBlockの創設者スコットに尋ねましたが、彼はその会社について聞いたことがないと言いました。ただし、Linkedinで知り合いがその会社をフォローしているそうです。信頼を築いた後、見知らぬソフトウェアで会議を開始する彼は私にJDを送らず、彼の同僚とさらに交流するためにTelegramグループに参加するように頼みました。このグループには私を含めて6人がいて、Oliviaというアカウントが飛行機が離陸しようとしている動画を送信し、彼らが本物の人間であることを信じさせました。次に、Jessica Krianというカスタマーサポートマネージャーが労働時間と待遇について簡単に説明し、私にCVを提供するように頼みました。私は彼らがどのように私を見つけたのかを尋ねると、彼らはただ「MODが私を見つけて彼に推薦したので、彼がHRに転送した」と返答しました。その後、彼らは続けて返事をしませんでした。その後、私たちはオンライン会議を予定しました。約束の時間が近づいてきたとき、私はどのソフトウェアを使って会議を行うのか尋ねました。すると、彼らは KakaoVoice の会議リンクを提供しました。この時、私の心の中で警鐘が鳴りました。私は自分の疑念を率直に表明し、私が会議を主催する提案をしましたが、その後、五人が驚いてメッセージを読まなくなりました。明らかに私はソーシャルエンジニアリング攻撃に遭遇してしまったのです。恐ろしいことに、後で私がSlow Fogの創設者である余弦の以前の投稿から似たような攻撃事例を探していると、彼はVirus Totalを使ってウェブサイトを検査することを提案しました。私は相手のリンクを貼り付けてチェックしましたが、何の問題も見つかりませんでした。英語の人々は簡体字中国語で作成しますか? 手口は穴だらけです次に、このグループの各メンバーのデータを一つずつ振り返りますが、私はそれらにかなりの欠陥があると思います。名を Bon Hwa SW とする HR は自分の Telegram に Linktree を残しました。Twitter や Telegram などの個人情報に加え、HOP と呼ばれる取引所のリンク、WeLab の Lintree リンク、そして Boundless と呼ばれるプロジェクトのリンクなどがあります。私は最初、WeLab が Boundless に投資している可能性があると仮定していましたが、実際には Boundless のために働いているのです。グループの創設者 Diddler Shwaz のホームページには自身の X アカウント shwaz\_eth が記載されており、そのアカウントの Linktree と Telegram アカウントが対応しているため、基本的に本人であることが確認されます。彼の X では、自身がカリフォルニアと香港に出没していることが示されており、( に関連する WeLab 本社 ) との関連性から、さらに信頼性が高まっています。しかし、1ヶ月前に ethos 上で彼に対して悪評が残されており、この人が詐欺だと指摘されています。6月には、Hop Protocol という名前を装った会社が同じ手法を使ってリンクを送信したと指摘されていることに気づきました。オリビアという名前の女性は白人で、彼女はベトナムを主な拠点としていると述べています。これは理解できることで、多くの人がベトナムでデジタルノマド生活をしています。彼女のLinktreeにもBoundlessというプロジェクトのリンクがありますが、疑わしいのはTwitterアカウント@Olivia\_lensが簡体字中国語で制作されていることです。もちろん、英語を母国語とする人が中国のファンを運営しようとしているとも解釈できます。あ、そういえば、彼女にはOlivia CookingというTwitterチャンネルもあります。ジェシカ・クリアンはLinktreeをやめましたが、彼女のTelegramの自己紹介はなんと簡体字中国語で書かれています:毎日が新しいチャンスです。最後の一人はグループの主要な発言者であるCoinacciで、彼のLinktreeにもBoundlessとWeLabのリンクがあります。しかし、その中のTwitterリンクは@Coinacciという名前のアカウントに繋がっており、このアカウントは自分が@0xCoinacciであると主張し、彼のすべての投稿をリツイートしています。私は@0xCoinacciにメッセージを送ったところ、彼はグループ内のそのアカウントが彼のアイデンティティを盗用していると述べました。(Web3フィッシング対策プラットフォームUnphishableが7月にローンチ!慢霧、DeFiHack、Scam Snifferによって構築されました)この記事では、求職詐欺に遭遇した経験を共有します!被害者の視点からWeb3のソーシャルエンジニアリング攻撃を識別する方法を解説します。最初に登場したのは、鏈新聞 ABMediaです。
私は求職詐欺に遭遇しました!被害者の視点からWeb3のソーシャルエンジニアリング攻撃を識別する方法を解説します。
筆者は最近、見知らぬメッセージを受け取り、その会社の求人に興味があるかどうか尋ねられました。相手はまず香港のデジタルバンクのHRを装い、求人の説明が曖昧でした。その後、相手は筆者をグループに追加し、さまざまな方法で偽の真人を装って信頼を得ようとしました。最後に相手はKakaoVoiceの会議リンクを提供しましたが、一般的に使用されるZoomやGoogle Meetではなく、これにより筆者はこれがソーシャルエンジニアリング攻撃であることを確信しました。以下は筆者の視点から、この事件の経過と疑わしい点を分析します。
見知らぬメッセージでコラボレーションを求める
すべては7月11日に始まりました。私はTwitterアカウント@chuiso_ethからダイレクトメッセージを受け取りました。意外でしたが、私はもともとコンテンツ制作を行っていたため、このアカウントには多くの共通フォロワーがいたので、自分が原則としていた知人からの紹介によるコラボレーションのみを行うというルールを破りました。ただし、私は周りの友人に再度確認し、友人たちも共通のフォロワーが多いと考えていたので、この人に対して初歩的な信頼を持ちました。
彼はプロジェクトのためにリクルートを行っていると述べ、Linkedin リンクを添付しました。彼が提供したリンクは WeLab という会社で、初期調査によるとこれは香港のデジタルバンクですが、銀行と貸付マッチングの事業しか見当たりません。香港のコンプライアンス会社として、Crypto 分野に関与している場合は、より慎重であるべきだと思います。同時に、HR の名前 Bon Hwa SW を検索しましたが、Linkedin 全体で情報は見つかりませんでした。これが私の最初の疑問点です。
職務内容が曖昧な
彼は、彼らの会社が初期のスタートアップの投資研究を行っているため、研究員とコンテンツ作成者のパートタイムのポジションを提示してくれました。彼は、そのポジションの責任について次のように説明しました。「新技術を探し、それが新しいエコシステムやプロトコルにリンクし、プロジェクトを改善する可能性があります。特定の技術について報告し、提案を得るために開発チームと連絡を取ります。」この時、私の考えは、この説明はあまりにも曖昧すぎると思ったので、さらにJD (Job Description)を請求しました。
その後、私は香港メディアのMonsterBlockの創設者スコットに尋ねましたが、彼はその会社について聞いたことがないと言いました。ただし、Linkedinで知り合いがその会社をフォローしているそうです。
信頼を築いた後、見知らぬソフトウェアで会議を開始する
彼は私にJDを送らず、彼の同僚とさらに交流するためにTelegramグループに参加するように頼みました。このグループには私を含めて6人がいて、Oliviaというアカウントが飛行機が離陸しようとしている動画を送信し、彼らが本物の人間であることを信じさせました。次に、Jessica Krianというカスタマーサポートマネージャーが労働時間と待遇について簡単に説明し、私にCVを提供するように頼みました。私は彼らがどのように私を見つけたのかを尋ねると、彼らはただ「MODが私を見つけて彼に推薦したので、彼がHRに転送した」と返答しました。その後、彼らは続けて返事をしませんでした。
その後、私たちはオンライン会議を予定しました。約束の時間が近づいてきたとき、私はどのソフトウェアを使って会議を行うのか尋ねました。すると、彼らは KakaoVoice の会議リンクを提供しました。この時、私の心の中で警鐘が鳴りました。私は自分の疑念を率直に表明し、私が会議を主催する提案をしましたが、その後、五人が驚いてメッセージを読まなくなりました。明らかに私はソーシャルエンジニアリング攻撃に遭遇してしまったのです。
恐ろしいことに、後で私がSlow Fogの創設者である余弦の以前の投稿から似たような攻撃事例を探していると、彼はVirus Totalを使ってウェブサイトを検査することを提案しました。私は相手のリンクを貼り付けてチェックしましたが、何の問題も見つかりませんでした。
英語の人々は簡体字中国語で作成しますか? 手口は穴だらけです
次に、このグループの各メンバーのデータを一つずつ振り返りますが、私はそれらにかなりの欠陥があると思います。
名を Bon Hwa SW とする HR は自分の Telegram に Linktree を残しました。Twitter や Telegram などの個人情報に加え、HOP と呼ばれる取引所のリンク、WeLab の Lintree リンク、そして Boundless と呼ばれるプロジェクトのリンクなどがあります。私は最初、WeLab が Boundless に投資している可能性があると仮定していましたが、実際には Boundless のために働いているのです。
グループの創設者 Diddler Shwaz のホームページには自身の X アカウント shwaz_eth が記載されており、そのアカウントの Linktree と Telegram アカウントが対応しているため、基本的に本人であることが確認されます。彼の X では、自身がカリフォルニアと香港に出没していることが示されており、( に関連する WeLab 本社 ) との関連性から、さらに信頼性が高まっています。しかし、1ヶ月前に ethos 上で彼に対して悪評が残されており、この人が詐欺だと指摘されています。6月には、Hop Protocol という名前を装った会社が同じ手法を使ってリンクを送信したと指摘されていることに気づきました。
オリビアという名前の女性は白人で、彼女はベトナムを主な拠点としていると述べています。これは理解できることで、多くの人がベトナムでデジタルノマド生活をしています。彼女のLinktreeにもBoundlessというプロジェクトのリンクがありますが、疑わしいのはTwitterアカウント@Olivia_lensが簡体字中国語で制作されていることです。もちろん、英語を母国語とする人が中国のファンを運営しようとしているとも解釈できます。あ、そういえば、彼女にはOlivia CookingというTwitterチャンネルもあります。
ジェシカ・クリアンはLinktreeをやめましたが、彼女のTelegramの自己紹介はなんと簡体字中国語で書かれています:毎日が新しいチャンスです。
最後の一人はグループの主要な発言者であるCoinacciで、彼のLinktreeにもBoundlessとWeLabのリンクがあります。しかし、その中のTwitterリンクは@Coinacciという名前のアカウントに繋がっており、このアカウントは自分が@0xCoinacciであると主張し、彼のすべての投稿をリツイートしています。私は@0xCoinacciにメッセージを送ったところ、彼はグループ内のそのアカウントが彼のアイデンティティを盗用していると述べました。
(Web3フィッシング対策プラットフォームUnphishableが7月にローンチ!慢霧、DeFiHack、Scam Snifferによって構築されました)
この記事では、求職詐欺に遭遇した経験を共有します!被害者の視点からWeb3のソーシャルエンジニアリング攻撃を識別する方法を解説します。最初に登場したのは、鏈新聞 ABMediaです。