Coinbaseサポートを装ったとされる暗号通貨詐欺師が200万ドルを盗んだ疑い
概要
ブロックチェーン探偵のZachXBTによると、ある詐欺師がCoinbaseのサポート担当者を装い、過去1年間にわたりソーシャルエンジニアリング詐欺を通じてCoinbaseユーザーから200万ドル以上の暗号資産を盗んだとされています。詐欺行為は主にTelegramを通じて行われていました。
この詐欺師は、盗んだ資金を希少なソーシャルメディアのユーザー名購入、ボトルサービス、ギャンブルなどに費やしていたとされています。ZachXBTは、チャットのスクリーンショット、ソーシャルメディアの投稿、ウォレット取引を照合することで犯人を特定し、犯人がオンラインで自分のライフスタイルを頻繁に自慢しており、運用上のセキュリティ(opsec)が非常に低かったと指摘しています。
このようなソーシャルエンジニアリングから身を守るため、ユーザーは個人データの保護に細心の注意を払い、複数のサービスで同じパスワードを使用せず、重要な資産はハードウェアウォレットに保管すべきです。また、不審なリンクをクリックしたり、コールドコールに応じたりしてはいけません。正規のサポート担当者がシードフレーズやログイン情報を尋ねたり、Telegramなどの外部アプリに会話を誘導したりすることは決してありません。
(出典:Cointelegraph)