BTC $62,704.58 -0.08%
ETH $1,787.02 +0.21%
BNB $569.97 +0.26%
XRP $1.07 -0.51%
SOL $75.28 -1.37%
TRX $0.3248 -1.72%
DOGE $0.0722 -0.14%
ADA $0.1590 -0.46%
BCH $235.93 -0.26%
LINK $7.95 +0.12%
HYPE $63.74 -2.70%
AAVE $96.06 +1.46%
SUI $0.7298 -0.25%
XLM $0.1792 -2.16%
ZEC $507.37 -1.34%
BTC $62,704.58 -0.08%
ETH $1,787.02 +0.21%
BNB $569.97 +0.26%
XRP $1.07 -0.51%
SOL $75.28 -1.37%
TRX $0.3248 -1.72%
DOGE $0.0722 -0.14%
ADA $0.1590 -0.46%
BCH $235.93 -0.26%
LINK $7.95 +0.12%
HYPE $63.74 -2.70%
AAVE $96.06 +1.46%
SUI $0.7298 -0.25%
XLM $0.1792 -2.16%
ZEC $507.37 -1.34%

ソーシャルエンジニアリング攻撃

すべて
記事
速報

コインベースはニューヨークのブルックリン検察に対して詐欺事件の取り締まりを支援し、関与した金額は約1600万ドルです。

Coinbase の公式発表によると、アメリカのニューヨーク州ブルックリン地区検察官事務所と協力し、プラットフォームのユーザーを対象とした長期的な詐欺事件の調査を支援し、被害者が資金を取り戻すのをサポートしているとのことです。ブルックリン地区検察官事務所の発表によれば、ブルックリンの男性が長期間にわたり Coinbase のカスタマーサービスを偽装し、ソーシャルエンジニアリング手法を用いてユーザーにアカウントが侵害されたと誤認させ、資金を「安全なウォレット」に転送するよう要求し、その後資金を移動させて盗んだとされています。この事件には約 100 名の被害者が関与しており、関与した金額は約 1600 万ドルに達し、現在 60 万ドル以上が回収されています。Coinbase は、この種の詐欺はプラットフォームのセキュリティの脆弱性から生じるものではなく、ユーザーの信頼と緊急感を利用したソーシャルエンジニアリング攻撃であると述べており、一般的な手法には偽の身分証明、カスタマーサービスの偽装、アカウントリスクの恐怖を煽ることなどが含まれます。同社は、容疑者の特定、被害者への通知支援、合法的なデータリクエストの提供、ブロックチェーン上の資金追跡など、複数の調査作業を法執行機関と協力して完了したと述べ、ブロックチェーンの追跡可能性が法執行機関による資金の流れの追跡に役立つことを強調しています。Coinbase は同時にユーザーに対し、プラットフォームがユーザーに「安全なウォレット」への送金を要求することはなく、2FA コード、リカバリーフレーズ、またはパスワードリセットリンクを求めることもないと警告し、ユーザーには公式アプリ内のチャネルを通じてのみカスタマーサービスに連絡するように勧めています。また、ますます複雑化する暗号資産詐欺行為に対処するために、詐欺防止メカニズム、ユーザー教育、法執行機関との協力を強化し続けるとしています。

ZachXBT:インドの詐欺団がソーシャルエンジニアリングによる仮想通貨盗難を疑われ、警察に通報して資金の凍結を追及している。

"チェーン上の探偵"ZachXBTがケーススタディを発表し、インドの詐欺団体に関与する暗号資産の事件で、関係者が資産が凍結された後に逆に法執行機関に自ら通報したことが注目を集めている。この事件は、あるユーザーが2025年3月にChangellyで約5.73 BTC(約47.5万ドル)が凍結されたと助けを求めたことから始まった。その後のチェーン上の分析により、この資金はアメリカのユーザーを対象とした複数のソーシャルエンジニアリング攻撃やビットコインATMに関連する盗難事件に遡ることができ、累計で100万ドルを超える金額が関与しており、多くの高齢者被害者がいることが明らかになった。調査によると、当事者は資金の出所についての説明が何度も変わり、「貸付」「ボスからの送金」「2014-2015年の投資」などの異なる主張があり、証拠の連鎖には明らかな矛盾が存在している。さらに注目すべきは、このユーザーが2025年12月にインドで警察に通報し、凍結された資金を取り戻そうとしたこと(事件番号3207-P/2025)。その後のチェーン上の証拠収集とメールデータ分析により、彼は資金の中継役である「ミュール(資金搬送者)」である可能性があり、一部の銀行書類と彼の身元情報が一致しないことが示された。ZachXBTは、このようなケースはソーシャルエンジニアリング攻撃と国境を越えた資金移動が依然として続いていることを示しており、ユーザーに対して疑わしい出所の資金とのやり取りを避けるよう警告している。そうしないと、コンプライアンスの凍結や法的リスクを引き起こす可能性がある。

Coinbase Commerceのページはユーザーにニーモニックフレーズの入力を求めており、安全上のリスクを引き起こしています。

Cointelegraphの報道によると、Coinbase Commerceのサブドメインページにユーザーにウォレットのリカバリーフレーズを入力させる操作手順が表示され、セキュリティ研究者の関心を引いています。SlowMistの余弦は、Coinbaseがなぜこのようなページを設定したのか理解できず、ユーザーに明文形式でリカバリーフレーズを入力させて資産を復元させることは深刻なセキュリティリスクがあると考えています。オンチェーンアナリストのZachXBTは、このページがCoinbaseのCommerce製品に関するヘルプドキュメントで引用されていたことを指摘しています。このドキュメントでは、ユーザーにリカバリーフレーズをCoinbase WalletやMetaMaskなどの互換性のあるウォレットにインポートして資金を復元するように推奨しており、そのサブドメインの出金ツールへのリンクも添付されていました。現在、そのヘルプドキュメントは削除されたことが表示されています。ZachXBTはまた、このページが悪意のある行為者によって利用されると、Coinbaseのユーザーに対してリカバリーフレーズを狙ったソーシャルエンジニアリング攻撃が行われる可能性があると指摘しています。

データ:1月の暗号分野の詐欺事件による損失は3.7億ドルに達し、約11ヶ月ぶりの高水準を記録しました。

据 FinanceFeeds 报道,Uniswap 创始人 Hayden Adams 警告称,冒充 Uniswap 的搜索引擎广告持续出现,已有用户因此损失全部高价值加密资产。诈骗者通过购买 "Uniswap" 等关键词广告,将伪造网站置顶展示,页面设计与官方高度相似,一旦用户连接钱包并授权交易,资金即可被立即转走。该类攻击依赖用户签名授权,而非协议层漏洞。一名 X 平台用户 "Ika" 表示,在点击搜索结果中的假冒链接后,损失了价值数十万美元的加密钱包资产。其披露截图显示,伪造链接位于搜索结果顶部,具有较强迷惑性。类似事件在 2024 年 10 月亦曾发生,诈骗者曾复制 Uniswap 网站界面并通过细微按钮改动诱导用户连接钱包。安全公司 CertiK 数据显示,2026 年 1 月加密行业因漏洞利用与诈骗共损失约 3.703 亿美元,为近 11 个月新高,约为 2025 年 1 月的近四倍。其中单一社会工程学攻击案件损失约 2.84 亿美元。1 月共记录 40 起相关安全事件。分析指出,当前加密资产损失更多源于钓鱼链接、虚假广告及社会工程攻击等用户层面风险,而非底层智能合约漏洞。随着 DeFi 生态扩张,品牌仿冒与界面欺诈正在成为影响用户信任的重要隐患。

慢雾の創業者余弦:WeChatのアカウント盗難は、主に使用しなくなった電話番号による権限奪取や、SMS認証のソーシャルエンジニアリング攻撃によるものです。

慢雾の創設者である余弦は「何一のWeChatが盗まれた」事件について分析し、今回のアカウント盗難は、ハッカーがユーザーの長期間使用されていない電話番号の使用権を奪取することによって、WeChatにバインドされたアイデンティティ基盤を引き継いだものであると述べています。もう一つの一般的なリスクは、認証コードのソーシャルエンジニアリング攻撃です:ハッカーはユーザーが漏洩したアカウントのパスワードを取得した後、ユーザーになりすまして、彼の2人の連絡先のWeChat友達に6桁の認証コードを要求し、アカウントを盗むことができます。余弦は、攻撃の前提条件には、既に漏洩したデータの中で一致するアカウントのパスワードが含まれ、さらに被害者のよく連絡を取る友人の情報(グループチャットでのみやり取りがあるユーザーを含む)を事前に収集することが必要であると指摘しています。攻撃者は通常、深夜に実行することを選び、特に暗号通貨関連のユーザーを対象としたOTC詐欺に見られます。彼はユーザーに対して、知らないWeChatの友達を慎重に追加し、パスワードを適時変更し、WeChatのさまざまなリスク警告に注意を払うように警告しています。

慢雾:悪意のあるビデオ通話リンクを利用したソーシャルエンジニアリング攻撃が再び活発化しており、ユーザーは警戒が必要です。

ChainCatcher のメッセージ、SlowMist セキュリティチームが警告を発表しました。悪意のあるソフトウェアを利用したソーシャルエンジニアリング攻撃が再び増加しています。ハッカーは、偽のビデオ通話リンクを送信して、被害者に悪意のあるスクリプトをダウンロードさせようとしています。最近のケースでは、攻撃者が被害者の友人の Telegram アカウントに侵入し、そのアカウントを利用して通話の招待を行いました。SlowMist チームは、ユーザーに対して攻撃を受けた場合、直ちに以下の対策を講じるよう呼びかけています:資産の安全を確保する------もしウォレットの秘密鍵やリカバリーフレーズのバックアップがコンピュータに保存されている場合、すぐに資金を移動してください;パスワードと二要素認証を変更する------Telegram、X、メール、取引所アカウントのパスワードを更新し、未知のログインがないか確認してください;完全なウイルススキャンを実行する------AVG、Bitdefender、Kaspersky などの有名なセキュリティソフトウェアを使用してください;まだ不安がある場合は、重要なファイルをバックアップし、システムをリセットし、復元前にすべてをスキャンしてください。
app_icon
ChainCatcher Building the Web3 world with innovations.