ソーシャルエンジニアリング攻撃が暗号資産のブラックホールに、取引プラットフォームの内部者によるデータ漏洩が巨額の損失を引き起こす

robot
概要作成中

ソーシャルエンジニアリング攻撃は、暗号資産のセキュリティに対する大きな脅威となっています

2025年以降、ある有名な取引プラットフォームのユーザーを対象としたソーシャルエンジニアリング詐欺事件が頻発し、業界の広範な関心を呼んでいます。このような事件は個別のケースではなく、持続性と組織化された特徴を持つ詐欺の一種として現れています。

5月15日、プラットフォームは発表を行い、内部に「内鬼」がいるという以前の憶測を確認しました。アメリカ司法省はこのデータ漏洩事件について調査を開始しました。

! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合

歴史の振り返り

あるブロックチェーン探偵は5月7日に、過去1週間で社会工学詐欺によりこのプラットフォームのユーザーから4500万ドル以上が盗まれたと述べました。彼は過去1年間にわたり、関連するユーザー盗難事件を何度も公表しており、個々の被害者の損失は1000万ドルに達することもありました。

この探偵の2月の調査によれば、2024年12月から2025年1月の間に、このような詐欺による資金損失は6,500万ドルを超えた。このような攻撃は年平均3億ドルの規模でユーザーの資産の安全性を侵害している。彼はまた指摘した:

  • 詐欺団体は主に二種類に分かれます。ひとつは低級な攻撃者、もうひとつはインドに位置するサイバー犯罪組織です。
  • 攻撃対象は主にアメリカのユーザーであり、手法は標準化され、話術は成熟しています。
  • 実際の損失は可視統計よりもはるかに高い可能性があります

! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき

詐欺の手口

詐欺師は内部社員の権限を利用して、ユーザーの敏感情報を取得します。これには、名前、住所、連絡先、アカウントデータ、身分証明書の写真などが含まれ、その後、社会工学的詐欺を実行します。主な犯行経路は以下の通りです:

  1. 公式のカスタマーサポートを装ってユーザーに連絡し、アカウントの異常を理由に緊急対応が必要であると主張する
  2. ユーザーに特定のウォレットアプリをインストールするように指導する
  3. 詐欺師が提供するニーモニックを使用するようユーザーを誘導する
  4. ユーザーが資金を転入した後、直ちに盗む

! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき

一部のフィッシングメールは、プラットフォームが完全に自己管理ウォレットに移行すると主張し、ユーザーに短期間で資産の移行を完了するよう要求し、緊急感を醸し出しています。

安全研究者の分析によると、これらの攻撃はしばしば組織的かつ計画的に実施される。

  • 専門的なツールを使用して、電話番号や公式メールアドレスを偽造する
  • 精密にターゲットユーザー層を特定する
  • 詐欺プロセスの設計は一貫しており、シームレスです。

! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき

資金の流れの分析

チェーン上の分析により、発見されました:

  • 攻撃目標は複数の暗号資産に関わっており、主にBTCとETHです。
  • 詐欺師は比較的強いオンチェーン操作能力を持っています
  • 資金が取得された後、迅速に一連の操作を通じて洗浄および移転される。
  • 一部の資金はまだ「静置」状態にあります

! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき

対策

プラットフォームのレベル:

  • 定期的に詐欺防止教育コンテンツを配信する
  • リスク管理モデルを最適化し、疑わしい相互作用の組み合わせを特定する
  • カスタマーサービスのチャネルと検証メカニズムを規定する

ユーザーのレベル:

  • 身分隔離ポリシーの実施
  • 転送ホワイトリストと出金クールダウン機能を有効にする
  • 安全に関する情報を継続的に注視する
  • オフラインリスクとプライバシー保護に注意してください

要するに、いかなる緊急操作の要求に対しても懐疑的な態度を保ち、公式なルートを通じて独立して確認するべきです。プレッシャーの下で不可逆的な決定を下すことを避けてください。

! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき

まとめ

今回の事件は、業界における顧客データと資産の保護に関する短所を明らかにしました。資金権限を持たないポジションであっても、怠慢や反逆によって深刻な結果を引き起こす可能性があります。プラットフォームは、包括的な"ソーシャルエンジニアリング防御システム"を構築し、人為的リスクを総合的な安全戦略に組み込む必要があります。

一旦組織的で大規模な継続的脅威が発見された場合、プラットフォームは迅速に対応し、脆弱性を積極的に調査し、ユーザーに通知し、被害を抑制する必要があります。技術と組織の両面で取り組むことで、複雑な安全環境の中で信頼と限界を守ることができます。

! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき

原文表示
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • 報酬
  • 7
  • 共有
コメント
0/400
GweiTooHighvip
· 15時間前
プラットフォーム魚龍混雑 细思极恐
原文表示返信0
BlockchainRetirementHomevip
· 15時間前
またデータが漏れたの?
原文表示返信0
SelfSovereignStevevip
· 15時間前
内通者があまりにも横柄すぎるんじゃないか...
原文表示返信0
blockBoyvip
· 15時間前
また一つの挨锤プラットフォーム!
原文表示返信0
SybilSlayervip
· 15時間前
また内通者の仕業だ!
原文表示返信0
ContractExplorervip
· 16時間前
インフラが整えば、詐欺師も逃げられない。
原文表示返信0
PhantomMinervip
· 16時間前
内部の悪党は完全に一掃されるべきだ
原文表示返信0
  • ピン
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)