Source: CryptonewsOriginal Title: カナダの詐欺師、Coinbaseサポートを装い$2M 以上の暗号資産を窃盗Original Link: https://crypto.news/canadian-scammer-posing-as-coinbase-support-steals-over-2m-in-crypto/大手暗号資産取引所のサポート担当を装ったカナダの詐欺師が、 unsuspectingユーザーから$2 百万以上の暗号資産を盗みました。## 調査の詳細独立したオンチェーン調査員のZachXBTが主導した調査により、詐欺師がプラットフォームの正当なサポートエージェントであるとユーザーを騙す高度なソーシャルエンジニアリングの手口が明らかになりました。ZachXBTは、Telegramグループチャットのスクリーンショット、ソーシャルメディアの投稿、ウォレットの取引履歴を照合することで、犯人を特定しました。彼は、「Haby (Havard)」と呼ばれる個人が、過去1年間で$2 百万以上を稼ぎ出し、それをレアなソーシャルメディアのユーザーネーム、ボトルサービス、ギャンブルに費やしていたことを突き止めました。## 詐欺の仕組みソーシャルエンジニアリングは、人間の心理を操作して敏感な情報を引き出したり、攻撃者に有利な未承認の取引をさせたりする手法であり、しばしば人間ハッキングとも呼ばれます。調査員は、詐欺師がサポートエージェントを装ってユーザーを騙す様子を映したリーク動画を共有しました。その通話中に、彼はメールアドレスとTelegramのハンドルを漏らし、複数のプラットフォームでの身元特定に役立てました。ZachXBTによると、Habyは高価なTelegramのユーザーネームを継続的に購入し、古いアカウントを削除して痕跡を隠していました。しかし、悪意のある行為者は、盗んだ暗号資産で資金調達した贅沢なライフスタイルを誇示するためにソーシャルメディアに公開投稿を行い、これが最終的に調査員が詐欺師の身元を特定し、ブリティッシュコロンビア州アボッツフォードにいると推定させるきっかけとなりました。## なぜ大手取引所が狙われるのか高い知名度と大規模なユーザーベースを持つため、大手暗号資産取引所はソーシャルエンジニアリング詐欺だけでなく、フィッシングメールやなりすましなど多様な攻撃手法の標的となっています。ほとんどの場合、盗まれた資金はすぐにマネーロンダリングされたり、プライバシーコインを通じて移動されたりし、ブロックチェーンの不可逆性により回収はほぼ不可能です。ただし、法執行機関の介入があれば別です。今年初め、ZachXBTは、2024年12月から2025年1月までの間に、ある大手取引所のユーザーから少なくとも$65 百万がソーシャルエンジニアリング詐欺によって盗まれたことを明らかにしました。同様に、調査員は「Daytwo」という別のニューヨーク拠点の詐欺師を暴露し、ユーザーから$4 百万以上を盗み出し、シニア市民からの24万ドルの窃盗も含まれていました。盗まれた資金はしばしばオンラインギャンブルサイトに送金され、プライバシーコインに変換されていました。他の主要な暗号資産取引所も過去に同様の攻撃を受けています。## 保護のヒント安全に利用するために、実際のサポート担当者はシードフレーズやログイン情報を尋ねたり、会話をWhatsAppやTelegramなどの第三者サービスにリダイレクトしたりすることは絶対にありません。
カナダの詐欺師、サポートエージェントを装い、暗号資産で$2M 以上を盗む
Source: Cryptonews Original Title: カナダの詐欺師、Coinbaseサポートを装い$2M 以上の暗号資産を窃盗 Original Link: https://crypto.news/canadian-scammer-posing-as-coinbase-support-steals-over-2m-in-crypto/ 大手暗号資産取引所のサポート担当を装ったカナダの詐欺師が、 unsuspectingユーザーから$2 百万以上の暗号資産を盗みました。
調査の詳細
独立したオンチェーン調査員のZachXBTが主導した調査により、詐欺師がプラットフォームの正当なサポートエージェントであるとユーザーを騙す高度なソーシャルエンジニアリングの手口が明らかになりました。
ZachXBTは、Telegramグループチャットのスクリーンショット、ソーシャルメディアの投稿、ウォレットの取引履歴を照合することで、犯人を特定しました。彼は、「Haby (Havard)」と呼ばれる個人が、過去1年間で$2 百万以上を稼ぎ出し、それをレアなソーシャルメディアのユーザーネーム、ボトルサービス、ギャンブルに費やしていたことを突き止めました。
詐欺の仕組み
ソーシャルエンジニアリングは、人間の心理を操作して敏感な情報を引き出したり、攻撃者に有利な未承認の取引をさせたりする手法であり、しばしば人間ハッキングとも呼ばれます。
調査員は、詐欺師がサポートエージェントを装ってユーザーを騙す様子を映したリーク動画を共有しました。その通話中に、彼はメールアドレスとTelegramのハンドルを漏らし、複数のプラットフォームでの身元特定に役立てました。
ZachXBTによると、Habyは高価なTelegramのユーザーネームを継続的に購入し、古いアカウントを削除して痕跡を隠していました。しかし、悪意のある行為者は、盗んだ暗号資産で資金調達した贅沢なライフスタイルを誇示するためにソーシャルメディアに公開投稿を行い、これが最終的に調査員が詐欺師の身元を特定し、ブリティッシュコロンビア州アボッツフォードにいると推定させるきっかけとなりました。
なぜ大手取引所が狙われるのか
高い知名度と大規模なユーザーベースを持つため、大手暗号資産取引所はソーシャルエンジニアリング詐欺だけでなく、フィッシングメールやなりすましなど多様な攻撃手法の標的となっています。
ほとんどの場合、盗まれた資金はすぐにマネーロンダリングされたり、プライバシーコインを通じて移動されたりし、ブロックチェーンの不可逆性により回収はほぼ不可能です。ただし、法執行機関の介入があれば別です。
今年初め、ZachXBTは、2024年12月から2025年1月までの間に、ある大手取引所のユーザーから少なくとも$65 百万がソーシャルエンジニアリング詐欺によって盗まれたことを明らかにしました。同様に、調査員は「Daytwo」という別のニューヨーク拠点の詐欺師を暴露し、ユーザーから$4 百万以上を盗み出し、シニア市民からの24万ドルの窃盗も含まれていました。盗まれた資金はしばしばオンラインギャンブルサイトに送金され、プライバシーコインに変換されていました。
他の主要な暗号資産取引所も過去に同様の攻撃を受けています。
保護のヒント
安全に利用するために、実際のサポート担当者はシードフレーズやログイン情報を尋ねたり、会話をWhatsAppやTelegramなどの第三者サービスにリダイレクトしたりすることは絶対にありません。