# ソーシャルエンジニアリング攻撃が暗号資産の安全性に対する重大な脅威となる2025年以降、ある取引プラットフォームのユーザーを対象としたソーシャルエンジニアリング詐欺事件が頻発し、業界で広く注目されています。この種の事件は持続性と組織化の特徴を示しており、ユーザーの資産の安全性に深刻な脅威をもたらしています。5月15日、ある取引プラットフォームが発表を行い、内部に"内鬼"が存在するという以前の推測を確認しました。アメリカ司法省はこのデータ漏洩事件に対する調査を開始しました。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合](https://img-cdn.gateio.im/social/moments-d5df441e9e7b58db3f1d65ab95d87fcb)## イベントの振り返り過去一年で、複数のオンチェーン探偵がある取引プラットフォームのユーザーがソーシャルエンジニアリング詐欺に遭った事例を何度も公開しており、一部の被害者は損失が千万ドルに達しています。調査によると、2024年12月から2025年1月の間に、こうした詐欺による資金損失は6,500万ドルを超えました。専門家は、この攻撃が年間3億ドルの規模でユーザーの資産の安全性を継続的に侵害していると指摘しています。この種の詐欺を主導するグループは主に二つのタイプに分かれます。一つは業界内の低級攻撃者で、もう一つはインドに拠点を置くサイバー犯罪組織です。彼らは主にアメリカのユーザーをターゲットにし、標準化された手法と成熟したトークフローを使用しています。実際の損失額は現在見えている統計データをはるかに上回る可能性があります。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-7e8508fde2ad469d57efd37d96d0b341)## 詐欺の手口の分析今回の事件では、詐欺師が内部社員の権限を利用して、一部のユーザーの敏感情報を取得しました。これには、名前、住所、連絡先、アカウントデータ、身分証明書の写真などが含まれます。彼らは「精密攻撃」のソーシャルエンジニアリング詐欺戦略を採用し、主な犯行経路は以下の通りです:1. 公式のカスタマーサポートを装ってユーザーに連絡し、アカウントに安全上の問題があると主張する。2. ユーザーに特定の自主管理ウォレットアプリをダウンロードさせる。3. 詐欺師によって生成されたニーモニックフレーズを提供し、これが「公式の新しいウォレット」であると主張する。4. ユーザーに資産を新しいウォレットに移すように誘導し、その後資金を盗む。一部の詐欺師は緊急通知を偽造し、プラットフォームが完全に自己管理ウォレットに移行すると主張し、ユーザーに短期間で資産の移行を完了するよう要求しています。これらの攻撃は、しばしば綿密に計画され、組織的に実行されます。- 専門的なツールを使用して、電話番号と公式メールアドレスを偽造します。- 不正なルートで購入したユーザーデータを利用して、ターゲットを正確に特定する。- AI技術を利用して盗まれたデータを処理し、大量の詐欺SMSを生成します。- 一貫した詐欺プロセスを設計し、被害者に圧力をかけ続けて資金移転を完了させる。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-590052c761934334920b2b63ab0fbfe1)! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき](https://img-cdn.gateio.im/social/moments-032618aeb1a4cf103f18efa4a978ac4b)! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-da95eb6cc9e0388b241ac3028f777a32)! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-3d9b766fe61af222a4590c79d4c3d920)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-4c74680c70b7440c36b0a3c65efd1383)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-95e20f0f566ebb6f7254d7481e956b80)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合](https://img-cdn.gateio.im/social/moments-af97e66c50b759610be3b38a5332ea0f)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-5e46243297ff9137e45b2cf0dcb97eaf)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合](https://img-cdn.gateio.im/social/moments-b1ce55647b6599cd570bd1014e574a0a)! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき](https://img-cdn.gateio.im/social/moments-e5729e212b0d23bf2ab4e66364d9d3b3)## 資金の流れの分析一部の既知の詐欺アドレスに関するオンチェーン分析が示しています:- 攻撃対象はさまざまな暗号資産をカバーし、主にBTCとETHです。- 一度の利益額は数百万ドルに達する可能性があります。- 詐欺師は強力なチェーン上の操作能力を持ち、一連の手順を通じて資金を迅速に洗浄します: - ETH類資産は多くの場合、分散型取引所を通じてステーブルコインに交換され、その後分散して移転されます。 - BTCは主にクロスチェーンブリッジを介してイーサリアムに移動し、その後ステーブルコインに交換されます。- 一部の詐欺所得はまだ"静置"状態にあり、転出されていません。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-de1cdd8c240dcac6bf2e877298833706)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-2109dec16a9429cdf8d34571acca3b23)## 対策### プラットフォームレベル1. 定期的に詐欺防止教育の内容を配信し、ユーザーの警戒心を高めます。2. リスク管理モデルを最適化し、インタラクティブな異常行動識別メカニズムを導入する。3. カスタマーサービスチャネルと検証プロセスを標準化し、ユーザーの混乱を避ける。ユーザーレベルでの###1. 身分の隔離戦略を実施し、複数のプラットフォームで同じ連絡先を使用しないようにします。2. 送金ホワイトリストと引き出しクールダウンメカニズムを有効にする。3. セキュリティ情報を継続的にチェックし、最新の攻撃手法を把握してください。4. オフラインの安全に注意し、個人のプライバシーを保護してください。重要な原則:疑念を持ち続け、継続的に検証すること。緊急の操作要求に直面した場合は、必ず公式のチャネルを通じて独立して確認し、プレッシャーの下で元に戻せない決定を下さないようにしましょう。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-bf398699287c84c7ec2bdf24caaaab04)## まとめ今回の事件は、業界における顧客データと資産保護の短所を再び浮き彫りにしました。プラットフォームの規模が拡大するにつれて、人的安全管理が最も挑戦的なリスクの一つとなります。プラットフォームは、オンチェーンの安全メカニズムを強化するだけでなく、包括的な「ソーシャルエンジニアリング防御システム」を構築し、人為的リスクを全体の安全戦略に組み込む必要があります。一旦システム的な脅威が発見された場合、プラットフォームは迅速に対応し、積極的に脆弱性を調査し、ユーザーに警告し、損害の範囲を制御する必要があります。技術的および組織的な両面で取り組むことで、複雑な安全環境の中で真にユーザーの信頼を守ることができます。
ソーシャルエンジニアリング攻撃が頻発し、プラットフォーム内部の情報漏洩によりユーザーに巨額の損失をもたらしています。
ソーシャルエンジニアリング攻撃が暗号資産の安全性に対する重大な脅威となる
2025年以降、ある取引プラットフォームのユーザーを対象としたソーシャルエンジニアリング詐欺事件が頻発し、業界で広く注目されています。この種の事件は持続性と組織化の特徴を示しており、ユーザーの資産の安全性に深刻な脅威をもたらしています。
5月15日、ある取引プラットフォームが発表を行い、内部に"内鬼"が存在するという以前の推測を確認しました。アメリカ司法省はこのデータ漏洩事件に対する調査を開始しました。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合
イベントの振り返り
過去一年で、複数のオンチェーン探偵がある取引プラットフォームのユーザーがソーシャルエンジニアリング詐欺に遭った事例を何度も公開しており、一部の被害者は損失が千万ドルに達しています。調査によると、2024年12月から2025年1月の間に、こうした詐欺による資金損失は6,500万ドルを超えました。専門家は、この攻撃が年間3億ドルの規模でユーザーの資産の安全性を継続的に侵害していると指摘しています。
この種の詐欺を主導するグループは主に二つのタイプに分かれます。一つは業界内の低級攻撃者で、もう一つはインドに拠点を置くサイバー犯罪組織です。彼らは主にアメリカのユーザーをターゲットにし、標準化された手法と成熟したトークフローを使用しています。実際の損失額は現在見えている統計データをはるかに上回る可能性があります。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
詐欺の手口の分析
今回の事件では、詐欺師が内部社員の権限を利用して、一部のユーザーの敏感情報を取得しました。これには、名前、住所、連絡先、アカウントデータ、身分証明書の写真などが含まれます。彼らは「精密攻撃」のソーシャルエンジニアリング詐欺戦略を採用し、主な犯行経路は以下の通りです:
一部の詐欺師は緊急通知を偽造し、プラットフォームが完全に自己管理ウォレットに移行すると主張し、ユーザーに短期間で資産の移行を完了するよう要求しています。
これらの攻撃は、しばしば綿密に計画され、組織的に実行されます。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき
資金の流れの分析
一部の既知の詐欺アドレスに関するオンチェーン分析が示しています:
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
対策
プラットフォームレベル
ユーザーレベルでの###
重要な原則:疑念を持ち続け、継続的に検証すること。緊急の操作要求に直面した場合は、必ず公式のチャネルを通じて独立して確認し、プレッシャーの下で元に戻せない決定を下さないようにしましょう。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
まとめ
今回の事件は、業界における顧客データと資産保護の短所を再び浮き彫りにしました。プラットフォームの規模が拡大するにつれて、人的安全管理が最も挑戦的なリスクの一つとなります。プラットフォームは、オンチェーンの安全メカニズムを強化するだけでなく、包括的な「ソーシャルエンジニアリング防御システム」を構築し、人為的リスクを全体の安全戦略に組み込む必要があります。
一旦システム的な脅威が発見された場合、プラットフォームは迅速に対応し、積極的に脆弱性を調査し、ユーザーに警告し、損害の範囲を制御する必要があります。技術的および組織的な両面で取り組むことで、複雑な安全環境の中で真にユーザーの信頼を守ることができます。