This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ソーシャルエンジニアリング攻撃が暗号資産のブラックホールに、取引プラットフォームの内部者によるデータ漏洩が巨額の損失を引き起こす
ソーシャルエンジニアリング攻撃は、暗号資産のセキュリティに対する大きな脅威となっています
2025年以降、ある有名な取引プラットフォームのユーザーを対象としたソーシャルエンジニアリング詐欺事件が頻発し、業界の広範な関心を呼んでいます。このような事件は個別のケースではなく、持続性と組織化された特徴を持つ詐欺の一種として現れています。
5月15日、プラットフォームは発表を行い、内部に「内鬼」がいるという以前の憶測を確認しました。アメリカ司法省はこのデータ漏洩事件について調査を開始しました。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合
歴史の振り返り
あるブロックチェーン探偵は5月7日に、過去1週間で社会工学詐欺によりこのプラットフォームのユーザーから4500万ドル以上が盗まれたと述べました。彼は過去1年間にわたり、関連するユーザー盗難事件を何度も公表しており、個々の被害者の損失は1000万ドルに達することもありました。
この探偵の2月の調査によれば、2024年12月から2025年1月の間に、このような詐欺による資金損失は6,500万ドルを超えた。このような攻撃は年平均3億ドルの規模でユーザーの資産の安全性を侵害している。彼はまた指摘した:
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
詐欺の手口
詐欺師は内部社員の権限を利用して、ユーザーの敏感情報を取得します。これには、名前、住所、連絡先、アカウントデータ、身分証明書の写真などが含まれ、その後、社会工学的詐欺を実行します。主な犯行経路は以下の通りです:
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
一部のフィッシングメールは、プラットフォームが完全に自己管理ウォレットに移行すると主張し、ユーザーに短期間で資産の移行を完了するよう要求し、緊急感を醸し出しています。
安全研究者の分析によると、これらの攻撃はしばしば組織的かつ計画的に実施される。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき
資金の流れの分析
チェーン上の分析により、発見されました:
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
対策
プラットフォームのレベル:
ユーザーのレベル:
要するに、いかなる緊急操作の要求に対しても懐疑的な態度を保ち、公式なルートを通じて独立して確認するべきです。プレッシャーの下で不可逆的な決定を下すことを避けてください。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
まとめ
今回の事件は、業界における顧客データと資産の保護に関する短所を明らかにしました。資金権限を持たないポジションであっても、怠慢や反逆によって深刻な結果を引き起こす可能性があります。プラットフォームは、包括的な"ソーシャルエンジニアリング防御システム"を構築し、人為的リスクを総合的な安全戦略に組み込む必要があります。
一旦組織的で大規模な継続的脅威が発見された場合、プラットフォームは迅速に対応し、脆弱性を積極的に調査し、ユーザーに通知し、被害を抑制する必要があります。技術と組織の両面で取り組むことで、複雑な安全環境の中で信頼と限界を守ることができます。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき