# ソーシャルエンジニアリング攻撃が暗号資産ユーザーを狙い、損失は1億ドルを超える近年、暗号資産分野におけるソーシャルエンジニアリング攻撃は、ユーザーの資金安全に対する重大な脅威となっています。2025年以降、ある有名な取引プラットフォームのユーザーを対象としたソーシャルエンジニアリング詐欺事件が頻発し、業界内で広く注目を集めています。コミュニティの議論から見ると、この種の事件は個別のケースではなく、組織的かつ継続的な詐欺の一種であることが分かります。5月15日、このプラットフォームは内部データ漏洩に関する以前の推測を確認する公告を発表しました。アメリカ合衆国司法省はこの事件の調査を開始しました。本記事では、複数のセキュリティ研究者や被害者から提供された情報に基づいて、詐欺師の主な手口を明らかにし、プラットフォームとユーザーの二つの視点から対策を検討します。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合](https://img-cdn.gateio.im/social/moments-d5df441e9e7b58db3f1d65ab95d87fcb)## 履歴分析オンチェーン探偵Zachは5月7日の更新で、過去1週間だけで4,500万ドル以上が社会工学詐欺によってこのプラットフォームのユーザーから盗まれたと述べました。過去1年間で、Zachは関連する盗難事件を何度も明らかにしており、個々の被害者は数千万ドルの損失を被っています。Zachの2025年2月の詳細な調査によると、2024年12月から2025年1月の間に、このような詐欺による資金損失は6,500万ドルを超えたことが示されています。彼は、このような攻撃が年平均3億ドルの規模でユーザーの資産の安全を侵害していると指摘しています。これらの詐欺を主導するグループは主に二つのタイプに分かれており、一つはあるサークルからの低レベルの攻撃者、もう一つはインドに拠点を置くサイバー犯罪組織です。詐欺団体は主にアメリカのユーザーをターゲットにしており、その手口は標準化され、話術のフローが成熟しています。実際の損失額は、取得できないカスタマーサービスのチケットや警察への通報記録などの未公開情報を含まないため、オンチェーンで見える統計よりもはるかに高い可能性があります。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-7e8508fde2ad469d57efd37d96d0b341)## 詐欺の手口この事件では、プラットフォームの技術システムは破られませんでした。詐欺師は内部スタッフの権限を利用して、一部のユーザーの敏感情報を取得しました。これには氏名、住所、連絡先、アカウントデータ、身分証明書の写真などが含まれます。詐欺師の最終的な目的は、社会工学的手法を用いてユーザーに送金を促すことです。この種の攻撃は、従来の「網を撒く」フィッシング手法を変更し、「精密攻撃」に移行し、いわば「カスタマイズされた」ソーシャルエンジニアリング詐欺と称されています。典型的な犯行の流れは以下の通りです:1. "公式カスタマーサービス"の身分でユーザーに連絡する2. ユーザーに公式ウォレットをダウンロードさせる3. 詐欺師が提供するリカバリーフレーズをユーザーに使わせる4. 詐欺師が資金を盗取する詐欺師は偽の電話システムを使用してカスタマーサービスを装い、ユーザーに「アカウントが不正ログインに遭遇しました」や「出金異常が検出されました」と言って緊急感を演出します。その後、偽のフィッシングメールやSMSを送り、虚偽のチケット番号や「回復プロセス」のリンクを含めます。これらのリンクはクローンされたプラットフォームのインターフェースに指し示す可能性があり、公式ドメインから来たように見えるメールを送信することもできます。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-590052c761934334920b2b63ab0fbfe1)詐欺師は「資産を保護する」という理由で、ユーザーに資金を「安全なウォレット」に移すように誘導し、公式ウォレットのインストールを手伝い、管理資産を新しく作成されたウォレットに移すように促します。従来の「ニーモニックフレーズを騙し取る」とは異なり、詐欺師は自分たちで生成したニーモニックフレーズのセットを直接提供し、ユーザーに「公式の新しいウォレット」として使用するように誘導します。被害者は緊張や不安の中で「カスタマーサービス」を信頼している状態では、トラップに陥りやすい。一旦資金がこの新しいウォレットに転送されると、詐欺師はすぐにそれを移動させることができる。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき](https://img-cdn.gateio.im/social/moments-032618aeb1a4cf103f18efa4a978ac4b)@NanoBaiterによると、これらの攻撃はしばしば組織的に計画され、実施される。- 詐欺ツールチェーンの強化:PBXシステムを使用して発信者番号を偽造し、Telegramボットを利用して公式メールを模倣する。- 目標を絞る:盗まれたユーザーデータをもとに目標を特定し、さらにはAIを利用してデータを処理する。- 誘導プロセスが一貫している:電話、SMSからメールまで、詐欺の流れがシームレスである。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-da95eb6cc9e0388b241ac3028f777a32)## オンチェーン分析一部の詐欺者のアドレスを分析したところ、これらの詐欺者は比較的強いオンチェーン操作能力を持っていることがわかりました。- 攻撃対象は多様な資産をカバーし、活発な時間は2024年12月から2025年5月まで集中しています。- 目標資産は主にBTCとETHで、単一の利益は数百万ドルに達する可能性があります。- 資金取得後、迅速に一連の洗浄プロセスを利用して交換と移転を行う。- ETH類資産は通常、DEXを通じて迅速に安定通貨に交換され、その後分散して移転されます。- BTCは主にクロスチェーンブリッジを通じてイーサリアムに転送され、次にステーブルコインに交換されます。- 複数の詐欺アドレスは、ステーブルコインを受け取った後も"静置"状態にあります。ユーザーは、取引前にオンチェーンのマネーロンダリングおよび追跡システムを使用して対象アドレスのリスク検出を行い、潜在的な脅威を回避することを推奨します。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-3d9b766fe61af222a4590c79d4c3d920)## 対策### プラットフォームプラットフォームはユーザー教育、安全トレーニング、使いやすさのデザインを統合し、「人を中心とした」セキュリティラインを構築することをお勧めします。- 定期的に詐欺防止教育コンテンツを配信する- リスク管理モデルを最適化し、「インタラクティブ異常行動認識」を導入- カスタマーサポートチャネルと検証メカニズムの規範! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-4c74680c70b7440c36b0a3c65efd1383)### ユーザー- ID 分離ポリシーを実装する- 転送ホワイトリストおよび引き出しクールダウンメカニズムを有効化- 安全に関する情報を継続的に注視する- オフラインリスクとプライバシー保護に注意する疑いを持ち、継続的に検証すること。緊急の操作に関与する場合は、必ず相手に自己証明を求め、公式なチャネルを通じて独立して確認し、プレッシャーの下で取り返しのつかない決定を下すことを避けること。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-95e20f0f566ebb6f7254d7481e956b80)## まとめ今回の事件は、業界の顧客データと資産保護に関する短所を再び浮き彫りにしました。プラットフォームは、内部スタッフと外部サービスをカバーする"ソーシャルエンジニアリング防御システム"を体系的に構築し、人為的リスクを全体的なセキュリティ戦略に組み込むべきです。一旦組織的、規模化された持続的な脅威が発見された場合、プラットフォームは迅速に対応し、積極的に脆弱性を調査し、ユーザーに防止策を通知し、被害の範囲を制御する必要があります。技術と組織の両面で対応することで、複雑なセキュリティ環境の中で信頼と限界を守ることができます。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合](https://img-cdn.gateio.im/social/moments-af97e66c50b759610be3b38a5332ea0f)
ソーシャルエンジニアリング詐欺が暗号化取引プラットフォームを席巻、年間損失は3億ドルに達する
ソーシャルエンジニアリング攻撃が暗号資産ユーザーを狙い、損失は1億ドルを超える
近年、暗号資産分野におけるソーシャルエンジニアリング攻撃は、ユーザーの資金安全に対する重大な脅威となっています。2025年以降、ある有名な取引プラットフォームのユーザーを対象としたソーシャルエンジニアリング詐欺事件が頻発し、業界内で広く注目を集めています。コミュニティの議論から見ると、この種の事件は個別のケースではなく、組織的かつ継続的な詐欺の一種であることが分かります。
5月15日、このプラットフォームは内部データ漏洩に関する以前の推測を確認する公告を発表しました。アメリカ合衆国司法省はこの事件の調査を開始しました。本記事では、複数のセキュリティ研究者や被害者から提供された情報に基づいて、詐欺師の主な手口を明らかにし、プラットフォームとユーザーの二つの視点から対策を検討します。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合
履歴分析
オンチェーン探偵Zachは5月7日の更新で、過去1週間だけで4,500万ドル以上が社会工学詐欺によってこのプラットフォームのユーザーから盗まれたと述べました。過去1年間で、Zachは関連する盗難事件を何度も明らかにしており、個々の被害者は数千万ドルの損失を被っています。
Zachの2025年2月の詳細な調査によると、2024年12月から2025年1月の間に、このような詐欺による資金損失は6,500万ドルを超えたことが示されています。彼は、このような攻撃が年平均3億ドルの規模でユーザーの資産の安全を侵害していると指摘しています。これらの詐欺を主導するグループは主に二つのタイプに分かれており、一つはあるサークルからの低レベルの攻撃者、もう一つはインドに拠点を置くサイバー犯罪組織です。
詐欺団体は主にアメリカのユーザーをターゲットにしており、その手口は標準化され、話術のフローが成熟しています。実際の損失額は、取得できないカスタマーサービスのチケットや警察への通報記録などの未公開情報を含まないため、オンチェーンで見える統計よりもはるかに高い可能性があります。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
詐欺の手口
この事件では、プラットフォームの技術システムは破られませんでした。詐欺師は内部スタッフの権限を利用して、一部のユーザーの敏感情報を取得しました。これには氏名、住所、連絡先、アカウントデータ、身分証明書の写真などが含まれます。詐欺師の最終的な目的は、社会工学的手法を用いてユーザーに送金を促すことです。
この種の攻撃は、従来の「網を撒く」フィッシング手法を変更し、「精密攻撃」に移行し、いわば「カスタマイズされた」ソーシャルエンジニアリング詐欺と称されています。典型的な犯行の流れは以下の通りです:
詐欺師は偽の電話システムを使用してカスタマーサービスを装い、ユーザーに「アカウントが不正ログインに遭遇しました」や「出金異常が検出されました」と言って緊急感を演出します。その後、偽のフィッシングメールやSMSを送り、虚偽のチケット番号や「回復プロセス」のリンクを含めます。これらのリンクはクローンされたプラットフォームのインターフェースに指し示す可能性があり、公式ドメインから来たように見えるメールを送信することもできます。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
詐欺師は「資産を保護する」という理由で、ユーザーに資金を「安全なウォレット」に移すように誘導し、公式ウォレットのインストールを手伝い、管理資産を新しく作成されたウォレットに移すように促します。従来の「ニーモニックフレーズを騙し取る」とは異なり、詐欺師は自分たちで生成したニーモニックフレーズのセットを直接提供し、ユーザーに「公式の新しいウォレット」として使用するように誘導します。
被害者は緊張や不安の中で「カスタマーサービス」を信頼している状態では、トラップに陥りやすい。一旦資金がこの新しいウォレットに転送されると、詐欺師はすぐにそれを移動させることができる。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき
@NanoBaiterによると、これらの攻撃はしばしば組織的に計画され、実施される。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
オンチェーン分析
一部の詐欺者のアドレスを分析したところ、これらの詐欺者は比較的強いオンチェーン操作能力を持っていることがわかりました。
ユーザーは、取引前にオンチェーンのマネーロンダリングおよび追跡システムを使用して対象アドレスのリスク検出を行い、潜在的な脅威を回避することを推奨します。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
対策
プラットフォーム
プラットフォームはユーザー教育、安全トレーニング、使いやすさのデザインを統合し、「人を中心とした」セキュリティラインを構築することをお勧めします。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
ユーザー
疑いを持ち、継続的に検証すること。緊急の操作に関与する場合は、必ず相手に自己証明を求め、公式なチャネルを通じて独立して確認し、プレッシャーの下で取り返しのつかない決定を下すことを避けること。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
まとめ
今回の事件は、業界の顧客データと資産保護に関する短所を再び浮き彫りにしました。プラットフォームは、内部スタッフと外部サービスをカバーする"ソーシャルエンジニアリング防御システム"を体系的に構築し、人為的リスクを全体的なセキュリティ戦略に組み込むべきです。
一旦組織的、規模化された持続的な脅威が発見された場合、プラットフォームは迅速に対応し、積極的に脆弱性を調査し、ユーザーに防止策を通知し、被害の範囲を制御する必要があります。技術と組織の両面で対応することで、複雑なセキュリティ環境の中で信頼と限界を守ることができます。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合