ソース:TokenPostオリジナルタイトル:コインベースを装い200万ドル盗取…カナダのハッカー、ビットコインに換金後高級品消費オリジナルリンク:## カナダのハッカー、カスタマーサポートを装い200万ドル詐欺カナダ国籍のハッカーが、規制を遵守したプラットフォームのカスタマーサポートを装い、ソーシャルエンジニアリング手法を用いて数年にわたり約200万ドル(約2.88億円)の暗号資産を詐取した。盗まれた資産の主な種類はXRPとビットコインで、その後ビットコインに換金し、高級品の消費に充てた。## 1年追跡:ソーシャルエンジニアリング手法の解明ブロックチェーン追跡の専門家ZachXBTは、1年にわたる調査を通じてこの事件を明らかにした。このハッカーは"Haby"(またはHavard)と名乗り、フィッシングと偽装顧客支援チームの「ソーシャルエンジニアリング」手法を組み合わせて、数十人のユーザーからログイン情報や資産アクセス権を騙し取った。ZachXBTは、HabyがTelegramやInstagramのチャンネル上で犯行の過程を自慢し、盗まれたアカウントのスクリーンショットやウォレット残高の証明を共有していることを指摘し、間接的に犯罪行為を認めていると述べている。公開資料には、2024年12月に盗まれた21,000XRP(当時約4.4万ドル)のケースも含まれている。## 資金の流れ:XRP→ビットコインへの換金とマネーロンダリングZachXBTの追跡により、盗まれたXRPはすぐに交換サービスを通じてビットコインに換金されたことが判明した。逆追跡により、取引の時間と金額をもとに、あるビットコインアドレスを特定。その残高(23.7万ドル)は、Habyがチャットグループで自慢していた数字と一致した。さらに分析を進めると、そのアドレスは少なくとも56万ドルの他の盗難事件とも関連していることがわかった。## 自己申告:基本的なセキュリティルールを無視注目すべきは、HabyがTelegramグループ内で「被害者を嘲笑う」動画を頻繁に共有し、メールアドレスやTelegram IDを露出させていた点だ。彼は基本的なセキュリティルールを無視し、高級消費を自慢していたが、周囲の人々が「もう吹聴はやめろ」と忠告しても耳を貸さなかった。ソーシャルメディア活動やオープンソース情報の分析から、ZachXBTはHabyがカナダのブリティッシュコロンビア州アバディーンに居住していると推測している。また、同人物は「swatting」に関わる警察の記録も持っており、カナダ当局が一部の身元情報を把握している可能性も示唆している。## 業界への警鐘:ソーシャルエンジニアリングの脅威は技術的ハッカーを超えるソーシャルエンジニアリングは、暗号通貨業界において最も致命的なセキュリティ脅威の一つと考えられている。ZachXBTの報告によると、2024年12月から2025年1月までの間に、ある規制を遵守したプラットフォームのユーザーが6,500万ドルを失い、そのすべてがカスタマーサポートを装った詐欺に騙されて資産を主动的に渡した結果だ。問題は一つのプラットフォームにとどまらない。2025年前半には、暗号通貨業界全体で資金流出が20億ドルを超え、そのうち80%は内部関係者の関与とソーシャルエンジニアリングによるものだ。最近では、一度に783ビットコイン(約9,100万ドル)が盗まれる事件も発生している。## 防御策の提案専門家のアドバイス:- **偽装情報に注意**:カスタマーサポートは「アカウント解除リクエスト」や「疑わしい取引の確認」を口実にフィッシングを行うことがある- **公式チャネルの確認**:メッセージアプリで受け取った緊急連絡は二次確認を行い、公式アプリや公式アドレスのみを使用する- **二要素認証の有効化**:すべてのアカウントに2FAを設定し、類似のIDやドメインに注意を払う- **ハードウェアウォレットの利用**:暗号資産の保管にはハードウェアウォレットを優先的に使用するこのケースは、個人情報漏洩がますます深刻化する時代において、技術の進歩に伴うなりすまし手法も高度化していることを示している。暗号資産ユーザーにとっては、自身のセキュリティ意識と防護教育の向上が急務となっている。
あるコンプライアンスプラットフォームが偽装詐欺で200万ドルを盗まれる:カナダのハッカーによるソーシャルエンジニアリング攻撃の全解析
ソース:TokenPost オリジナルタイトル:コインベースを装い200万ドル盗取…カナダのハッカー、ビットコインに換金後高級品消費 オリジナルリンク:
カナダのハッカー、カスタマーサポートを装い200万ドル詐欺
カナダ国籍のハッカーが、規制を遵守したプラットフォームのカスタマーサポートを装い、ソーシャルエンジニアリング手法を用いて数年にわたり約200万ドル(約2.88億円)の暗号資産を詐取した。盗まれた資産の主な種類はXRPとビットコインで、その後ビットコインに換金し、高級品の消費に充てた。
1年追跡:ソーシャルエンジニアリング手法の解明
ブロックチェーン追跡の専門家ZachXBTは、1年にわたる調査を通じてこの事件を明らかにした。このハッカーは"Haby"(またはHavard)と名乗り、フィッシングと偽装顧客支援チームの「ソーシャルエンジニアリング」手法を組み合わせて、数十人のユーザーからログイン情報や資産アクセス権を騙し取った。
ZachXBTは、HabyがTelegramやInstagramのチャンネル上で犯行の過程を自慢し、盗まれたアカウントのスクリーンショットやウォレット残高の証明を共有していることを指摘し、間接的に犯罪行為を認めていると述べている。公開資料には、2024年12月に盗まれた21,000XRP(当時約4.4万ドル)のケースも含まれている。
資金の流れ:XRP→ビットコインへの換金とマネーロンダリング
ZachXBTの追跡により、盗まれたXRPはすぐに交換サービスを通じてビットコインに換金されたことが判明した。逆追跡により、取引の時間と金額をもとに、あるビットコインアドレスを特定。その残高(23.7万ドル)は、Habyがチャットグループで自慢していた数字と一致した。さらに分析を進めると、そのアドレスは少なくとも56万ドルの他の盗難事件とも関連していることがわかった。
自己申告:基本的なセキュリティルールを無視
注目すべきは、HabyがTelegramグループ内で「被害者を嘲笑う」動画を頻繁に共有し、メールアドレスやTelegram IDを露出させていた点だ。彼は基本的なセキュリティルールを無視し、高級消費を自慢していたが、周囲の人々が「もう吹聴はやめろ」と忠告しても耳を貸さなかった。
ソーシャルメディア活動やオープンソース情報の分析から、ZachXBTはHabyがカナダのブリティッシュコロンビア州アバディーンに居住していると推測している。また、同人物は「swatting」に関わる警察の記録も持っており、カナダ当局が一部の身元情報を把握している可能性も示唆している。
業界への警鐘:ソーシャルエンジニアリングの脅威は技術的ハッカーを超える
ソーシャルエンジニアリングは、暗号通貨業界において最も致命的なセキュリティ脅威の一つと考えられている。ZachXBTの報告によると、2024年12月から2025年1月までの間に、ある規制を遵守したプラットフォームのユーザーが6,500万ドルを失い、そのすべてがカスタマーサポートを装った詐欺に騙されて資産を主动的に渡した結果だ。
問題は一つのプラットフォームにとどまらない。2025年前半には、暗号通貨業界全体で資金流出が20億ドルを超え、そのうち80%は内部関係者の関与とソーシャルエンジニアリングによるものだ。最近では、一度に783ビットコイン(約9,100万ドル)が盗まれる事件も発生している。
防御策の提案
専門家のアドバイス:
このケースは、個人情報漏洩がますます深刻化する時代において、技術の進歩に伴うなりすまし手法も高度化していることを示している。暗号資産ユーザーにとっては、自身のセキュリティ意識と防護教育の向上が急務となっている。