仮想通貨ユーザーを狙った詐欺に注意！価格上昇に乗じた犯罪の可能性？

暗号資産(仮想通貨)市場が活況を呈する中で、詐欺が疑われる不審な動きが続いています。いずれも業界を代表する企業に関わるものであり、ユーザーの資産が危険にされされる可能性もあるため、業界でも注意を呼び掛けています。

※1ドル＝150.5円で換算

ブラックロックをかたったETF上場申請

アメリカのデラウェア州司法省(Department of Justice：日本の法務省にあたる)は、資産運用大手のBlackRock(ブラックロック)がXRP(リップル)の現物ETF(上場投資信託)を準備中だという虚偽の申請に対して、現在調査を進めている模様です。

申請書の内容は11月14日現在、まだデラウェア州司法省のウェブサイトで閲覧可能なようです。内容に関しては、前週にBlackRockが提出した現物イーサリアム信託(iShares Ethereum Trust)の正式な書類と極めて近いということです。

しかも驚くべきことに、この虚偽の申請書はBlackRockが規制当局に対して、正式な書類を提出する数時間前にはすでに出されていました。

この虚偽の申請書に反応した市場では、XRPが一時的に10%以上も値上がりしました。BlackRockのスポークスパーソンが、現物ETFの申請を虚報と認めたのはその後のことです。

デラウェア州司法省のスポークスパーソンは、まだこの問題に対してコメントを出していません。虚偽の氏名や法人名で、しかも確認プロセスがありながら、こうもたやすく信託の申請ができることには疑問の声も上がっています。

デラウェア州のウェブサイトによると、新規事業の申請には7つのステップでの書類提出が必要で、そのすべてが同ウェブサイト上でPDFによりやりとりできるようです。その過程で最も重要な要件は、州内で登録されたエージェント(代理人)を手配することです。

エージェントは州内の居住者かもしくは法人であり、州内での事業活動が許可されている必要があります。

ただし氏名と住所のみで提出できる書類は、容易に他人のデータからコピー＆ペーストが可能なようで、今回虚偽申請をした者は、BlackRockのマネージング・ディレクターの名前を、エージェントとしてコピーしていたと見られます。

NFTに関わるフィッシング・メールが拡散

一方では、NFTマーケットプレイス大手のOpensea(オープンシー)をかたったフィッシング・メールも報告されています。

いずれもNFTの勧誘のようですが、OpenseaはNFT出品者に対する攻撃があり、ユーザーのメール・アドレスや開発者のAPIキーがリークした可能性を認めています。

Openseaは未確認のサードパーティーにより、APIリークの被害を受けたばかりです。そのためAPIのユーザーに対してメッセージを送信し、ハッカーからアカウントを保護するように注意喚起しています。

さらに予防策として、既存のキーがサードパーティーによる攻撃対象になる可能性を考慮し、クライアントに新しいAPIキーの取得を求めています。

10月23日には一部のユーザーが、Openseaからのメールを受け取ったことを、X(ツイッター)のプラットフォームでシェアしました。

その内容はOpenseaの、あるサードパーティー・パートナーがセキュリティ上のトラブルに巻き込まれ、APIキーが外部に流出した可能性があるというものでした。Openseaのクライアントに関わる重要な情報が、悪意のある第三者の手に渡った可能性があるのです。

この危機を鎮静化するため、Openseaはすべてのユーザーに既存のAPIキーの使用をやめ、同様の許可とレート制限を持つ新しいキーへの切り替えを強く促しています。

ただし今のところ、X上の主要なOpenseaアカウントとAPIの中枢的なページは、この問題への対処を何も行っていません。

デラウェア州の虚偽申請については、XRPの価格操作の疑いも指摘されています。Openseaの件も含めて、仮想通貨価格が高騰している状況に乗じた、悪意のある詐欺の可能性もあります。仮想通貨に関わる皆さんは、セキュリティの安全性を再チェックしたほうがよいでしょう。