米・連邦捜査局(FBI)は現地時間3月9日、Play-to-Earn(プレイして稼ぐ/P2E)を謳った詐欺犯罪に注意するよう促す警告を、公共広告を通じて現地のユーザー向けに伝えた。
P2Eゲームとは、ブロックチェーン技術を活用し、ゲームプレイを通じて実際の収益(リアルマネー)を得られるオンラインゲームを指す。ユーザーは、ゲーム内の報酬として暗号資産(仮想通貨)やNFTなどのデジタル資産を獲得し、それらを売買することで収益をあげることができる。
ゲームを遊びながら収益も得られるビジネスモデルとして注目される一方、詐欺犯罪の手口として、偽のP2Eゲームが利用されているという。
FBIが明かした内容によると、犯罪者はまずオンラインで被害者に近づき、時間をかけて関係を築くという。その後、偽のP2Eゲームを紹介し、プレイすると暗号資産を報酬として受け取ることができると騙す。
そして、暗号資産ウォレットの作成、暗号資産の購入、ゲームアプリへの加入など一連の手続きを案内しながら、被害者のPC/スマートフォンに別途マルウェアがインストールされるように誘導する。同時に、被害者に「ウォレットに入れた暗号資産の金額が多ければ多いほど収益も大きくなる」と説明し、より高額なチャージを促すことで被害金額を大きくしていく。すでに複数の暗号資産を管理しているウォレットだった場合、さらに被害金額は大きなものとなる。
さらに巧妙なのが、プレイしているゲーム内では偽装された報酬が自分のアカウントに蓄積されていくため、被害者はこれが実際の収益につながるものと混同してしまう点。しかし実際には、その間に犯罪者があらかじめ仕掛けたマルウェアを通じて、ウォレットの中の暗号資産を奪取しているという。
FBIはこうした詐欺犯罪に対する予防策もあわせて紹介。まず、暗号資産ベースのゲームをプレイする際は、独自の暗号資産ウォレットを作成することだ。これにより、万が一犯罪者の不正アクセスを許してしまった場合でも、保有している主要な暗号資産を奪われることがなくなる。
また、サードパーティ製のブロックチェーンエクスプローラーを導入することで、ウォレット内の暗号資産の移動を別途チェックしておくことが重要となる。トークン認証ツールなども定期的に使用し、ウォレット内の資産へのアクセスを誤って許可してしまったサイトやアプリが確認された場合は、それらの許可を取り消すことも必要だ。