ZachXBTがオンチェーンの手がかりで200万ドルのCoinbaseなりすまし詐欺を暴露

オンチェーン調査員のZachXBTは、Coinbaseサポートになりすます巧妙なソーシャルエンジニアリング活動を暴露し、過去1年間にユーザーから約200万ドル相当の暗号資産を騙し取ったと指摘しました。ZachXBTは、容疑者が痕跡を隠そうとしたにもかかわらず、オンチェーン活動とTelegramのチャットや生活様式の投稿などのソーシャルメディアの足跡を照合することで、詐欺を特定の個人に絞り込むことができました。

Coinbaseは、正規のサポートがパスワード、二要素認証（2FA）コード、シードフレーズを尋ねたり、資金を「安全な」アドレスに移動するよう要求したりすることは決してないと繰り返し警告しています。これらのなりすまし詐欺は、緊急性と権威性を利用して被害者を迅速に行動させることに依存しています。FBIによると、2024年のインターネット犯罪による損失は160億ドルを超えており、低技術なソーシャルエンジニアリングが暗号資産分野における主要な脅威であり続けていることを示しています。

ZachXBTの調査活動は業界の対応を促すことが多く、今回の件は、盗まれた顧客情報（過去のデータ侵害によるものと思われる）が、いかにこれらのなりすまし行為を説得力のあるものにするかを浮き彫りにしました。Coinbaseは、攻撃者のペースを崩すために、不審な通話やチャットを終了し、公式チャネルを通じてサポートを独自に検証するようユーザーに助言しています。

(出典：Cointelegraph)