最終更新 2023年5月

<危険>偽ゲームで騙す詐欺DMウイルス感染2023ハッキング被害

ゲーム開発ベータ版テストプレイ依頼でパスワードや仮想通貨ウォレットぜんぶ盗まれる詐欺ハッキング乗っ取り被害。Twitter、Instagram、DiscordのDM危険。Windows/Macウイルス・マルウェアのダウンロード評判・評価・安全0。

その DM、危ないやり取りかも ――。

海外の凶悪な 詐欺師 (scammer) が暗躍する 詐欺 (scam、スキャム) にご注意ください。

Criminals Steal Cryptocurrency through Play-to-Earn Games - FBI Internet Crime Complaint Center
https://www.ic3.gov/Media/Y2023/PSA230309

〔広報〕 犯罪者たちは Play to Earn ゲームを手段に仮想通貨を盗み出す (FBI インターネット犯罪苦情センター)

米連邦捜査局 FBI は、犯罪者たちが数百万ドルの仮想通貨を盗むため、偽のゲームアプリを作成していることに警鐘を鳴らします。犯罪者は金銭的なインセンティブ報酬を提供する Play to Earn ゲームのアプリをプレイヤーに宣伝します。

犯罪者はオンラインで被害者に接触し、時間をかけて被害者との関係を築きます。その後、プレイヤーが農場で 「作物」 を育てるといった作業と引き換えに仮想通貨で報酬を稼げると偽り、オンラインゲームやスマホゲームを被害者に紹介します。

  1. ゲームのテストプレイ依頼 DM
  2. ダウンロードさせるウイルス詳細
  3. ウイルス感染で乗っ取り被害
  4. 偽ゲーム開発プロジェクト詐欺

危険! P2Eゲームや自作ゲームのテストプレイ依頼 DM

ゲームの開発に携わる関係者などを装った詐欺師TwitterInstagramDiscordダイレクトメッセージ (DM) を使って無警戒なターゲットにスッと近づき罠にはめるサイバー攻撃が 2020 年あたりから確認されています。

その攻撃の前触れは ――

  • まもなくリリース予定というゲームの開発に協力しないか提案される
    └ 遊んで稼ぐ P2E (Play to Earn) ゲームを PR していることも多い

  • インディーゲーム、自作ゲームの 「ベータ版」 のテストプレイを依頼される

ターゲットを信用させようと、安全ではない虚構の開発プロジェクトが総じて巧妙です。

詐欺師は実在するかのようデッチ上げた 偽ゲーム を用意周到に準備していて、ターゲットはそれに違和感を覚えません。

  • 別のゲームのコンテンツや画像を盗用した見栄えのよい公式ウェブサイトを作成する

  • 違和感のないプロフィールが書かれた開発者たちの SNS アカウントを作成する

偽ゲーム開発プロジェクト詐欺
詐欺師が接触する連絡手段
Twitter、Instagram、Discord の ダイレクトメッセージ (DM)
外部窓口としてユーザーが公開しているEメールアドレス
もっともらしい偽の求人例
ゲームを宣伝するメッセージを SNS に投稿する案件
ゲームのプレイレビュー動画を YouTube に投稿する案件
ゲーム内に登場するキャラクターのイラスト制作の仕事を依頼される
仮想通貨やドルで報酬を支払う 「うまい話」 をちらつかせる
顔の見えない詐欺師の身分
CEO、ファウンダー、プロダクト マネージャー、マーケティング マネージャー、
PR マネージャー、HR マネージャー、プロモーター、アドバイザー、
デベロッパー、クリエーター、インフルエンサー、NFT コレクター など
詐欺師が実在する人物のふりをして騙すこともある

そもそも詐欺師は善人を装い、自らを 「詐欺師」 と名乗ることはありません。

詐欺師が付け入るスキあり危険
複数のウォレットを管理して仮想通貨を運用する投資家
多くのオンラインゲームの認証情報を持つゲーマー
作品制作の仕事を請け負うクリエーター

「金銭欲」 や 「名誉欲」 を上手にくすぐる詐欺師の言葉に飲み込まれてしまうと危険です。

雰囲気だけで判断したゲーム開発プロジェクトの実態が単なるハリボテだったことに気づかず、パソコンから 認証情報仮想通貨 を根こそぎ盗まれるハッキング被害に巻き込まれます。


詐欺師が DM での 「やり取り」 を好む理由

詐欺師は攻撃を外から妨害されないよう警戒しています。

そこで、Eメール標準のフィッシング対策やウイルススキャン機能を意図的に避けるため、そういう仕組みが不完全な SNS の ダイクトメッセージ (DM) でやり取りを行います。

DM でうまい話は詐欺です! 100% 詐欺です!

  • ゲーム開発の関係者を装う詐欺師
    Twitter の DM で企業担当者が ――
    「こんにちは。私は P2E ゲームのマネージャーをしている○○です。特別なコラボレーションの依頼で、NFT プロジェクトのベータ版のテストプレイに興味はありませんか?」

  • 乗っ取られた Discord アカウントの悪用
      Discord の DM で知り合いのゲーマーが ――
    「自分が作っている最中のゲームをプレイしてみない? 数分でいいからバグを見つける作業を手伝ってほしい。」

  • NFT コレクターを装い作品を褒める
    Instagram の DM やコメントで NFT コレクターが ――
    「やあ。あなたの素晴らしいアート作品をぜひ購入したいので NFT 化して出品しないか? 作品の報酬はイーサリアム  ETH で支払いたい。」


【PR】 Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】

ダウンロードさせる危険なウイルスの実行ファイル詳細

詐欺師と ダイレクトメッセージ (DM) で複数回のプライベートなやり取りをしている中で ダウンロード するよう指示されたファイルが評判や評価がなく危険です。

必要に迫られて、ファイルをダウンロードする流れに自然と持っていかれます。

警戒心を削ぐファイルの名目
「ゲームのベータ版」 「契約書」
「企画書」 「資料」 「イラスト」

ダウンロードさせる危険ファイル (Windows)
ウイルスのファイル形式
圧縮ファイル (拡張子 .zip または .rar) ← パスワード付き
実行ファイル (拡張子 .exe
スクリーンセーバー (拡張子 .scr
ウイルスの動作環境
Windows XP/Vista/7/8/10/11
回避されうるセキュリティ保護
ブラウザのマルウェア警告機能
└ [Microsoft Edge] Microsoft Defender SmartScreen
└ [Chrome / Firefox / Safari] Google セーフ ブラウジング
Windows 標準のセキュリティソフト
Microsoft Defender ウイルス対策

パスワード付きの圧縮ファイルは、セキュリティソフトでウイルススキャンできないので 「無害」 と判定される
圧縮ファイルを展開 (解凍) するだけで、中身の不正なプログラムが勝手に起動することは起こり得ない


macOS もウイルス感染ターゲットに…

また、2023年3月あたりから Windows 以外に Mac ユーザーも攻撃のターゲットとして加った兆候があります。

P2E (Play to Earn) ゲームに偽装して mac.OS 向けのマルウェア (コンピュータウイルス) をダウンロードさせる手口です。

ダウンロードさせる危険ファイル (Mac)
ウイルスのファイル形式
インストーラパッケージ (拡張子 .pkg
Apple ディスクイメージ (拡張子 .dmg または .dmg.zip
ウイルスの動作環境
macOS

「ゲーム」 装うウイルス感染で深刻な乗っ取り被害

詐欺師とのやり取りをセキュリティ会社は知る術もなく セキュリティソフトの対応は後手に回る こともザラです。

  • 詐欺師はあらゆる理由を付けてファイルを開いて確認するよう誘う

  • 詐欺師は時間的な余裕を持ってターゲット 1 人のためだけの新鮮なファイルを用意できる

こうして、目の前に現れたファイルの真の正体が楽しいゲームではなく、危険な コンピュータウイルス (マルウェア) であると自力で見抜けなかったユーザーは、危険なファイルを ダブルクリック して開いて感染 The End です。

トロイの木馬ウイルス 「Try My Game Scam」 でダウンロードさせる不正な実行ファイル .exe 「Bby Stealer」 「RedLine Stealer」
「ゲームの実行ファイル」 に偽装したマルウェア実物


情報流出、そして乗っ取り被害。。。

コンピュータウイルス (マルウェア) は、パソコンの中にある価値あるデータを詐欺師の元へコッソリ送信するでしょう。

この時、ログイン資格情報 (パスワード)、クレジットカード情報、Cookie といったブラウザに保存されているデータ、Discord クライアントの認証で使われるトークンのデータ、仮想通貨を保管するウォレットのデータを盗みだす 情報窃取型マルウェア が採用されることが多いです。

🇷🇺 RedLine Stealer
🇪🇸 Bby Stealer
など

この流出をキッカケに不正アクセスや乗っ取り被害という悲劇の幕が上がり、自分が詐欺にあい、マルウェアを踏み抜いた事実に初めて気づくのは、実害が表面化して後の祭りのタイミングです。

ウイルス開いたら感染で被害例
ブラウザに保存されている認証情報を盗まれる
Microsoft Edge、Google Chrome
Mozilla Firefox
→ Google (YouTube)、Twitter、Instagram 乗っ取り
ソフトウェアに保存されている認証情報を盗まれる
Discord 乗っ取り
Steam 乗っ取り
Telegram
FileZilla
仮想通貨ウォレットのハッキングで資産が抜かれる
デスクトップ ウォレット
Chrome 拡張機能 MetaMask ウォレット など

乗っ取りウイルス危険! 偽ゲーム開発プロジェクトの例


偽ゲームの名称 (アルファベット順)
偽ゲームのウェブサイト URL
ダウンロードさせるファイル名
マルウェアの MD5 ハッシュ値


#scam #fraud #alert #scamalert #danger #legit #safe #malware #virus #trojan #infostealer #stealer #spyware #redlinestealer #bbystealer #raccoonstealer #macstealer #hashbreaker #macosstealer #atomicstealer #atos #asyncrat #lummastealer #project #download #phishing #hacking #hacker #nftscam #p2escam #fake #nft #eth #p2e #exe #scr #doc #pdf #docx #psd #jpg #mp4 #png #file #playtoearn #beta #alpha #crypto #nftcommunity #nftartist #web3 #web3gaming #nftgaming #discord #gamefi #account #wallet #security #whitepaper #cyber #attack #macos #windows #ゲーム #偽物 #詐欺 #対策 #詐欺師 #フィッシング #ハック #クラッキング #ハッキング #乗っ取り #手口 #スキャム #感染 #マルウェア #流出 #漏洩 #搾取 #窃取 #盗難 #不正 #ウイルス #トロイの木馬 #スパイウェア #被害 #ファイル #インストーラー #リンク #拡張子 #危険 #危険性 #安全 #ブロックチェーン #暗号資産 #仮想通貨 #メタマスク #ウォレット #パスワード #ツイッター #インスタグラム #ディスコード #ダイレクトメッセージ #スパム #シークレットリカバリーフレーズ #トラブル #テストプレイ #テスター #プロジェクト #ベータ #依頼 #資料 #契約書 #画像 #イラスト #トークン #稼げる