中間者攻撃：ビットコインOTC詐欺の手口と防止策

第0章はじめに

OTC 取引の人気が高まるにつれ、詐欺師や悪者も OTC トレーダーに狙いを定めるようになりました。この記事では、最近多くのOTCトレーダーがコインを詐取するために使用している詐欺の手口と、その防御方法について紹介します。これは、コンピューターの専門知識をあまり必要としない攻撃方法ではありません。ソーシャルエンジニアリングを駆使し、買い手と売り手の不注意を利用して通貨詐欺を働く攻撃手法です。

これは本当の話です。

第1章 OTC取引プラットフォームの取引プロセス

詐欺の手口について話す前に、まずOTC取引プラットフォームの取引プロセスを理解する必要があります。

買い手と売り手の両方がOTC取引プラットフォームにアカウントを登録し、ログインして売買操作を実行する必要があります。

売り手はプラットフォーム上で売り注文を出し、買い手はプラットフォーム上で売り手の注文を受け入れます。例えば、買い手は売り手の1BTCあたり9000円の注文を承諾します。

買い手が売り注文を承認すると、プラットフォームは売り手がビットコインに対して支払う取引手数料をロックします。たとえば、プラットフォームは売り手の手数料 1BTC+0.003BTC をロックします。

その後、購入者は支払い段階に入ります。

購入者は、銀行振込またはその他の支払い方法を通じて、販売者が提供する銀行口座またはその他の支払い口座にお金を送金します。

購入者は送金を完了した後、プラットフォームに戻り、プラットフォーム上で操作して、送金が完了したことをプラットフォームに伝え、ロックされたビットコインを解放するように販売者に通知します。

出品者は送金を受け取ったかどうかを確認し、確認後にリリースします。このようにして、プラットフォームはロックされたビットコインを買い手のアカウントに転送し、ロックされた手数料をプラットフォーム自身のアカウントに転送します。

上記は通常の取引プロセスですが、異常な状況が発生する場合があります。

1 つ目は、購入者が実際には支払いをしていないが、プラットフォームと販売者に支払ったことを通知している場合です。この時点で、販売者は商品をリリースしないことを選択し、プラットフォームとの仲裁を開始することができます。プラットフォームは、取引の両当事者が提供する証拠に基づいて最終決定を下します。

2 番目の異常な状況は、買い手が実際に支払いを済ませているにもかかわらず、売り手が故意に商品の引き渡しを拒否することです。この場合、購入者はプラットフォームとの仲裁を開始できます。一般的に言えば、購入者は銀行取引明細書を持っているため、お金を送金したことを証明する十分な証拠を持っています。しかし、このようなことは購入者にとって時間的な問題を引き起こします。

上記はOTC取引プラットフォームのプロセスであり、以下は悪者が金銭を詐取するために使用する方法です。

第2章中間者攻撃

詐欺の第一歩は、身元を偽装して取引を仲介することです。

現在、OTC プラットフォーム上で買い手と売り手を同時に見つける詐欺師が存在します。同じWeChatアカウントを使用して購入者と販売者を追加しました。詐欺師が最初に行う必要があるのは、買い手を売り手に紹介し、買い手と売り手の間の取引を一致させることです。

詐欺の第二段階：仲介業者は

しかし、詐欺師は買い手と連絡を取るために売り手を装い、売り手と取引するために買い手を装っていました。

このステップで目的を達成するために、詐欺師は購入者の ID カードを販売者に渡し、販売者の ID カードを買い手に渡して信頼を得ようとします。もちろん、身分証明書の情報は事前に取得されており、店頭取引プラットフォームのアカウントを使用して、買い手と売り手それぞれと取引を行い、実名認証を要求することで簡単に取得できます。さらに、詐欺師は、WeChat 以外の Skype など、購入者のコミュニケーションツールを少なくとも 1 つ入手する必要があります。

詐欺の第3段階：売り手を装い、買い手と交渉する

詐欺師は購入者と交渉し、購入するビットコインの量と価格を尋ねて、購入者のニーズを探ります。たとえば、購入者は 100 BTC を購入する必要があります。

詐欺のステップ4: 買い手を装って売り手と交渉する

詐欺師は売り手にビットコインの購入を申し込み、価格と金額を交渉し、プラットフォームが保証する取引を要求します。

具体的には、Bikan APP プラットフォームを例に挙げます。詐欺師のWeChat ID 2は、売り手と交渉して100BTCのビットコインを9000円/BTCの価格で購入し、プラットフォームのプロセスで保証されることに同意しました。

この注文の取引の詳細は、売り手が支払いとして90万人民元を受け取り、Bikanプラットフォームに0.3 BTC（0.3％）の手数料を支払うというものです。取引手数料は0.3BTCとかなりの金額になります。

ステップ5：購入者を装い、手数料を餌にして値下げを要求する

詐欺師は売り手に0.15 BTC（1,350人民元）の優遇価格を要求した。プラットフォーム以外の取引方法を使用して取引を完了すると、売り手は手数料として 0.3BTC を節約でき、そのうち 0.15BTC が売り手に渡り、残りの 0.15BTC が買い手に渡されます。

詐欺のステップ6：販売者になりすまし、手数料を餌にして手数料の節約を要求する

詐欺師はプラットフォームの保証を利用せずに購入者とのプライベート取引を申請します。取引手数料を節約するために、0.15 BTC の割引価格を提供します。

詐欺のステップ7：プライベート取引購入者のビットコインアドレスを変更する

詐欺師は売り手に自分のビットコインアドレスを提供し、売り手の支払い方法を買い手に伝えます。

ステップ8: 実名認証をバイパスする

このような多額の取引の場合、買い手と売り手は必ず実名認証を要求し、ビデオで身分証明書を見せるなど、最高水準の基準を遵守する必要があります。

詐欺師は通常、ビデオの前で暴露されます。 WeChat ビデオは仲介者を介して転送できないため、WeChat チャット情報はコピーして貼り付けることができますが、ビデオはコピーして貼り付けることができません。これは詐欺を犯す上で最も重要なステップでもあります。

詐欺師は、Skype などの別のビデオ通話ツールを事前に購入者から収集し、それを販売者に提供する必要があります。また、Skype を使用したビデオ認証も必要です。例えば、いくつか理由があります。私たち外国人はSkypeだけを使います。私はWeChatをほとんど使用せず、よく知りません。 WeChat にはコンピューターにカメラはありませんが、Skype には携帯電話にのみカメラがあります。。。。等々。いずれにせよ、彼らは売り手と買い手を騙して WeChat を迂回させ、ビデオによる本人確認を行わせなければなりません。

売り手が Skype 経由でビデオ通話を行えば、実際の買い手を見つけることができます。両者が本人確認を行い、ID番号とプロフィール写真が一致すれば、すべて問題ありません。特に、誰もが眠くなる夜間、特に 1 日に数十または数百の取引を行うトレーダーにとっては、ビデオ通信に多くの時間を費やすことは考えられません。これにより、詐欺師を検出する最終ステップを見逃しやすくなります。

詐欺の第9段階：プラットフォーム保証の回避

金額が大きければ、たとえビデオで検証されていても、実際の買い手と売り手は間違いなく懸念を抱くでしょう。このとき、詐欺師は両者の信頼を得るためにさらなる手段を講じます。

詐欺師は買い手になりすまして売り手と話をします。売り手がお金を受け取った後にコインを送金しないことを防ぐために、取引はプラットフォーム上で同時に非公開で行われる必要があります。プラットフォーム上で、購入者は100 BTCの注文を出し、プラットフォームは販売者のコインをロックします。購入者がお金を送金し、販売者がコインを送金します。購入者はプラットフォーム上で担保付き取引をキャンセルし、販売者のコインが解放されて販売者のアカウントに返却されるため、取引手数料は発生しません。

購入者が後悔して取引をキャンセルしない場合、売り手はプラットフォームに仲裁を申請し、すべてのWeChat通信情報を表示することで、プラットフォームが売り手にコインを確実に授与できるようになります。

これにより、販売者はより安心できるようになります。

詐欺師は購入者にも同じことを言うでしょう。このようにして、実際の買い手と売り手は自信を持って取引することができます。

詐欺の第10ステップ: 逃げ切る

実際の購入者がプラットフォーム上の実際の販売者に 100 BTC の注文を出します。プラットフォームは売り手のコインをロックします。実際の購入者が販売者の支払い口座に支払います。支払いを受け取った後、売り手は詐欺師が提供した住所（売り手はそれを買い手の住所であると誤って思い込んでいた）に 100.15 BTC を送金しました。売り手は買い手にプラットフォーム上で取引をキャンセルするよう依頼します。

詐欺師たちは100.15 BTCの汚いお金を手に入れました。 WeChatを閉じて消えます。

第3章詐欺師が成功した後

この時点で、購入者は自分のアドレスに販売者のコインが届いていないことに気づき、購入者と販売者は詐欺行為全体を発見することになります。 WeChat アカウントを持っていなくても、Skype やプラットフォームの内部コミュニケーションツールは利用できます。

しかし、売り手のコインは詐欺師のアドレスに送られてしまい、それは間違いなく取り返しのつかないことになります。購入者のお金は販売者の口座に送金されており、取り消しはできません。

元に戻すことができるのは、プラットフォーム上でロックされているその取引のコインだけです。

売り手は現時点では絶対にそれをリリースしません。購入者は仲裁を開始し、プラットフォームにコインを自分に転送するよう依頼します。

買い手と売り手は、プラットフォームが決定するためのすべてのチャット情報を提供します。

この場合は、プラットフォームがどのように判断するかによって異なります。私の理解する限りでは、購入者が実際に支払いを済ませており、プラットフォーム外の購入者のビットコインアドレスが販売者のコインを実際に受け取っていないため、プラットフォームは通常、購入者にコインを付与します。売り手がプラットフォームを離れ、コインを詐欺師のアドレスに転送するかどうかは、プラットフォームとは何の関係もありません。

ただし、プラットフォームは購入者のアカウント内のビットコインをロックし、プラットフォーム外への転送を防止する可能性があります。取引の両当事者が裁判所に行くなどしてさらに非公開の交渉を行うまで待ちます。

最終結果は、購入者が90万人民元を支払い、100 BTCを正常に購入した一方、販売者は90万人民元を受け取りましたが、詐欺師に100.15 BTC、購入者に100 BTC、プラットフォームに0.3 BTCを支払いました。売り手は大きな損失を被った。

第4章売主が買主を訴えた場合

詐欺師が成功すると、売り手は損失を回復するために必ずさらなる措置を講じます。法的には、この種の中間者攻撃の責任を負うのはおそらく販売者だけではない。買い手も売り手も騙されたからです。売り手は、買い手が支払った人民元がプラットフォーム上のロックされた取引に属していないことを判断できます。法律では、買い手と売り手の両方に何らかの責任を負わせることになると思われます。

もちろん、詐欺師が見つかった場合、法律は絶対に彼を許さず、売り手の損失は大部分回復されるでしょう。しかし、嘘つきはあなたにそれを見つけさせることができますか?

第5章中間者攻撃のアップグレード

この中間者攻撃は、さらに巧妙に実行することができます。

1 つのアップグレードは、購入者自身が詐欺師であるため、詐欺をより完璧に行うことができることです。購入者は詐欺師として身元を偽造し、別の WeChat アカウント (もちろん購入者として) を通じて販売者と通信します。この方法では、購入者は 1 つの金額で 2 つのビットコインを購入することになります。この種の嘘つきは嘘つきのアイデンティティを偽造する

もう一つのアップグレードは、詐欺師が2つのWeChatアカウントを使用して、プロフィール写真と名前をそれぞれ買い手と売り手のものに変更し、身元を完全に偽造することです。

第6章中間者攻撃を防ぐ方法

取引手数料を節約することは大きなリスクとなる可能性があるため、売り手はプラットフォームを離れず、買い手と個人的に取引を行うのが最善です。

売り手と買い手は常に同じコミュニケーションツールを使用して通信します。これには本人確認のビデオ検証も含まれており、これにより実際の本人確認プロセスに詐欺師がいないことを確認できます。コミュニケーションツールを離れる要求には特に注意し、別のコミュニケーションツールで両当事者にツールが変更される理由を確認してください。これにより、詐欺の証拠が残り、双方にとって詐欺の検出が容易になります。

ビデオによる本人確認では、ID カードと銀行カードがビデオ内の人物と同じ所有者であるかどうかを確認することに加えて、取引のビットコインアドレスの追加確認も行われます。これはとても重要です。ビットコインアドレスと人民元支払い口座は同様に重要です。