バンクーバー郊外のナイトクラブでは、シャンパンの泡が灯りに揺れ、珍しいTelegramのユーザー名が天井裏に値段で宣伝されていた。 しかし、このカーニバルの背後には、カナダ・ブリティッシュコロンビア州アボッツフォードに住む若者ハビーが、最も昔ながらの手法の一つである偽の取引所カスタマーサービスを使い、わずか1年で世界の投資家のポケットから200万ドル以上を奪い取りました。

オンチェーン探偵ZachXBTは12月29日にこの調査結果を公表しました。 最も胸が締め付けられる一文はこうです:これは交換システムの抜け穴ではなく、誰かが信頼の弱点を突いているのです。 それがソーシャルエンジニアリングの仕組みです。

どうやってこの男を見つけたんだ? ZachXBTはオープンソースのインテリジェンスセットを活用しており、オンチェーン送金の追跡、ソーシャルメディアのスピーチの収集、携帯電話のスクリーンショットの分析を行います。 最も恐ろしい手がかりは、流出したビデオ映像から得られました。ハビーが詐欺的な電話をかけており、カメラが誤って彼の個人メールとTelegramのバインド番号を捉えてしまったのです。 こうした目立たない細部が、全体の謎を完成させます。

この件から得られた教訓はシンプルで胸が痛むものです。交換所の担当者がパスワードの入力を求めることは決してなく、カスタマーサービスもTelegramのプライベートチャットで本人確認を求めることは決してありません。 しかし、それでも毎日騙されている人がいます。 投資家はどうすべきでしょうか? 取引所が100%あなたを守れるとは思わないでください。ゼロトラストの原則こそが生き残るための基本です。すべての情報源はまず確認され、すべてのリクエストは再度問いかけられ、すべてのリンクはクリックされません。

この事件はまた、国際的な法執行機関の空白というもう一つの問題を露呈しています。 世界中で詐欺が発生しており、資金は様々な経路を通じて送られ、回収がどれほど困難か想像しがたいです。 交換の内部データはどのように流れ出るのでしょうか? 誰がその間でユーザー情報を転売しているのでしょうか? これらの疑問は今なお残っています。