Coinbaseの従業員を名乗った詐欺師が170万ドルを流出

暗号通貨の分野で個人的な経験を持つ研究者として、私は詐欺やフィッシングの試みに対して警戒を続けることがいかに重要であるか、どれだけ強調してもしすぎることはありません。疑いを持たないユーザーから数百万ドル相当の資産が盗まれた最近の Coinbase なりすまし詐欺事件は、このことをはっきりと思い出させます。


金融アナリストとして、私は最近、犯罪者がCoinbaseの従業員を装い、無防備なユーザーから多額の暗号通貨を騙し取る詐欺的な計画に遭遇しました。

エッジ・アンド・ノードの共同創設者であるティーガン・クライン氏は、友人が重大な損失を被ったことを受けて警告を発した。この不運な人物は、170 万ドルを賭けて詐欺の餌食となり、知らず知らずのうちに秘密鍵を漏らしてしまったのです。

詐欺師は、仮想通貨プラットフォーム Coinbase の代表者を装って、電話を通じて被害者に騙して連絡を取りました。

しばらくして、Coinbase のセキュリティ部門から送信されたと思われる電子メールが受信箱に届きました。このメッセージの中で、詐欺師は自分自身を「David Brown」と名乗り、Coinbase の公式チームメンバーを代表していると主張しました。

Coinbaseの従業員を名乗った詐欺師が170万ドルを流出

正当であるように見せるために、彼らは被害者にCoinbaseからの過去の取引について知らせました。 

詐欺師は被害者に、自分のウォレットが「ブロックチェーンと直接やり取り」して不正な取引を引き起こしていると偽り伝え、その後、最近の取引を表示する電子メールによってそれが裏付けられました。

この問題に対処するために、被害者は詐欺師の管理下にある Web サイトにリダイレクトされました。 

被害者は、Web サイトが安全ではないと思われることを認めましたが、取引を完了せずにキーフレーズの一部を入力しただけでした。驚くべきことに、サイバー犯罪者は被害者のアカウントから 170 万ドルを盗むことに成功しました。

悪意のある Web サイトは、ユーザーが入力したデータを盗むと、hiro Systems の CEO、Alex Miller 氏は警告しました。シード フレーズの単なる断片だけで、これらのサイトは「残りを推測」したり、「コード全体を解読」したりするのに十分です。

ミラー氏は、不正行為が検出されたと主張して自分のアカウントにアクセスしようとしたとされる偽のCoinbase代表者が関与したものと同一の詐欺的スキームを経験したと述べた。

アナリストとして、私はこれを次のように言い換えます。 2022 年、私は、CoinTracker からの機密情報を含む私の電子メールが、電子メール サービス プロバイダーのデータベースに関わるデータ侵害で侵害された可能性があることを発見しました。潜在的な危害から他の人を守るために、CoinTracker のユーザーには API キーを定期的にローテーションすることをお勧めします。この簡単な予防策は、不正アクセスを防止し、アカウントのセキュリティを確保するのに役立ちます。

サイバーセキュリティの脅威を研究している研究者として、私は中程度の標的にされたと思われる攻撃に遭遇しました。攻撃者は私に似た電子メール アドレスを作成し、少し異なる電話番号を詐称しました。しかし、現時点では彼らは私をフィッシングしようとしたり、私の基盤となるアカウントをクラックしようとしたりはしていません。

別の Coinbase ユーザーである TraderPaul04 は、自動電話に応答することで同様の事件を防止したと伝えられています。その電話により、誰かが新しい場所から彼のアカウントにアクセスしようとしていることがわかりました。

ログイン情報を確認するよう要求されました。その後、コインベースの代表者を名乗る人物から電話があり、アメリカ人男性だと名乗った。その後、TraderPaul04 が不正なパスワード リセット リンクを検出しました。これはフィッシングの試みとして特定されました。

X ユーザーは、自分のアカウントにログイン試行がなかったことも確認しました。 

詐欺師は、単純な従業員になりすましを超えて、Coinbase の名前を頻繁に悪用しています。たとえば、2021年5月、ある個人が偽のCoinbase専門ウェブサイトを巻き込んだ詐欺計画を画策し、その結果3,700万ドル相当の暗号資産が盗まれたとして米国司法省(DoJ)によって起訴された。

暗号通貨の世界を研究している研究者として、私は詐欺師がその計画を Coinbase になりすますことだけに限定していないことを発見しました。彼らはまた、他の仮想通貨取引所、政府機関、さらには有名人にさえ変装します。被害者の中には、就職面接詐欺の際にこうした詐欺の餌食になった人もいます。

2024-07-08 11:22