一部の Grubhub ユーザーは、食品配達サービスから、指定されたウォレットにビットコインで 1,000 ドルを送金すると、その金額の 10 倍が戻ってくるという魅力的な電子メール オファーを受け取りました。残念ながら、これは非常に詐欺です。
BleepingComputer が報じているように、これらのプロモーション電子メールは、正規の Grubhub サブドメインである b.grubhub.com のアドレスから送信されたため、受信者の受信トレイでは確認済みのように表示されます。送信者の 2 つの例には、(email protected) と (email protected) が含まれます。
さらに、かなり明確な危険信号がいくつかあります。件名は「残り 30 分 - ビットコインを 10 倍にします!」です。緊迫感を促進し、真実とは思えないほど素晴らしいオファー (しかし、無視するにはあまりにも素晴らしいオファー) を促進します。本文には、受信者の名前と、ビットコインウォレットアドレスを使用してGrubhubの「ホリデークリプトプロモーション」に参加する方法に関する説明が含まれています。
Grubhubは問題を認めているものの、攻撃者が会社のアドレスを使用して電子メールを送信することを容易にした要因については詳細を公表していない。同社は今年初めに大規模なセキュリティ侵害に見舞われ、その結果一部のユーザーデータ(名前や電子メールアドレスを含む)が漏洩した。
Grubhub の電子メールによるプロモーションは、暗号通貨詐欺の非常に典型的な例です。連邦取引委員会は、投資からの大きな利益を保証する一攫千金制度や、送金した資金を何倍にも増やすと主張する有名人が宣伝する「景品」など、いくつかの亜種を概説しています。
仮想通貨詐欺に遭った場合、追跡したり返金したりする方法はありません。また、被害者がごく少数であっても、詐欺師が高額の報酬を得る可能性があります。だからこそ、特にそのオファーが緊急に聞こえたり、興奮や恐怖の感覚を引き起こす場合には、暗号通貨取引を必要とするあらゆるものに対して特に警戒する必要があります。また、政府機関、法執行機関、公益事業会社、賞品の主催者など、いかなる合法的な組織も、暗号通貨での支払いを要求することは決してないことを覚えておいてください。