なりすまし詐欺によりCoinbaseユーザーから200万ドルが流出
巧妙なソーシャルエンジニアリング詐欺により、過去1年間でCoinbaseユーザーから約200万ドルの暗号通貨が失われました。オンチェーンアナリストZachXBTの調査によると、詐欺師はCoinbaseのサポート従業員を装い、巧妙かつ緊急を要する連絡を用いて、セキュリティ手続きと偽って被害者に資産を侵害されたウォレットに送金させました。
調査官は、オンチェーンの取引と、Telegramのチャットスクリーンショットやソーシャルメディアの投稿などのオフチェーンの証拠を結びつけることで、容疑者である詐欺師の特定に成功しました。詐欺師は高価なTelegramのユーザー名を使用したりアカウントを削除したりして足跡を消そうとしましたが、彼らのライフスタイルに関する頻繁なオンライン投稿が決定的な身元情報を露呈させ、運用セキュリティの甘さを示しました。
ソーシャルエンジニアリングが年間160億ドルのサイバー犯罪を助長
この事件は、ソーシャルマニピュレーションが複雑なソフトウェアの悪用よりも深刻な脅威となっている、より大きなトレンドの一部です。米国連邦捜査局(FBI)のデータによると、この問題の規模は驚異的であり、2024年にはインターネット犯罪による報告された損失が160億ドルを超えています。これらの攻撃は、偽の緊急性と権威感を意図的に作り出すことで成功することがよくあります。
Coinbaseはこれらの手口について繰り返し警告を発しており、正規のサポートスタッフがユーザーのパスワード、二要素認証(2FA)コード、シードフレーズを尋ねたり、いわゆる「安全な」アドレスへの資金送金を要求したりすることは決してないと述べています。これらの詐欺の効果は、データ漏洩によってしばしば増幅されます。2025年5月には、Coinbaseは海外のサポートエージェントが顧客データを漏洩するために賄賂を受け取った恐喝未遂を公表しており、これにより詐欺師はなりすましをより説得力のあるものにする個人情報を入手していました。
独立した確認が最良の防御策であり続ける
投資家にとって、このような攻撃に対する主要な防御策は、詐欺師による状況のコントロールを阻止することです。セキュリティ専門家やCoinbase自身は、サポートからのものであると主張する人物からの不審な連絡は直ちに終了するようユーザーに助言しています。潜在的な攻撃者から提供された電話番号やリンクを使用する代わりに、ユーザーは独自に企業の公式ウェブサイトにアクセスして、正規の連絡チャネルを見つけるべきです。
サポート詐欺の主な危険信号には、ログイン資格情報、認証コードの共有、またはリモートアクセスソフトウェアのインストールを要求するあらゆる要求が含まれます。何よりも、「安全な保管」のために資金を新しいウォレットやアドレスに移動するよう指示された場合は、それが詐欺である明確な兆候です。中心となる原則は、急がずにすべての要求を確認することです。ソーシャルエンジニアリングは、性急な決定を悪用して繁栄するからです。
Edgen Crypto·Jan 05 2026, 14:06