【TruBit Proと名乗るサイト】概要

    目次

    どのような事件なのか

    あんこさんの情報をもとに記事にしていきます。

    InstagramにDMが届いたのが始まり

    2025年3月10日、あんこさんのInstagramにDMが届きました。

    シンガポール人、40歳、男性、貿易会社を経営。LINEでは「Tony」と名乗っています。

    近く日本に旅行に行くため情報収集をしているところ、あんこさんの撮影した風景写真を目にしたため場所が聞きたくてDMを送ったとなっています。

    その後LINEに誘導され、信頼関係を築いていきます。暗号資産の投資を勧められ、あんこさんはやってみることにしました。

    アプリのダウンロードを指示される

    あんこさんは暗号資産の事を全く知りませんでした。言われるがまま操作する形です。

    Tony

    スクショを送ってくれたら、そこに印をつけるから。言われたとおりにやればできますよ。

    そのため証拠のスクショは山ほどあります。

    ここでは、事件の全体像が分かるようにざっくり説明します。

    まず、CoincheckとimTokenという2つのアプリをダウンロードし、2段階認証まで終わらせるように指示されました。

    Coincheckは、日本の金融庁に登録された正規の暗号資産交換業者(CEX)です。本人確認手続きを完了した国内居住者のみが利用可能で、法律のもとで厳格に運営されています。

    一方、imTokenは暗号資産ウォレットアプリであり、取引所ではありません。運営会社はシンガポールのimToken社です。imTokenは複数のブロックチェーン(ETH、TRONなど)に対応し便利な一方、登録不要・匿名利用・DAppブラウザ機能があり、このDAppブラウザ機能が詐欺サイトへの接続に悪用されるケースが報告されています。

    Tony

    USTDの取引はCoincheckではできないです。imTokenを使えばできるからアプリを入れて。特別な方法を教えてあげますよ。

    ということらしいです。

    imToken自体はまともな会社だろうと思いますが、登録不要、匿名利用可能(メールアドレスも電話番号も不要)、DAppブラウザ内蔵(詐欺サイトにアクセスしやすい)という特徴があります。
    Tonyは「DAppブラウザ」という機能を使い、特定のリンク(詐欺サイト)をimTokenから開くよう指示してきました。

    このDAppブラウザは本来、ブロックチェーン上の公式アプリ(DApp)を便利に使うためのものですが、URLさえ入力すれば誰でもどんなサイトでも開ける仕組みです。

    そのため、正規アプリを使っているのに詐欺サイトにアクセスさせられるという状態になり、知らないうちに詐欺の仕組みに巻き込まれたのです。

    あんこさんはTonyから「hxxps://trubitpra.com/oPRMHdrK」にimTokenのDAppブラウザ経由でアクセスするように指示されました。

    そして、言われるがまま取引をし、いざ引き出そうとしたら口座を凍結したというメールが届き引き出すことが出来なかった。というのが概要です。

    勧められた取引所サイトの正体

    あんこさんが詐欺被害にあった「trubitpra.com」について調査します。

    まずはtrubitpra.comにウイルスは含まれているか確認

    調査する前に、あんこさんに送られてきたURL「hxxps://trubitpra.com/oPRMHdrK」にウイルスなどが含まれていないか確認します。

    絶対クリックしないでください
    この記事内のURLは【hxxps】表記にしています。実際のリンクは無効化していますが、万が一クリックしても絶対にアクセスしないでください。
    特にLINE・SNSで送られてきたURLは必ずVirusTotalで確認し、少しでも怪しいと感じたら即ブロックを推奨します。

    詐欺被害者の方は、自分のデバイスが汚染されていないか確認することをお勧めしています。以下、手順をご紹介します。

    簡単!無料で誰でもできる「VirusTotal」の使い方

    「このURL危ないかも?」と思ったとき、VirusTotalという無料ツールを使うと、簡単に調べられます。


    やり方

    1. VirusTotalにアクセス
      https://www.virustotal.com/
    2. 上の検索窓に「疑わしいURL」をコピペ
    3. 「Search」をクリックすると、スキャン結果が表示されます。

    実際に調べてみた結果例

    今回は、hxxps://trubitpra.com/oPRMHdrK の安全性を確認するため、VirusTotalを使用して調査しました。

    まず、「Detection」タブでは、Bfore.Ai PreCrimeが「Suspicious(不審)」と判定していました。これはウイルス感染ではなく、詐欺サイト・スパム・フィッシング的な挙動を検知したことを意味します。特にBfore.AiはAIによる予測型の検知を行い、他のベンダーが未検知でも早期警告するケースが多いのが特徴です。一方で、他のセキュリティベンダーは「Clean(問題なし)」と表示されていましたが、詐欺被害リスクは十分警戒が必要です。

    このことから、ウイルス感染やマルウェアによる直接的な危険性は低いと考えられます。

    次に、「Details」タブでは以下の点を確認しました:

    • Status Codeは404:クローラーからは存在しないページ扱い。ただし、実際のブラウザではページが表示されるため、詐欺サイトでよくあるBot回避の動きが疑われます。
    • Final URLは誘導された個別URLで、リダイレクトは無し:SNSなどで個別にURLが送られる典型的なパターンです。
    • Serving IP AddressはCloudflare経由:詐欺サイトでよく使われる実態隠蔽です。
    • Meta情報では「regulated」「licensed」「global broker」など、実際のライセンス確認が取れないのに信頼性を装う定番のフレーズが使われており、偽CEX型の詐欺サイトによく見られる特徴が確認できました。

    これらの結果から、ウイルスやマルウェア感染の危険性は低いものの、詐欺的な投資サイトの可能性は非常に高いと判断できます。


    結論:

    • ウイルスは検知されず、開くだけで即感染するリスクは低い
    • しかし偽取引所型の詐欺サイトである可能性が極めて高いため、個人情報入力やウォレット接続は絶対禁止、閲覧も基本的には避けるのが安全です

    結果の読み方ポイント:

    結果意味
    赤く「malicious」と表示詐欺・悪質サイトの可能性大
    「phishing」や「suspicious」偽取引所・詐欺・フィッシングサイトの疑い
    DNS情報がCloudflare所有者が匿名化されている

    ドメイン情報

    あんこさんが、Tonyから送られたURLをDAppブラウザに貼り付けて、つながった先がこちらです。調査済みなので開いてみました。

    上記は本家TruBitとは無関係の偽サイトです。
    URLは trubitpra.com、本物は trubit.com です。アクセスしないようご注意ください。

    サイトロゴもファビコンも、本家のものを真似ていますね。

    あんこさんに送られてきたURLは「hxxps://trubitpra.com/oPRMHdrK」というものでした。このURLにアクセスしてみるとすぐに「main.html#/home/index」という別のURLに切り替わり、画面上には取引所のような画面が表示されました。

    これは詐欺サイトによくある仕組みです。
    最初のリンク(oPRMHdrK)は被害者ごとに個別で発行された追跡用リンクの可能性が高いです。
    詐欺グループは、このリンクで「誰が」「どの経路で」来たかを把握し、記録していると思われます。

    そしてアクセス後には、JavaScriptという仕組みを使い、URLを「main.html#/home/index」に書き換えて見た目を“普通のサイトっぽく”演出しています。
    これにより、最初の不自然なランダム文字列が隠れ、URLが短くシンプルに見えるため、騙されやすくなる仕組みです。

    簡単にまとめると:

    • 最初のURLは「個人専用の追跡用リンク」
    • 表示後に「普通の取引所っぽいURL」に自動書き換え
    • 本物の取引所では見られない典型的な詐欺サイトの特徴

    さらに詳しいドメイン調査結果は、こちらの外部サイトでまとめられています👇

    【詐欺報告あり】Trubitの偽サイトに要警戒!(詐欺バスターズ)

    whois情報

    誰でもすぐ確認できる無料サイト

    1. 上記のサイトにアクセス
    2. 検索窓に「trubitpra.com」をコピペ
    3. 「Search」「Lookup」ボタンを押すだけ

    見るべきポイント

    スクロールできます
    項目チェックする理由
    登録日(Created)ドメインが新しければ要注意
    更新日(Updated)最近変更されていると怪しいケースも
    有効期限(Expiry)短期(1年以内)の場合、使い捨て疑惑
    ネームサーバー(NameServer)Cloudflare使っている=匿名化の可能性大
    登録者情報個人情報が秘匿(Private Registration)なら不透明な運営の証拠

    https://who.is/でtrubitpra.comを調べた結果です

    trubitpra.comのWHOIS情報ポイント

    スクロールできます
    項目内容説明
    登録日2025年3月7日新しすぎる=使い捨て型詐欺の典型
    有効期限2026年3月7日1年だけ=短期運用前提の可能性
    レジストラDominet (HK) Limited(Alibaba Cloud)中国系レジストラ、詐欺ドメインでよく使われる
    ネームサーバーCloudflare所有者情報が完全匿名化されている
    ステータスok停止されておらず、今も稼働中の可能性
    IPアドレス172.67.217.198Cloudflare経由なので本当のIPは隠されている

    このサイトのWHOIS情報を確認したところ、登録は2025年3月7日、わずか数ヶ月前に作られた新しいドメインでした。
    所有者情報は完全に秘匿され、ネームサーバーはCloudflareを利用。レジストラは中国系(Alibaba Cloud系)で、詐欺サイトでよく使われるパターンです。
    一般的な正規の取引所では、会社名・所在地・運営情報をオープンにしていますが、このサイトはドメイン情報すら不透明な状態です。

    あんこさんにDMが届いたのは3月10日。送金してしまったのが4月19日。まだ検索しても出てこなかったでしょうね。おそらく。

    imToken社への確認結果

    今回の件について、あんこさんのケースをもとにimToken社にも確認を行いました。その結果、以下の回答が得られました。

    ・該当のウォレットアドレスはimTokenとは一切関係がない
    ・ imTokenは利用者にメールを送ることはなく、届いたメールも詐欺の可能性が高い(詐欺サイトがimTokenを装ってメール送信していたため確認した)。
    ・ imTokenのDAppブラウザは誰でも自由にURL入力できるため、正規DApp以外の詐欺サイトにも接続できてしまうが、imTokenはそうした詐欺サイトとは一切無関係。
    ・ Google等の通常ブラウザからでも同じ詐欺サイトに接続可能であり、詐欺行為はDAppブラウザ特有のものではない
    ブロックチェーン取引は不可逆であり、imToken側では送金の取消や凍結はできない。
    詐欺被害にあった場合は警察・法執行機関への通報が必要で、imTokenも法的範囲で捜査協力は行う。

    さらに、今回の詐欺サイトについて複数の通報がimToken社に寄せられた結果、現在DAppブラウザでこの詐欺サイトのURLを入力してもアクセス拒否表示が出る状況となっています(下記画像参照)。

    TruBit(本家)への確認結果

    TruBit(本家)の紹介

    TruBitは、中南米を中心に展開する暗号資産取引・決済サービスプラットフォームです。公式サイト(https://www.trubit.com/)の会社紹介ページでは、以下のように説明されています。

    • TruBitはMexoからのリブランドで、2022年10月より新しいブランド名でサービス提供を開始。
    • 個人向けの取引サービス(TruBit Pro)、ウォレット(TruBit Wallet)、法人向けの送金・決済サービス(TruBit Business)を提供。
    • TruBit CardやEarn+などの金利サービスも案内されている。
    • 主な対象は中南米地域、LATAM市場特化型のプラットフォーム。

    詳細は公式サイト:https://www.trubit.com/ をご覧ください。

    TruBit(本家)は日本の金融庁に登録されていません

    TruBitは公式サイトに会社名や所在地の記載はありますが、日本の金融庁の暗号資産交換業者リストには登録されていません。日本の居住者が利用した場合、日本の法律による保護(資金決済法の保護、トラブル時の国内相談先)は受けられません。

    海外業者利用は基本的に「自己責任」です。利用には十分ご注意ください。

    問い合わせの結果(TruBit本家からの回答まとめ)

    今回、TruBit本家にもチャットを通じて確認しました。以下のような回答が得られています。

    ・「trubitpra.comはTruBit本家とは一切関係なく、公式サイトは「https://www.trubit.com/」のみと明言されました。
    ・詐欺サイトの存在について謝罪があり、「公式サイト以外は関与していない」という説明も受けました。
    ・さらに追加で確認した際も、「It is not related(関係ありません)」との返答があり、詐欺サイトとは無関係であることが改めて確認されました
    ・本家公式サポートは一貫して「唯一の公式サイトはtrubit.com、新規登録や利用は必ず公式サイトから行うように」と案内しています。


    このように、公式からもtrubitpra.comは偽サイトであることが明確に否定され、正規TruBitとは無関係であると複数回確認されています。

    まとめ

    この記事では、あんこさんが被害に遭った詐欺サイトについて、サイトの仕組み・ドメイン情報・運営実態の確認結果を解説してきました。
    imToken社、TruBit本家双方への問い合わせでも、このサイトは正規のサービスとは一切無関係な詐欺サイトであることが明確に確認されています

    被害者の方の中には、詐欺師(あんこさんの場合は「Tony」)から親切な態度を取られたことで信用してしまったり、インターネットで同様のサイトについて調べても「おそらく詐欺です」「可能性があります」程度の情報しか出てこないため、
    「おそらく?じゃあ詐欺じゃない可能性もあるの?」と迷ってしまうケースが少なくありません。

    さらに詐欺師は、「普通の暗号資産取引だと税金が高いでしょ。これは特別な方法で税金がかからず、富裕層が使っているんだよ」「あなたは特別だから教えてあげている」と、“特別感”を与えつつ疑念をかわしてきます

    でも断言します。
    今回のケースは「おそらく詐欺」ではありません
    「詐欺サイト」です。公式に確認を取った確定情報です。

    もし今、同じような誘導を受けている方がこの記事をご覧になっているなら、どうか冷静になってください。
    今すぐそのやりとりをやめましょう。これ以上の被害を防ぐために、すぐに行動を止めることが大切です。

    よかったらシェアしてね!
    • URLをコピーしました!

    コメント

    コメントする

    CAPTCHA


    アップロードファイルの最大サイズ: 32 MB。 画像 をアップロードできます。 ここにファイルをドロップ

    目次