カナダの詐欺師が暗号通貨取引所Coinbaseのサポート担当を装い、 unsuspectingユーザーから$2 百万以上の暗号資産を盗みました。
概要

• カナダの詐欺師がCoinbaseのサポートエージェントを装い、ソーシャルエンジニアリングの手法で$2 百万以上の暗号資産を盗みました。
• ZachXBTは、ウォレットの活動、Telegramアカウント、ソーシャルメディアの投稿を照合して個人を追跡しました。

独立したオンチェーン調査員のZachXBTによる調査で、詐欺師がCoinbaseのユーザーに対し、正規のサポートエージェントであると信じ込ませる高度なソーシャルエンジニアリングの手口が明らかになりました。

ZachXBTは12月29日のXの投稿で、Telegramグループチャットのスクリーンショット、ソーシャルメディアの投稿、ウォレットの取引履歴を照合して犯人を特定したと述べました。彼は、その人物を「Haby (Havard)」と呼び、過去1年で$2 百万以上を稼ぎ、「レアなソーシャルメディアのユーザーネーム、ボトルサービス、ギャンブル」に使ったと明かしました。

知らない方のために説明すると、ソーシャルエンジニアリング、通称ヒューマンハッキングは、人間の心理を操る操作手法を用いて、機密情報を引き出したり、攻撃者に有利な不正取引をさせたりする手口です。

調査員は、詐欺師がCoinbaseのサポートエージェントを装い、ユーザーを騙す様子を映した漏洩動画を共有しました。その通話中に、彼はメールアドレスとTelegramのハンドルを漏らし、複数のプラットフォームでの身元特定に役立てました。

ZachXBTによると、Habyは高価なTelegramのユーザーネームを継続的に購入し、古いアカウントを削除して痕跡を隠していたとのことです。

しかし、悪意のある行為者は、盗んだ暗号資産で資金を得た贅沢なライフスタイルを自ら公開し、ソーシャルメディアに堂々と投稿するというミスを犯しました。これにより、調査員は詐欺師の身元を突き止め、ブリティッシュコロンビア州アボッツフォードにいると推定しています。

Coinbaseユーザーは標的になりやすい

Coinbaseは、その高い知名度と大規模なユーザーベースのため、ソーシャルエンジニアリング詐欺だけでなく、フィッシングメールやなりすましなど、多様な攻撃手法の標的になりやすいです。

ほとんどの場合、盗まれた資金はすぐにマネーロンダリングされたり、プライバシーコインを通じて移動されたりし、ブロックチェーンの取引の不可逆性により回収はほぼ不可能となります。ただし、法執行機関が介入すれば別です。

今年初め、ZachXBTは、2024年12月から2025年1月までの間に、ソーシャルエンジニアリング詐欺によりCoinbaseのユーザーから少なくとも$65 百万が盗まれたことを受けて、Coinbaseに緊急の対応を促しました。

同様に、6月には、「Daytwo」という別名のニューヨーク拠点の詐欺師が、Coinbaseのユーザーから$4 百万以上を盗み、うち25万ドルは高齢者からの窃盗でした。盗まれた資金はしばしばオンラインギャンブルサイトに送金され、Moneroなどのプライバシーコインに換金されていました。

Binanceなど他の主要な暗号取引所も、過去に同様の攻撃を受けています。

安全に利用するためには、実際のサポート担当者は決してシードフレーズやログイン情報を尋ねたり、会話をWhatsAppやTelegramなどの第三者サービスにリダイレクトしたりしないことを覚えておくことが重要です。