原作者: Fairy、ChainCatcher
オリジナル編集者: TB、ChainCatcher
「こんにちは。Coinbase セキュリティ チームです。お客様のアカウントへの異常なログインが検出されました…」
電話の向こう側からの声はプロフェッショナルで緊急性があり、お客様のお名前、登録されたメールアドレス、最近の取引記録まで正確に報告できます。すぐに電話を切るか、「カスタマーサービス」の指示に従って、資金を段階的にいわゆる「安全なウォレット」に送金するかを選択しますか?
最近、Coinbaseユーザーが相次いで詐欺被害に遭っており、被害額は驚異的となっている。 3月だけで4,600万ドル以上が盗まれ、Coinbaseユーザーはソーシャルエンジニアリング詐欺によって毎年最大3億ドルを失っています。
しかし、これらのハッカーはどのようにしてターゲットを正確に狙うのでしょうか?なぜユーザーの個人情報を入手できるのでしょうか?この安全保障危機は想像以上に深刻かもしれない。
詐欺が横行し、フィッシング攻撃が産業化している
3月28日、オンチェーン探偵のZachXBTは、過去2週間にCoinbaseのユーザーが詐欺被害に遭った事件が複数発生し、3月に盗まれた資金の総額は4,600万ドル以上に達したことを明らかにした。
実際、この種の詐欺はすでに長い間存在しています。 2月初旬には、 ZachXBTは、2024年12月から2025年1月の間に、Coinbaseユーザーが同様の戦術により最大6,500万ドルを失ったことを明らかにした。この数字により、Coinbase は年間 3 億ドルを超えるソーシャル エンジニアリング詐欺危機のリスクにさらされることになります。
ZachXBT の分析によると、詐欺的な手法は成熟した産業チェーンを形成している。
Coinbaseの役員になりすます詐欺師
詐欺師は偽の電話番号を使って被害者に電話をかけ、ユーザーの個人情報を利用して信頼を得ようとします。ユーザーアカウントへの不正ログイン試行があり、被害者にセキュリティ検証への協力を促していると主張している。
フィッシングメールの送信
詐欺師は偽のケース ID を含む偽の Coinbase メールを送信します。
ユーザーに資金を送金するよう案内する
詐欺師は、アカウントのセキュリティ検証の一形態であると主張し、被害者に資金を Coinbase Wallet に送金し、詐欺アドレスをホワイトリストに登録するよう求めます。
Coinbaseのウェブサイトを複製する
詐欺師たちは、Coinbase フィッシング Web サイトのほぼ 1:1 のコピーを作成し、偽の電子メールや Telegram 詐欺パネルを通じて被害者にさまざまな操作手順を送信しました。
さらに、Cointelegraphによると、最近、複数の暗号通貨ユーザーがCoinbaseやGeminiを装った詐欺メールを受け取ったという。こうした電子メールでは通常、規制要件によりユーザーは自己ホスト型ウォレットに移行する必要があり、緊急感を醸成するために 4 月 1 日の期限を設定する必要があると主張しています。
メールには、Coinbase Wallet または Gemini Wallet をダウンロードするためのリンクと、事前に生成された回復フレーズが記載されています。ユーザーが新しいウォレットを作成し、これらのフレーズを使用して資産を転送すると、詐欺師によって資金が即座に空になります。
内部データアクセスの問題が表面化
ソーシャルエンジニアリング詐欺の核心は、正確な情報の取得にあります。 Coinbase ユーザーが詐欺に遭った場合、攻撃者は電話番号、電子メール アドレス、取引記録などの被害者の個人情報を入手したようです。これにより、重要な疑問が生じます。このデータはどのようにして詐欺師の手に渡ったのでしょうか?
昨日、The Blockの共同創設者マイク・デュダス氏はXプラットフォーム上で、Coinbaseからメールを受け取ったと述べた。メールの内容は不穏なものであり、内部データアクセスの問題を直接的に指摘していました。メールには次のように書かれています。
「Coinbase の従業員が、社内ポリシーに反する方法で、あなたを含む少数の Coinbase 顧客のアカウント記録にアクセスした可能性がある兆候を検出しましたので、お知らせします。」
メールには「あなたの資産は安全であり、Coinbaseアカウントは侵害されていません」と書かれており、現時点でデータが外部に漏洩した証拠はないと強調されていたが、内部データへのアクセス問題は確認されており、孤立した事件ではないという明確な警告がユーザーに与えられた。
デュダス氏は、これがコインベースを装って送られてきたフィッシングメールや電話の理由だと述べている。
しかし、データ漏洩の範囲は疑問であり、より広範囲のユーザーが影響を受ける可能性があります。コミュニティユーザーの@ghaiankurさんはこう言った。「私はCoinbaseに資金を持っておらず、一度も使ったことがありません。しかし、アカウントを持っているので、このようなメールを受け取っています。これは、いくつかのアカウントだけでなく、データベース全体を狙っている可能性があります。」
データ漏洩は業界における隠れた危険となる
Coinbase だけでなく、他の取引所も同様の内部セキュリティリスクに直面しているようです。
デュダス氏がメールを共有した後、仮想通貨トレーダーのジョーダン・フィッシュ氏(@Cobie)は、仮想通貨取引所クラーケンも最近同様の攻撃を受けたことを明らかにした。同氏は「顧客サービスチームに侵入し、内部からユーザーデータを盗むというのが、攻撃者の戦略なのかもしれない」と推測した。
同時に、ダークウェブニュースサイト「ダークウェブ・インフォーマー」は3月27日、コードネームAKM 69のハッカーが仮想通貨取引所ジェミニの多数のユーザーの個人情報を入手したと主張していることを明らかにした。データベースには、米国のユーザーの氏名、電子メール、電話番号、位置情報など10万件の記録が含まれており、シンガポールや英国のユーザーのデータも含まれていた。
ユーザーを保護することを学ぶか、ユーザーに見捨てられるかのどちらかです。
ソラナの共同創設者トリー氏はこの事件についてコメントし、資産がすぐに盗まれるリスクを減らすために、取引所はユーザーが制御できる送金時間ロックを実装すべきだと述べた。しかし、この事件の本質はそれをはるかに超えるものです。それは、取引所における内部リスク管理の失敗と、詐欺行為の高度な産業化を明らかにしています。
取引所のセキュリティは、もはや技術的な保護の問題だけではなく、管理と信頼の問題でもあります。攻撃方法がますます複雑化する中、より完全なリスク管理システムをどのように確立するかが、業界の将来のセキュリティベンチマークを決定することになります。
