ソーシャルエンジニアリング攻撃：暗号資産の安全性に対する目に見えない脅威

2025年以来、ある有名な取引プラットフォームのユーザーに対するソーシャルエンジニアリング詐欺事件が頻発し、業界の広範な関心を引き起こしています。この種の事件は孤立した事例ではなく、持続性と組織化の特徴を示しています。

5月15日、この取引プラットフォームは公告を発表し、内部に「内鬼」が存在するという以前の推測を確認しました。アメリカ司法省はこのデータ漏洩事件について調査を開始しました。

! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合

歴史的レビュー

オンチェーンアナリストのZachは5月7日の更新で次のように指摘しました:"過去1週間だけで、社会工学的詐欺によってこのプラットフォームのユーザーから4,500万ドル以上が盗まれました。"

過去一年中、Zachはこのプラットフォームのユーザーが盗難事件に遭遇したことを何度も公表しており、個別のケースでは損失が1,000万ドルを超えることもあります。彼は2月の詳細な調査で、2024年12月から2025年1月の間に、このような詐欺による損失は6,500万ドルを超えたと述べています。このプラットフォームは深刻な"ソーシャルエンジニアリング詐欺"の危機に直面しており、このような攻撃は年平均3億ドルの規模でユーザーの資産の安全性を脅かし続けています。

ザックはまた指摘した:

• この種の詐欺を主導する団体は二つのタイプに分かれます。一つはハッカー界からの低レベルの攻撃者、もう一つはインドのサイバー犯罪組織です；
• 詐欺団体は主にアメリカのユーザーをターゲットにし、標準化された手口と成熟したトークフローを採用しています；
• 実際の損失は、公開されていないカスタマーサービスのチケットや警察への通報などの情報が含まれていないため、見える統計よりもはるかに高い可能性があります。

! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき

詐欺の手口

この事件では、プラットフォームの技術システムは攻撃されておらず、詐欺者は内部従業員の権限を利用して、一部のユーザーの敏感情報（氏名、住所、連絡先、アカウントデータ、身分証明書の写真など）を取得しました。詐欺者の最終的な目的は、ソーシャルエンジニアリング手法を通じてユーザーに送金を誘導することです。

この種の攻撃は従来の「撒き餌式」フィッシング手法を変え、「精密攻撃」に移行し、まさに「カスタマイズされた」ソーシャルエンジニアリング詐欺と呼べるものです。典型的な犯罪の流れは以下の通りです:

1. 公式カスタマーサポートを装ってユーザーに連絡する

詐欺師は偽の電話システム(PBX)を使用してプラットフォームのカスタマーサービスを装い、ユーザーに「アカウントが不正ログインされました」または「出金異常が検出されました」と主張し、緊急の雰囲気を作り出します。その後、偽のフィッシングメールやSMSを送信し、虚偽のチケット番号や「復旧プロセス」のリンクを含めて、ユーザーに操作を促します。これらのリンクはクローンされたプラットフォームのインターフェースに指し示される可能性があり、公式ドメインからのものであるかのように見えるメールを送信することさえできます。

! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき

2. ユーザーに自己管理ウォレットをダウンロードさせる

詐欺師は「資産の安全性」を理由に、ユーザーに資金を「安全なウォレット」に移すように誘導し、自己保管ウォレットのインストールを手助けし、元々の保管資産を新しく作成したウォレットに移すように指示します。

3. 詐欺師が提供するニーモニックを誘導して使用させる

詐欺師は直接自分が生成した一組のニーモニックフレーズを提供し、ユーザーにそれを「公式の新しいウォレット」として使用するように誘導します。

4. 詐欺師による資金の盗取

被害者は緊張と不安の中で"カスタマーサービス"を信頼している状態にあり、容易に罠に陥ります。一旦資金が新しいウォレットに転送されると、詐欺師はすぐにそれを移動できます。

さらに、一部のフィッシングメールは「集団訴訟の判決により、プラットフォームは完全に自己管理ウォレットに移行します」と主張し、ユーザーに短期間で資産の移行を完了するよう要求し、ユーザーに時間的なプレッシャーを増加させています。

ネットワークセキュリティ専門家の分析によると、これらの攻撃はしばしば組織的に計画され、実施される。

• 詐欺ツールチェーンの整備: PBXシステムを使用して発信者番号を偽造し、Telegramボットを利用して公式メールを模倣。
• 目標を正確に設定: 盗まれたユーザーデータを利用して目標を特定し、さらにはAIを活用してデータを処理し、詐欺短信を生成する。
• 誘導プロセスが一貫している:電話、SMSからメールまで、詐欺の流れがシームレスに連結し、被害者に"安全確認"を継続的に促す。

! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき

資金の流れの分析

オンチェーンのマネーロンダリングシステムは、一部の詐欺者のアドレスを分析し、これらの詐欺者が強力なオンチェーン操作能力を持っていることを発見しました:

• 攻撃対象は複数の資産をカバーしており、主にBTCとETHです。
• BTCは現在の主要な詐欺のターゲットであり、単一の利益額は数百万ドルに達する可能性があります。
• 資金を取得した後、迅速に一連の洗浄プロセスを通じて資産の交換と移転を行う:
  • ETH系の資産は、DEXを通じて迅速にステーブルコインに交換され、その後分散して移転される。
  • BTCは主にクロスチェーンブリッジを介してイーサリアムに転送され、追跡を回避するためにステーブルコインに交換されます。
• 一部の詐欺収入はまだ"静置"状態にあり、転出されていません。

! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき

対策

プラットフォームレベル

• 定期的に詐欺防止教育コンテンツを配信し、ユーザーの防犯意識を高めます。
• リスク管理モデルを最適化し、"インタラクティブ異常行動認識"を導入して、疑わしい操作の組み合わせに対して監査メカニズムをトリガーします。
• カスタマーサービスのチャネルと検証メカニズムを規定し、唯一の公式コミュニケーションチャネルを明確にします。

ユーザー面

• 身分の隔離戦略を実施し、複数のプラットフォームで同じ連絡先を共有しないようにします。
• 転送ホワイトリストと引き出しクールダウンメカニズムを有効にし、緊急時の資金流出リスクを低減します。
• セキュリティ情報を継続的にフォローし、最新の攻撃手法の動向を把握します。
• オフラインの安全とプライバシー保護に注意し、個人の安全の脅威に警戒してください。

つまり、ソーシャルエンジニアリング詐欺に直面した場合、ユーザーは警戒を怠らず、緊急な操作要求を独立して確認し、プレッシャーの下で不可逆的な決定を下すことを避けるべきです。

まとめ

今回の事件は、業界が顧客データと資産の安全性において短所を再び露呈させました。特定の職務が資金の権限を持たない場合でも、疎忽や反乱によって深刻な結果を招く可能性があります。プラットフォームの規模が拡大するにつれて、スタッフの安全管理の複雑性も増し、業界が克服しにくいリスクの一つとなっています。

したがって、プラットフォームは技術的な安全性を強化するだけでなく、内部の人員とアウトソーシングサービスをカバーする「ソーシャルエンジニアリング防御システム」を構築し、人為的リスクを全体的な安全戦略に組み込む必要があります。同時に、体系的な脅威が発見された場合は、迅速に対応し、対策を講じる必要があります。技術的および組織的なレベルの両方で取り組むことで、複雑な安全環境の中でユーザーの信頼を維持できるのです。

! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき