資産の安全性専門家が精密フィッシング攻撃に遭遇 暗号資産投資者に警戒を強めるよう警告

最近、160億件のユーザーID情報を含む大規模なデータセットがオンラインで流通し、セキュリティ界の高い関心を引き起こしています。このデータセットには、過去に漏洩した情報だけでなく、新たに取得されたログインデータも含まれています。現在、このデータを更新し公開したのが誰なのかは不明ですが、その規模の大きさは衝撃的で、史上最大規模の単一アカウント漏洩集合の一つと見なされています。

ハッカーはこれらのデータを利用して様々な攻撃を仕掛けており、その中で一人の経験豊富なサイバーセキュリティ専門家が攻撃の標的となりました。6月19日、この専門家は非常に精巧なフィッシング攻撃に遭遇し、彼の10年の職業キャリアの中で最も複雑なものとなりました。攻撃者はまず、被害者のアカウントが複数のプラットフォームから攻撃されているという偽の印象を作り出し、その後、ある取引所の従業員を装って「助け」を提供しました。彼らは巧妙にソーシャルエンジニアリングの手法とSMS、電話、偽のメールを使った協調戦術を組み合わせており、すべての設計は緊急感を生み出し、信頼性を高め、攻撃規模を拡大することを目的としています。この虚偽の攻撃は広範囲に及び非常に欺瞞的であり、これがその混乱を引き起こす鍵となっています。

! 【Coinbaseフィッシング詐欺「教科書」:専門家でさえも冷や汗をかいて驚く攻撃レビューと詐欺対策ガイド](https://img-cdn.gateio.im/social/moments-24e9a33931bbe5f228e28e289c86ef1c98f)

攻撃は匿名のSMSから始まり、誰かがモバイルキャリアに被害者の電話番号を漏らすように誘導しようとしていると主張しました。その後、被害者は複数の金融プラットフォームからのものとされる確認コードを次々と受け取り、アカウントが攻撃を受けているという偽の印象をさらに強めました。まもなく、ある取引所の調査チームを名乗る「メイソン」という人物から電話があり、過去30分以内に被害者のアカウントに対して何度も侵入を試みる行為があったと主張しました。「メイソン」は攻撃者が大量の個人情報を把握していると述べましたが、最終的な認証に失敗したため、セキュリティアラートが発動しました。

信頼性を高めるために、「メイソン」は追加の攻撃経路を封じることでアカウントを保護することを提案し、関連する複数のAPI接続とウォレットを挙げました。彼はまた、被害者のアカウント保護サービスが終了したと主張し、行動を起こさなければ資金の損失につながる可能性があると警告しました。その後、被害者は2通のメールを受け取りました。1通はプラットフォームニュースの購読確認、もう1通はアカウント保護がキャンセルされたことを通知するものでした。これらのメールは詐欺の信憑性をさらに高めました。

! 【Coinbaseフィッシング詐欺「教科書」:専門家も冷や汗をかく攻撃レビューと詐欺対策ガイド】(https://img-cdn.gateio.im/webp-social/moments-f5cd73bacb983228794200da44a9b224.webp)

"Mason"は資産の安全性を確保するためにマルチシグウォレットに資産を移すことを提案し、一見公式のリンクを提供しました。しかし、被害者が確認したところ、そのドメイン名はプラットフォームとは関係がないことが判明し、操作を拒否しました。攻撃者は操作の遅延がアカウントのロックにつながると主張し続けましたが、被害者は公式なチャネルを通じてのみ操作することに固執しました。

最終的に、被害者はプラットフォームの真正なカスタマーサービスに連絡し、アカウントに異常がないことを確認しました。カスタマーサービスは、アカウントを直ちにロックし、調査のために攻撃の詳細を収集することを勧めました。この経験は、経験豊富な専門家であっても巧妙に設計されたフィッシング攻撃に直面する可能性があることを浮き彫りにしました。

類似の攻撃を防ぐために、投資家は以下の点に注意する必要があります:

1. 協調による偽警報が引き起こす混乱と緊迫感に警戒する
2. 短コードと通常の電話番号が混在している状況に注意してください
3. 非公式または不明なドメインを通じて操作を行うことを拒否してください
4. 不審な電話や通信には警戒する
5. 知らない緊急事態やその結果の警告に注意してください
6. 公式なルートを回避する要求を拒否する
7. ケース番号またはサポートチケットの真偽を確認する
8. 真偽の情報が混在している状況に注意する
9. 代替案において実際の会社名を使用する提案には慎重に対処すること
10. 検証を行わずに過度に熱心な行動に警戒する

! Coinbaseフィッシング詐欺「教科書」:専門家でさえ冷や汗攻撃のレビューと詐欺防止ガイドでブレイクアウト

さらに、以下の積極的な防護措置を講じることをお勧めします:

1. プラットフォームで取引レベルの検証を有効にする
2. 常に合法で確認済みのチャネルを通じてサービスプロバイダーに連絡してください
3. プラットフォームのカスタマーサービスの責任範囲を理解する
4. マルチシグウォレットまたはコールドウォレットストレージソリューションの使用を検討してください
5. 公式ウェブサイトをブックマークし、未承諾の情報に含まれるリンクをクリックしないようにしましょう。
6. パスワードマネージャーを使用して疑わしいウェブサイトを特定し、強力なパスワードを維持する
7. 関連アプリケーション、APIキー、及びサードパーティ統合の定期的な審査
8. 利用可能な場所でリアルタイムアカウント通知を有効にする
9. サービスプロバイダーの公式サポートチームにすべての疑わしい活動を報告する

この事件は再び個人の安全意識の重要性を強調しました。機関であれ個人ユーザーであれ、警戒を怠らず、多層的な防御策を講じ、ネットワークセキュリティのリテラシーを育成して、ますます複雑化するネットワーク脅威に対応する必要があります。

! Coinbaseフィッシング詐欺「教科書」:専門家でさえも冷や汗攻撃のレビューと詐欺防止ガイドで勃発してショックを受けています