あるコンプライアンスプラットフォームのソーシャルエンジニアリング詐欺事件：カナダの詐欺師がカスタマーサポートを装い200万ドルを盗む

ソース：CryptoNewsNet オリジナルタイトル：偽のCoinbaseサポート詐欺師、$2M をユーザーから盗んだとされる オリジナルリンク：https://cryptonews.net/news/security/32203152/ サポートデスクのスタッフを装った詐欺師が、ブロックチェーン調査員のZachXBTによると、ユーザーから約$2 百万の暗号資産を盗んだと報告されています。

月曜日のX投稿で、ZachXBTはTelegramグループチャットのスクリーンショット、ソーシャルメディアの投稿、ウォレットの取引履歴をクロスリファレンスして、詐欺師の身元を特定したと主張しました。

ZachXBTは、「カナダの脅威アクター」が「サポートのなりすましやソーシャルエンジニアリング詐欺を通じて過去1年で$2M+を盗み、希少なソーシャルメディアのユーザーネーム、ボトルサービス、ギャンブルに資金を使った」と述べました。

このカナダ人は、ユーザーを騙すためにソーシャルエンジニアリングの戦術を駆使し、彼が取引所で働いていると信じさせようとしました。彼の投稿では、被害者と電話でやり取りしている詐欺師のリーク動画や、偽のカスタマーサポートを提供している様子が共有されました。

詳細は明らかにされていませんが、ソーシャルエンジニアリングは一般的に、詐欺師が正当な組織の一員を装い、信頼を得て私的な情報を引き出したり、不審な取引を行ったりする手口です。

この詐欺師は、「高価なTelegramのユーザーネーム」を継続的に購入し、古いアカウントを削除することで痕跡を隠そうとしました。しかし、ZachXBTは、ソーシャルメディア上での絶え間ない自慢や、「ライフスタイルを誇示するストーリーやセルフィー」のスクリーンショットを投稿していることから、彼らの身元や動きを特定するのは容易だと主張しました。また、彼はeGirlsに対してシンプしながらも、複数の例のスクリーンショットも公開しました。

ZachXBTは、公開情報をもとに詐欺師の自宅住所を特定したとも主張しましたが、Xの利用規約により公開しませんでした。

ユーザーはソーシャルエンジニアリングからどう身を守ることができるか？

経験豊富な暗号通貨のベテランは、長年の試行錯誤を経て最良の対策を知っていますが、初心者には事前の注意喚起が必要です。

ユーザーは、私的なデータの管理に非常に注意を払い、複数のサービスで同じパスワードを使わないこと、重要な資産はハードウェアウォレットに保管して取引所から離すことが重要です。

一般的なルールとして、送られてきたリンクを絶対にクリックしないことや、コールセンターからの突然の電話に応答しないことが大切です。常に、実際のウェブサイトやアプリの正規の窓口を通じてカスタマーサポートに直接連絡しましょう。

さらに、サポートスタッフはシードフレーズやログイン情報を尋ねたり、資金を送るためにプライベートウォレットを共有したり、Telegramなどのソーシャルメディアアプリに会話をリダイレクトしたりすることは絶対にありません。