詐欺の手口としては、かなり単純なものだ。取引所のスタッフを装って、不意の電話やメッセージが消費者に届き、アカウントに問題があると警告され、盗難や不正が進行中かもしれないと示唆される。そして、ログイン情報の提供を求めるか、ログインリンクが提供される。いずれにせよ、これらの認証情報が悪用されることになる。
具体的な手法に関する詳細は明らかにされていないが、これは多くの人々に電話をかけて、ごく一部の人を騙すという典型的なソーシャルエンジニアリングの手法だ。本記事を読んでいるみなさんのほとんどは、このような電話には決して応じずログイン情報を公開することもないだろう。覚えておいてほしい。銀行や取引所は、セキュリティ認証情報を要求することは決してない。通常の方法でログインするように求められるはずだ。
これを念頭に置いて、取引所や他の金融機関から電話を受けた場合は、相手が疑う余地なく本人確認できる場合を除き、常に詐欺師であると仮定すべきだ。通常の連絡先番号を使って折り返し電話することを主張することもできる。
FBIのアドバイスはシンプルだ。
・アカウントの問題や不正が発生していることを示す電話やメッセージを受け取った場合、たとえ公式に見えて緊急に行動する必要があると示されていても、対応しない
・電話は切る。取引所の公式電話番号に電話して問題があるかどうかを確認すること。相手が提供する電話番号は使用しない
・相手が送るリンクやウェブサイトにはアクセスせず、公式の暗号資産取引所のウェブサイトに直接アクセスする
・誰かがアカウントのログイン情報を求めた場合、提供しないこと
・迷惑メッセージ中のリンクをクリックしたり、ファイルをダウンロードしたり、添付ファイルを開いたりしない
・失われた暗号資産を回収できると主張するサービスには注意する