仮想通貨詐欺師がTelegramミニアプリを悪用し、偽プラットフォームを構築

大規模な詐欺ネットワークであるFEMITBOTは、Telegramのミニアプリ機能を利用して、偽の暗号通貨プラットフォームを運営したり、有名ブランドになりすましたり、有害なAndroidマルウェアを送信したりしている。. 

サイバーセキュリティ企業CTM360によると、この詐欺行為はTelegramのボットと組み込みのミニアプリを利用して、Telegramの内蔵ブラウザに直接読み込まれるフィッシングインターフェースを作成している。.

詐欺ページは、被害者がメッセージアプリから離れることがないという点で、メールやSMSで送信される通常のフィッシングリンクよりもリアルに見える。.

FEMITBOTはTelegramを使って被害者を探す

Telegramミニアプリは、Telegram独自のWebView内で動作する小型のWebアプリです。.

これによって、ユーザーは別途アプリやブラウザをインストールすることなく、支払いを行ったり、アカウントにアクセスしたり、インタラクティブなツールを使用したりすることが可能となる。.

FEMITBOTを運営する人々は、この使いやすさを武器に変えてしまった。.

被害者が偽ボットのいずれかで「開始」をクリックすると、ミニアプリが開き、仮想通貨投資ダッシュボードのように見えるフィッシングページが表示されます。.

これらのページには偽の口座残高や収益が表示され、多くの場合、カウントダウンタイマーや期間限定のオファーなどが掲載されており、人々が迅速に行動する必要があると感じさせるように仕向けられている。.

資金のtracは、引き出し手続き中に行われます。.

偽の賞金を cash うとする人は、まず実際のお金を入金するか、紹介タスクを完了する必要があると言われます。これは、前払い詐欺や豚の屠殺詐欺でよく見られる手口です。.

FEMITBOTは大規模にブランドになりすます

セキュリティ研究者たちは、FEMITBOTのアーキテクチャを「モジュール式でテンプレート駆動型」と呼んでいる。.

共有バックエンドにより、オペレーターは同じインフラストラクチャを維持しながら、キャンペーンのブランディング、言語、ビジュアルテーマを変更できます。.

CTM360の研究者たちは、複数のフィッシングドメインから返される共通のAPI応答文字列「FEMITBOTプラットフォームへの参加へようこそ」を発見することで、この関連性を確認した。.

など、仮想通貨業界のものもあった Bitget、OKX、 Binance、MoonPay

なりすましの範囲が広いことから、この作戦は世界中の多くの人々に影響を与えることを目的としていることがうかがえる。.

これらのキャンペーンでは、広告と同様の tracも使用されている。.

「観測されたインフラストラクチャは、メタプラットフォーム（Facebook/Instagram）とTikTokのコンバージョン tracメカニズムをその運用に統合している」と、CTM360の研究者は述べている。.

FEMITBOT Miniアプリの中には、MetaやTikTokの tracピクセルを使用してユーザーの行動を監視し、コンバージョン数を把握し、実際のデジタルマーケティングの手法をそのまま活用してキャンペーンのパフォーマンスを向上させるものがあります。.

詐欺師は偽のAPKファイルを通じてマルウェアを配布する。

FEMITBOTのミニアプリの中には、金銭詐欺を行うだけでなく、本物のアプリに見せかけたAndroidマルウェアを拡散するものもある。.

といったブランドを装ったAPKファイルを発見した NVIDIA、CineTV、Coreweave、Claro

同社 による と、APKファイルはキャンペーンのAPIと同じドメインでホストされている。これによりTLS証明書の有効性が確保され、被害者に警告を発する可能性のあるブラウザのセキュリティ警告が表示されないようにしているという。

ユーザーは、APKファイルをサイドロードするか、アプリのブラウザでリンクを開くか、本物のソフトウェアのように見えるプログレッシブウェブアプリをインストールするように求められます。.

FEMITBOTのマルウェアコンポーネントは、Androidユーザーにとって最も危険です。.

モバイルマルウェアがスマートフォンに侵入する最も一般的な方法の1つは、Google Playストア以外からAPKファイルをサイドロードすることです。.

FEMITBOTは、一致するTLS証明書を使用しているため、ダウンロードしたファイルが一見して本物のファイルと区別するのが難しくなっています。.

Telegramのボットがユーザーに仮想通貨への投資を勧めたり、非現実的なリターンを提示したり、資金を引き出す前に入金を要求したりする場合は、疑うべきです。.

カウントダウンタイマー、緊急性を強調する表現、紹介状の要求などは、すべて前払い詐欺の兆候です。.

あなたの銀行はあなたのお金を使っています。あなたは残り物しか受け取っていません。 あなた自身が銀行になる方法