# ソーシャルエンジニアリング攻撃が暗号資産分野の重大なセキュリティ脅威となる近年、暗号化通貨取引プラットフォームのユーザーを対象とした社会工学的攻撃事件が頻発し、業界で広く注目を集めています。この種の攻撃は孤立した事例ではなく、持続的かつ組織化された特徴を示しています。5月15日、ある有名な取引プラットフォームが公告を発表し、プラットフォーム内部にデータ漏洩問題が実際に存在することを確認しました。アメリカ司法省はこの件について調査を開始しました。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合](https://img-cdn.gateio.im/social/moments-d5df441e9e7b58db3f1d65ab95d87fcb)## 歴史の振り返りオンチェーン分析の専門家によると、過去1週間で社会工学的詐欺により、ユーザーから4500万ドル以上が盗まれたとされています。過去1年間において、ユーザーの盗難事件が何度も報告されており、個別のケースでは損失が千万ドルに達することもありました。研究報告によれば、2024年12月から2025年1月の間に、こうした詐欺による資金損失は6500万ドルを超えています。専門家は、こうした攻撃による年間損失が最大3億ドルに達する可能性があると見積もっています。この種の詐欺を主導するグループは主に二つのタイプに分けられます。一つは特定のサークルから来た低レベルの攻撃者、もう一つは南アジア地域に位置するネット犯罪組織です。彼らは主にアメリカのユーザーを対象に攻撃を行い、手法は標準化され、話術も成熟しています。実際の損失額は見える統計よりもはるかに高い可能性があり、大量の未公開の事例も存在します。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-7e8508fde2ad469d57efd37d96d0b341)## 詐欺の手口今回の事件では、プラットフォームの技術システムは攻撃されておらず、詐欺師は内部社員の権限を利用して、一部のユーザーの敏感情報(名前、住所、連絡先、アカウントデータ、身分証明書の写真など)を取得しました。詐欺師の最終目的は、ソーシャルエンジニアリング手法を利用してユーザーに送金させることです。このような攻撃は、従来の「ひろい網」を使ったフィッシング手法を変え、「ターゲットを絞った攻撃」へと移行し、「カスタマイズされた」ソーシャルエンジニアリング詐欺と呼ばれています。典型的な犯行の流れは以下の通りです:1. "公式カスタマーサービス"の身分でユーザーに連絡する2. 特定のウォレットをダウンロードするようユーザーを誘導する3. 詐欺師が提供する助記詞を使用するようユーザーを誘導する4. 詐欺師が資金を盗むさらに、あるフィッシングメールは「集団訴訟の判決により、プラットフォームは完全に自己管理型ウォレットに移行します」と主張し、ユーザーに短期間で資産の移行を完了するよう要求しています。ユーザーは、緊迫した時間的プレッシャーと「公式な指示」の心理的暗示の下で、操作に協力しやすくなります。業界関係者によれば、これらの攻撃はしばしば組織的に計画され、実施される。- 詐欺ツールチェーンの完備: 詐欺師はPBXシステムを使用して発信者番号を偽造し、公式カスタマーサービスの電話を模倣します。フィッシングメールを送信する際は、第三者ツールを利用して公式メールアドレスを偽装し、「アカウント回復ガイド」を添付して振込を誘導します。- 目標精度: 詐欺師は不正なルートで購入した盗まれたユーザーデータを利用し、特定の地域のユーザーを主要なターゲットとして絞り込み、さらにはAIツールを活用して盗まれたデータを処理し、電話番号を分割・再構成し、一括でファイルを生成し、ソフトウェアを通じて詐欺メッセージを送信する。- 誘導プロセスが一貫している: 電話、SMS、メールから、詐欺の流れは通常シームレスに連続しており、被害者に「安全確認」を行うように持続的に誘導し、ウォレットの移動を完了するまで続きます。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-590052c761934334920b2b63ab0fbfe1)! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき](https://img-cdn.gateio.im/social/moments-032618aeb1a4cf103f18efa4a978ac4b)! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-da95eb6cc9e0388b241ac3028f777a32)! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-3d9b766fe61af222a4590c79d4c3d920)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-4c74680c70b7440c36b0a3c65efd1383)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-95e20f0f566ebb6f7254d7481e956b80)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合](https://img-cdn.gateio.im/social/moments-af97e66c50b759610be3b38a5332ea0f)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-5e46243297ff9137e45b2cf0dcb97eaf)## オンチェーン分析チェーン上の分析システムを通じて一部公開された詐欺者のアドレスを追跡したところ、これらの詐欺者は強力なチェーン上の操作能力を持っていることが判明しました。以下はいくつかの重要な情報です:詐欺師の攻撃対象はユーザーが保有するさまざまな資産に及び、これらのアドレスの活発な時間は2024年12月から2025年5月の間に集中しています。目標となる資産は主にBTCとETHです。BTCは現在最も主要な詐欺のターゲットであり、複数のアドレスが一度に数百BTCの利益を得ており、単一の取引の価値は数百万ドルに達します。資金を取得した後、詐欺師は迅速に一連の洗浄プロセスを利用して資産を交換および移転します。主な模式は以下の通りです:- ETH類資産は、通常、分散型取引所を通じて迅速にステーブルコインに交換され、その後、複数の新しいアドレスに分散移転され、一部の資産は中央集権型取引プラットフォームに入ります;- BTCは主にクロスチェーンブリッジを介してイーサリアムに移動し、安定コインに交換して追跡リスクを回避します。複数の詐欺アドレスがステーブルコインを受け取った後も「静置」状態にあり、まだ転送されていません。自分のアドレスと疑わしいアドレスとの相互作用を避け、資産が凍結されるリスクに直面しないために、ユーザーは取引前にブロックチェーン追跡システムを使用してターゲットアドレスのリスク検査を行い、潜在的な脅威を効果的に回避することをお勧めします。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合](https://img-cdn.gateio.im/social/moments-b1ce55647b6599cd570bd1014e574a0a)! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき](https://img-cdn.gateio.im/social/moments-e5729e212b0d23bf2ab4e66364d9d3b3)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-de1cdd8c240dcac6bf2e877298833706)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-2109dec16a9429cdf8d34571acca3b23)## 対策### プラットフォーム現在の主流のセキュリティ手段は主に"技術層"の防護に依存していますが、ソーシャルエンジニアリング詐欺はしばしばこれらのメカニズムを回避し、ユーザーの心理や行動の隙間を突きます。したがって、プラットフォームはユーザー教育、安全トレーニング、使いやすさのデザインを統合し、"人に向けた"セキュリティラインを構築することをお勧めします。- 定期的に詐欺防止教育コンテンツを配信: アプリのポップアップ、取引確認画面、メールなどを通じてユーザーのフィッシング防止能力を向上させる;- リスク管理モデルの最適化、"インタラクティブ異常行動の識別"を導入: 大多数のソーシャルエンジニアリング詐欺は、短期間にユーザーに一連の操作(を完了させるように誘導します。 例えば、送金、ホワイトリストの変更、デバイスのバインドなど)。 プラットフォームは、行動チェーンモデルに基づいて疑わしいインタラクションの組み合わせ(を識別する必要があります。例えば、"頻繁なインタラクション + 新しいアドレス + 大額の引き出し")、冷却期間または手動再審査メカニズムをトリガーします。- カスタマーサービスのチャネルと検証メカニズムを規定する: 詐欺師はしばしばカスタマーサービスを装ってユーザーを惑わすため、プラットフォームは電話、SMS、メールのテンプレートを統一し、「カスタマーサービス検証入口」を提供して、唯一の公式コミュニケーションチャネルを明確にし、混乱を避ける必要がある。### ユーザー- 身分隔離ポリシーの実施: 複数のプラットフォームで同じメールアドレスや電話番号を共有しないことで、連帯リスクを低減します。漏洩確認ツールを利用して、定期的にメールアドレスが漏洩していないか確認できます。- 転送ホワイトリストと出金クールダウンメカニズムを有効にする:信頼できるアドレスを事前設定し、緊急時の資金流出リスクを低減します。- 安全に関する情報を継続的に確認する: セキュリティ会社、メディア、取引プラットフォームなどのチャネルを通じて、攻撃手法の最新動向を把握し、警戒を保つ。- オフラインリスクとプライバシー保護に注意: 個人情報の漏洩は人身安全の問題を引き起こす可能性もあります。要するに、疑いを持ち続け、継続的に検証することです。緊急の操作に関与する場合は、必ず相手に身分証明を求め、公式なチャネルを通じて独立して確認し、プレッシャーの下で取り返しのつかない決定を下さないようにしてください。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-bf398699287c84c7ec2bdf24caaaab04)## まとめ本件は、ますます成熟するソーシャルエンジニアリング攻撃手法に直面して、業界が顧客データと資産保護において依然として明らかな短所があることを再び露呈しています。警戒すべきは、たとえプラットフォームの関連ポジションが資金権限を持っていなくても、十分な安全意識と能力が欠如している場合、無意識の漏洩や策反によって深刻な結果を招く可能性があることです。プラットフォームの規模が拡大するにつれ、人的セキュリティ管理の複雑さが増し、業界で最も克服が難しいリスクの一つとなっています。したがって、プラットフォームはブロックチェーン上の安全メカニズムを強化するだけでなく、内部スタッフと外部サービスを網羅する「ソーシャルエンジニアリング防御システム」を体系的に構築し、人為的リスクを全体的な安全戦略に組み込む必要があります。さらに、攻撃が孤立した事件ではなく、組織的かつ規模のある持続的な脅威であることが判明した場合、プラットフォームは直ちに対応し、潜在的な脆弱性を積極的に調査し、ユーザーに防止策を通知し、損害の範囲を制御する必要があります。技術と組織の両面での二重の対応がなければ、ますます複雑化するセキュリティ環境の中で、信頼と限界を本当に守ることはできません。
ソーシャルエンジニアリング攻撃が暗号化資産の安全性を脅かし、1週間の損失は4500万ドルを超える
ソーシャルエンジニアリング攻撃が暗号資産分野の重大なセキュリティ脅威となる
近年、暗号化通貨取引プラットフォームのユーザーを対象とした社会工学的攻撃事件が頻発し、業界で広く注目を集めています。この種の攻撃は孤立した事例ではなく、持続的かつ組織化された特徴を示しています。
5月15日、ある有名な取引プラットフォームが公告を発表し、プラットフォーム内部にデータ漏洩問題が実際に存在することを確認しました。アメリカ司法省はこの件について調査を開始しました。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合
歴史の振り返り
オンチェーン分析の専門家によると、過去1週間で社会工学的詐欺により、ユーザーから4500万ドル以上が盗まれたとされています。過去1年間において、ユーザーの盗難事件が何度も報告されており、個別のケースでは損失が千万ドルに達することもありました。研究報告によれば、2024年12月から2025年1月の間に、こうした詐欺による資金損失は6500万ドルを超えています。専門家は、こうした攻撃による年間損失が最大3億ドルに達する可能性があると見積もっています。
この種の詐欺を主導するグループは主に二つのタイプに分けられます。一つは特定のサークルから来た低レベルの攻撃者、もう一つは南アジア地域に位置するネット犯罪組織です。彼らは主にアメリカのユーザーを対象に攻撃を行い、手法は標準化され、話術も成熟しています。実際の損失額は見える統計よりもはるかに高い可能性があり、大量の未公開の事例も存在します。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
詐欺の手口
今回の事件では、プラットフォームの技術システムは攻撃されておらず、詐欺師は内部社員の権限を利用して、一部のユーザーの敏感情報(名前、住所、連絡先、アカウントデータ、身分証明書の写真など)を取得しました。詐欺師の最終目的は、ソーシャルエンジニアリング手法を利用してユーザーに送金させることです。
このような攻撃は、従来の「ひろい網」を使ったフィッシング手法を変え、「ターゲットを絞った攻撃」へと移行し、「カスタマイズされた」ソーシャルエンジニアリング詐欺と呼ばれています。典型的な犯行の流れは以下の通りです:
さらに、あるフィッシングメールは「集団訴訟の判決により、プラットフォームは完全に自己管理型ウォレットに移行します」と主張し、ユーザーに短期間で資産の移行を完了するよう要求しています。ユーザーは、緊迫した時間的プレッシャーと「公式な指示」の心理的暗示の下で、操作に協力しやすくなります。
業界関係者によれば、これらの攻撃はしばしば組織的に計画され、実施される。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
オンチェーン分析
チェーン上の分析システムを通じて一部公開された詐欺者のアドレスを追跡したところ、これらの詐欺者は強力なチェーン上の操作能力を持っていることが判明しました。以下はいくつかの重要な情報です:
詐欺師の攻撃対象はユーザーが保有するさまざまな資産に及び、これらのアドレスの活発な時間は2024年12月から2025年5月の間に集中しています。目標となる資産は主にBTCとETHです。BTCは現在最も主要な詐欺のターゲットであり、複数のアドレスが一度に数百BTCの利益を得ており、単一の取引の価値は数百万ドルに達します。
資金を取得した後、詐欺師は迅速に一連の洗浄プロセスを利用して資産を交換および移転します。主な模式は以下の通りです:
複数の詐欺アドレスがステーブルコインを受け取った後も「静置」状態にあり、まだ転送されていません。
自分のアドレスと疑わしいアドレスとの相互作用を避け、資産が凍結されるリスクに直面しないために、ユーザーは取引前にブロックチェーン追跡システムを使用してターゲットアドレスのリスク検査を行い、潜在的な脅威を効果的に回避することをお勧めします。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
対策
プラットフォーム
現在の主流のセキュリティ手段は主に"技術層"の防護に依存していますが、ソーシャルエンジニアリング詐欺はしばしばこれらのメカニズムを回避し、ユーザーの心理や行動の隙間を突きます。したがって、プラットフォームはユーザー教育、安全トレーニング、使いやすさのデザインを統合し、"人に向けた"セキュリティラインを構築することをお勧めします。
ユーザー
要するに、疑いを持ち続け、継続的に検証することです。緊急の操作に関与する場合は、必ず相手に身分証明を求め、公式なチャネルを通じて独立して確認し、プレッシャーの下で取り返しのつかない決定を下さないようにしてください。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
まとめ
本件は、ますます成熟するソーシャルエンジニアリング攻撃手法に直面して、業界が顧客データと資産保護において依然として明らかな短所があることを再び露呈しています。警戒すべきは、たとえプラットフォームの関連ポジションが資金権限を持っていなくても、十分な安全意識と能力が欠如している場合、無意識の漏洩や策反によって深刻な結果を招く可能性があることです。プラットフォームの規模が拡大するにつれ、人的セキュリティ管理の複雑さが増し、業界で最も克服が難しいリスクの一つとなっています。したがって、プラットフォームはブロックチェーン上の安全メカニズムを強化するだけでなく、内部スタッフと外部サービスを網羅する「ソーシャルエンジニアリング防御システム」を体系的に構築し、人為的リスクを全体的な安全戦略に組み込む必要があります。
さらに、攻撃が孤立した事件ではなく、組織的かつ規模のある持続的な脅威であることが判明した場合、プラットフォームは直ちに対応し、潜在的な脆弱性を積極的に調査し、ユーザーに防止策を通知し、損害の範囲を制御する必要があります。技術と組織の両面での二重の対応がなければ、ますます複雑化するセキュリティ環境の中で、信頼と限界を本当に守ることはできません。