フィッシング

市場の情報によると、ブロックチェーンセキュリティ会社Hackenが発表した報告書によれば、Web3プロジェクトはこの四半期にハッカー攻撃と詐欺によって4.645億ドルの損失を被った。その中で、フィッシングとソーシャルエンジニアリング攻撃が3.06億ドルを占め、主要な損失の原因となっている。1月に発生したハードウェアウォレットの詐欺は2.82億ドルの損失をもたらし、四半期の総損失の81%を占めている。スマートコントラクトの脆弱性による損失は8620万ドル、アクセス制御の失敗（キーやクラウドサービスが攻撃されたことを含む）による損失は7190万ドルである。報告書は、最大のセキュリティ事件は主にチェーン外の操作とインフラ層で発生し、従来の監査ではカバーしきれないことを指摘している。欧州の規制フレームワークMiCAとDORAは、セキュリティ監視とインシデント対応の要件を強化しており、世界の規制機関もリアルタイム監視と緊急対応基準を向上させている。

バイナンスは、英国国家犯罪調査局（NCA）が主導する国際法執行活動「Operation Atlantic」に参加することを発表し、複数の国の法執行機関と連携して暗号および投資詐欺を取り締まることに重点を置き、「承認フィッシング」詐欺に特に焦点を当てています。この活動は、NCA、アメリカ合衆国シークレットサービスおよびカナダのオンタリオ州の関連法執行機関と規制機関によって共同で発起され、すでに被害を受けたか、リスクにさらされている被害者を特定することを目的としています。承認フィッシングは通常、投資機会を装ってユーザーにウォレットへのアクセス権を許可させ、資産を移転させる手法です。この活動の中で、バイナンスの特別調査チームはロンドンで現地支援を提供し、詐欺の特定プロセス、リスクスクリーニング、情報分析を行い、潜在的な被害者および関連する悪意のあるウェブサイトの特定を支援しました。同時に、バイナンスは法執行機関に対して関与するアドレスや容疑者の情報を提供し、資産追跡および取り締まり活動を支援しています。NCAは、今回の活動により英国および海外の数千人の潜在的な被害者を保護することに成功したと述べています。バイナンスは、今後も世界中の法執行機関と協力し、暗号詐欺の取り締まりを強化していくことを強調しています。

CoinDeskの報道によると、韓国金融サービス委員会と金融監督院は共同で新しい規則を発表し、国内のすべての暗号通貨取引所に対して統一された出金遅延審査基準を採用するよう求めており、これは音声フィッシング詐欺を抑制するためです。新しい規則は、各取引所が独自に出金免除条件を設定する権限を取り消し、アカウントの履歴、取引パターン、行動の変化などの基準に基づいて審査を行うことを統一しました。即時出金資格を得られるユーザーは1%未満と予想されています。プラットフォームは同時に本人確認と資金の流れの監視を強化する必要があります。以前、詐欺グループは各プラットフォームの免除ルールを把握し、被害者を数分以内に現金を暗号通貨に変換して転送させるように誘導していました。今回の新しい規則は、韓国の暗号通貨リスク管理システムが業界の自主規制から国家の統一基準へと移行することを示しています。

Decrypt の報道によると、アメリカのコネチカット州連邦検察官事務所は、60 万ドル以上の暗号通貨を回収し押収したと発表しました。これは、Ledger ハードウェアウォレットのユーザーがフィッシング詐欺に遭い、「Ledger セキュリティとコンプライアンス」を名乗る手紙に誘導され、いわゆる安全チェックを実行した結果、約 23.4 万ドルの暗号資産が盗まれたことによるものです。FBI と州警察は資金の流れを追跡し、約 60 万ドルの USDT を押収し、民事没収訴訟を提起しました。資金の出所が電信詐欺とマネーロンダリングに関与しているとされています。これはハードウェアウォレットユーザーを対象とした一連のフィッシング事件の一つであり、詐欺師は会社のロゴ、ホログラム、QR コードを含む実体の郵送手紙を利用して、詐欺の信頼性を高めています。類似の事件は Ledger や Trezor などのメーカーにも影響を及ぼし、データ漏洩や第三者サービスの脆弱性に伴い、継続的なフィッシング攻撃を引き起こしています。

ZachXBTによると、Trust WalletのDiscordリンク（discord[.]gg/trustwallet）がハッカーに乗っ取られ、現在そのリンクはフィッシングサーバーに向いています。ZachXBTは、ユーザーに対して公式ウェブサイト、Telegram、ブログなどの公式チャンネルにあるDiscordリンクを通じて参加しないよう警告しています。資産の損失を避けるためです。

GoPlusの安全監視によると、ある0x9709で始まるアドレスが悪意のあるPermitおよびApprove取引に署名し、約20万ドルのUSDCとwmtUSDTがフィッシング攻撃者に盗まれました。GoPlusは、ユーザーがチェーン上の承認（Approve）やオフライン署名（Permit）リクエストに署名する際には、取引の詳細と契約アドレスを慎重に確認し、不明な出所の悪意のあるリクエストに署名しないようにし、資産の盗難を防ぐことを強く推奨しています。

市場の情報によると、安全プラットフォーム OX Security が発表したところによれば、AI エージェントプロジェクト OpenClaw の開発者が暗号通貨フィッシング活動の標的になっているとのことです。攻撃者は偽の GitHub アカウントを作成し、攻撃者が管理するリポジトリで議題を立て、数十名の開発者に @ を付けて、5000 ドルの CLAW トークン報酬を獲得したと主張し、openclaw.ai とほぼ完全に同じクローンサイトに誘導しています。このフィッシングサイトには「ウォレットを接続」するボタンが追加されており、接続されたウォレットの資産を盗むことを目的としています。悪意のあるコードは、深く難読化された JavaScript ファイルに隠されており、証拠分析を妨げるためにブラウザのローカルストレージデータを消去する「nuke」機能を備えています。また、ウォレットアドレスや取引額などの情報をエンコードして C2 サーバーに送信します。研究者は、盗まれた資金を受け取るために使用される疑いのある暗号ウォレットアドレスを特定しました。関連アカウントは先週作成され、数時間以内に削除されましたが、現在確認された被害者はいません。OpenClaw はその高い注目度から詐欺師の標的となっており、その Discord コミュニティも以前に大量の暗号通貨スパムに直面しています。以前の情報では、OpenClaw の創設者が、OpenClaw の名を騙って送信される暗号通貨詐欺メールに警戒するようにと警告しています。

慢雾の創設者余弦がCoinbase Commerceの資産回復ページがユーザーに平文の助記詞を入力するよう直接要求することのリスクを明らかにした後、慢雾の最高情報セキュリティ責任者23pdsは、このページのサイトマップにも欠陥があり、悪意のある攻撃者がResourcesSaverなどのツールを使用してフロントエンドコードを簡単にダウンロードし、類似のウェブサイトを展開できると補足しました。これをCoinbaseなどの類似のドメインと組み合わせてフィッシング攻撃を行うと、ユーザーは簡単に騙される可能性があります。

Decrypt の報道によると、サイバーセキュリティ会社 Malwarebytes Labs は、Pudgy Penguins の新作ゲーム Pudgy World を装った偽のウェブサイトが暗号通貨ウォレットのパスワードを盗もうとしていると警告しています。このフィッシングサイト pudgypengu-gamegifts[.]live は、高度にリアルな暗号通貨ウォレットのインターフェースのコピーを使用してユーザーを欺きます。訪問者がこの偽のウェブサイトでウォレットを選択すると、実際のウォレットのように見えるロック解除画面が表示され、ユーザーは信頼できる暗号ウォレットソフトウェアだと誤解します。Malwarebytes は、このフィッシング活動のタイミングが巧妙に計画されているようで、ゲームのローンチと大量の新規ユーザーの流入に合わせており、攻撃はほぼすべての主要なウォレットをカバーしていることから、資源が豊富な脅威行為者または商用フィッシングツールキットを使用している可能性があると指摘しています。ユーザーには、信頼できるブックマークを通じて公式サイトにアクセスすることを推奨し、ソーシャルメディアのリンクをクリックしないようにし、ウェブページ内に表示されるウォレットパスワードの提示に警戒するように呼びかけています。

CoinDeskの報道によると、アメリカ、イギリス、カナダの法執行機関が共同で「Operation Atlantic」と呼ばれる国際的な取り組みを開始し、暗号ユーザーを狙った「承認型フィッシング（approval-phishing）」詐欺に重点を置いています。オンタリオ証券委員会は、この種の詐欺は通常、信頼できるアプリやサービスを装ったポップアップや通知を通じて、ユーザーに悪意のあるウォレットの権限を承認させるように誘導すると述べています。一度承認されると、攻撃者はウォレットを制御し、資産を移転することができます。データによると、暗号詐欺は2025年までに少なくとも約140億ドルのオンチェーン不法収入を生み出すとされており、関与するウォレットがさらに特定されるにつれて、総規模は170億ドルに近づくと予想されています。法執行機関は、現在の詐欺活動はますます社会工学、AI生成コンテンツ、そして「フィッシング・アズ・ア・サービス（Phishing-as-a-Service）」プラットフォームに依存していると指摘しています。この取り組みは、複数の国の法執行機関が協力して推進しており、規制当局は、新たな取り組みが被害者のウォレットを特定し、潜在的な被害者に迅速に警告を発し、盗まれた暗号資産を追跡・凍結し、犯罪者がさらなる利益を得る余地を減らすのに役立つと述べています。

Scam Sniffer の監視によると、フィッシングメールの increase Allowance に署名した後、アドレスが 720,108 ドルの valBUSD + valTUSD を失った。

慢雾科技首席信息安全官 23pds が発信した注意喚起によると、ClawHub の開発者はフィッシングや資格情報漏洩のリスクに注意する必要があります。現在、ClawHub は開発者の GitHub ワンクリックログインに依存しており、以前に Sha1-Hulud ワームが多数の開発者の GitHub 資格情報を盗んだため、攻撃者が Skills を狙う可能性があります。攻撃経路は次の通りです：資格情報の盗難 → 攻撃者が GitHub 権限を取得 → 開発者として ClawHub にログイン → 悪意のある Skills を公開しバックドアを埋め込む → ユーザーがダウンロードしてインストール後、悪意のあるコードを実行しシステムが侵入される。

据市场消息，Coinbase は Microsoft、欧州刑事警察機構など十数の機関と連携し、フィッシングサービスプラットフォーム Tycoon 2FA を成功裏に閉鎖し、330 の関連ドメインを押収しました。Tycoon は 2023 年 8 月に開始されて以来、約 2000 人のユーザーを持ち、24000 を超えるドメインを運営し、毎月世界中の 50 万以上の企業に数千万通の詐欺メールを送信し、セッション cookie と Token を盗むことで多要素認証を回避し、主に Microsoft 365、Outlook、Gmail などのメールおよびオンラインサービスアカウントを標的にしています。Coinbase は今回の行動において、Tycoon の運営を資金提供している暗号支払いの追跡を支援し、ドメイン押収の民事訴訟をサポートしました。主な開発者はパキスタン国籍の Saad Fridi と確認されています。

据 Scam Sniffer 监测，一名以太坊用户在签署钓鱼代币授权交易后损失了 388,051 美元。Scam Sniffer の監視によると、あるイーサリアムユーザーがフィッシングトークンの承認取引に署名した後、388,051ドルを失いました。

区块链セキュリティ会社CertiKのデータによると、2026年1月に暗号業界は約40件のセキュリティ事件に見舞われ、損失は4億ドルを超えました。その中で最大の単一損失は1月16日のフィッシング攻撃によるもので、ある投資家がTrezorの公式カスタマーサポートを装った詐欺師に騙され、誘導されてハードウェアウォレットのリカバリーフレーズを漏洩し、1459枚のビットコインと205万枚のライトコインが盗まれ、合計2.84億ドルに達し、当月の総損失の71%を占めました。盗まれた資産はすぐに大量にプライバシーコインのモネロ（XMR）に変換され、取引の軌跡を隠蔽し、XMRの価格が急騰しました。これは、規制当局がプライバシーコインのマネーロンダリングを取り締まる上での課題を浮き彫りにしています。他の重大な脆弱性には、SolanaプラットフォームのStep Financeが盗まれた3000万ドル（1月31日）、Truebitがオーバーフロー脆弱性により2660万ドルの損失、Swapnetが1300万ドルの損失、SagaとMakina Financeがそれぞれ620万ドルと420万ドルの損失が含まれます。

コミュニティを通じて発表された公告によると、Solarの公式Xアカウント（https://x.com/Solana_zh）がハッキングされた疑いがあり、現在アカウントにログインできない状況です。緊急にプラットフォームに連絡を取っています。Solarは同時にコミュニティにリスク警告を発表しました。この期間中、Solarの名義でXプラットフォームに投稿された情報、資金の要求、及び敏感な操作に関する内容はすべて詐欺情報であるため、コミュニティのユーザーに対して信じないように警告しています。

据 Cointelegraph の報道によると、韓国の光州地方検察庁は約 700 億ウォン（4,770 万ドル）の押収されたビットコインが盗まれたことを受けて、調査を開始した。報道によれば、検察は定期的な資産押収の際にビットコインの喪失を発見した。この暗号資産は、職員が詐欺サイトにアクセスした後、フィッシング攻撃によって盗まれた。検察は具体的な損失額やビットコインの押収時期を明らかにすることを拒否し、押収された物品の状況と行方を追跡しているとだけ述べた。この事件は、韓国の税関当局が今週の月曜日に大規模な暗号通貨マネーロンダリングネットワークを壊滅させた後に発生した。

公式の発表によると、OKX Wallet のセキュリティチームは最近、Solana エコシステム内で新しいフィッシング攻撃手法を発見しました。この種の攻撃は、ユーザーに取引内容を十分に理解しないまま署名を完了させることを誘導し、資産の損失を引き起こす可能性があります。このリスクに対処するために、OKX Wallet は製品側で関連取引の検出とリスク警告の最適化を完了し、公式チャネルを通じて状況を他の主要ウォレットプラットフォームに同期させ、関連チームにセキュリティ警告メールを送信し、技術交流のサポートを開放しました。OKX Wallet は、今後もエコシステムパートナーと協力し、新しいフィッシングや詐欺行為の識別能力を向上させ、エコシステムの安全性を共に強化していくと述べています。

据市场消息，一场针对 Cardano 用户的高级钓鱼攻击正在通过伪装 "Eternl Desktop" 钱包发布公告传播，诱导用户下载安装包含远程控制工具的恶意 MSI 文件。攻击者伪造官方语气并引用 NIGHT 与 ATMA 代币激励，利用域名 download.eternldesktop.network 传播无签名安装包。安全研究员揭示该文件内含 LogMeIn Resolve 组件，可实现远程命令执行与系统持久控制。建议用户仅通过官方渠道获取钱包软件。