# ソーシャルエンジニアリング攻撃は、暗号資産のセキュリティに対する大きな脅威となっています2025年以降、ある有名な取引プラットフォームのユーザーを対象としたソーシャルエンジニアリング詐欺事件が頻発し、業界の広範な関心を呼んでいます。このような事件は個別のケースではなく、持続性と組織化された特徴を持つ詐欺の一種として現れています。5月15日、プラットフォームは発表を行い、内部に「内鬼」がいるという以前の憶測を確認しました。アメリカ司法省はこのデータ漏洩事件について調査を開始しました。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合](https://img-cdn.gateio.im/social/moments-d5df441e9e7b58db3f1d65ab95d87fcb)## 歴史の振り返りあるブロックチェーン探偵は5月7日に、過去1週間で社会工学詐欺によりこのプラットフォームのユーザーから4500万ドル以上が盗まれたと述べました。彼は過去1年間にわたり、関連するユーザー盗難事件を何度も公表しており、個々の被害者の損失は1000万ドルに達することもありました。この探偵の2月の調査によれば、2024年12月から2025年1月の間に、このような詐欺による資金損失は6,500万ドルを超えた。このような攻撃は年平均3億ドルの規模でユーザーの資産の安全性を侵害している。彼はまた指摘した:- 詐欺団体は主に二種類に分かれます。ひとつは低級な攻撃者、もうひとつはインドに位置するサイバー犯罪組織です。- 攻撃対象は主にアメリカのユーザーであり、手法は標準化され、話術は成熟しています。- 実際の損失は可視統計よりもはるかに高い可能性があります! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-7e8508fde2ad469d57efd37d96d0b341)## 詐欺の手口詐欺師は内部社員の権限を利用して、ユーザーの敏感情報を取得します。これには、名前、住所、連絡先、アカウントデータ、身分証明書の写真などが含まれ、その後、社会工学的詐欺を実行します。主な犯行経路は以下の通りです:1. 公式のカスタマーサポートを装ってユーザーに連絡し、アカウントの異常を理由に緊急対応が必要であると主張する2. ユーザーに特定のウォレットアプリをインストールするように指導する3. 詐欺師が提供するニーモニックを使用するようユーザーを誘導する4. ユーザーが資金を転入した後、直ちに盗む! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-590052c761934334920b2b63ab0fbfe1)一部のフィッシングメールは、プラットフォームが完全に自己管理ウォレットに移行すると主張し、ユーザーに短期間で資産の移行を完了するよう要求し、緊急感を醸し出しています。安全研究者の分析によると、これらの攻撃はしばしば組織的かつ計画的に実施される。- 専門的なツールを使用して、電話番号や公式メールアドレスを偽造する- 精密にターゲットユーザー層を特定する- 詐欺プロセスの設計は一貫しており、シームレスです。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき](https://img-cdn.gateio.im/social/moments-032618aeb1a4cf103f18efa4a978ac4b)## 資金の流れの分析チェーン上の分析により、発見されました:- 攻撃目標は複数の暗号資産に関わっており、主にBTCとETHです。- 詐欺師は比較的強いオンチェーン操作能力を持っています- 資金が取得された後、迅速に一連の操作を通じて洗浄および移転される。- 一部の資金はまだ「静置」状態にあります! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-da95eb6cc9e0388b241ac3028f777a32)## 対策プラットフォームのレベル:- 定期的に詐欺防止教育コンテンツを配信する- リスク管理モデルを最適化し、疑わしい相互作用の組み合わせを特定する- カスタマーサービスのチャネルと検証メカニズムを規定するユーザーのレベル:- 身分隔離ポリシーの実施- 転送ホワイトリストと出金クールダウン機能を有効にする- 安全に関する情報を継続的に注視する- オフラインリスクとプライバシー保護に注意してください要するに、いかなる緊急操作の要求に対しても懐疑的な態度を保ち、公式なルートを通じて独立して確認するべきです。プレッシャーの下で不可逆的な決定を下すことを避けてください。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-3d9b766fe61af222a4590c79d4c3d920)## まとめ今回の事件は、業界における顧客データと資産の保護に関する短所を明らかにしました。資金権限を持たないポジションであっても、怠慢や反逆によって深刻な結果を引き起こす可能性があります。プラットフォームは、包括的な"ソーシャルエンジニアリング防御システム"を構築し、人為的リスクを総合的な安全戦略に組み込む必要があります。一旦組織的で大規模な継続的脅威が発見された場合、プラットフォームは迅速に対応し、脆弱性を積極的に調査し、ユーザーに通知し、被害を抑制する必要があります。技術と組織の両面で取り組むことで、複雑な安全環境の中で信頼と限界を守ることができます。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-4c74680c70b7440c36b0a3c65efd1383)
ソーシャルエンジニアリング攻撃が暗号資産のブラックホールに、取引プラットフォームの内部者によるデータ漏洩が巨額の損失を引き起こす
ソーシャルエンジニアリング攻撃は、暗号資産のセキュリティに対する大きな脅威となっています
2025年以降、ある有名な取引プラットフォームのユーザーを対象としたソーシャルエンジニアリング詐欺事件が頻発し、業界の広範な関心を呼んでいます。このような事件は個別のケースではなく、持続性と組織化された特徴を持つ詐欺の一種として現れています。
5月15日、プラットフォームは発表を行い、内部に「内鬼」がいるという以前の憶測を確認しました。アメリカ司法省はこのデータ漏洩事件について調査を開始しました。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合
歴史の振り返り
あるブロックチェーン探偵は5月7日に、過去1週間で社会工学詐欺によりこのプラットフォームのユーザーから4500万ドル以上が盗まれたと述べました。彼は過去1年間にわたり、関連するユーザー盗難事件を何度も公表しており、個々の被害者の損失は1000万ドルに達することもありました。
この探偵の2月の調査によれば、2024年12月から2025年1月の間に、このような詐欺による資金損失は6,500万ドルを超えた。このような攻撃は年平均3億ドルの規模でユーザーの資産の安全性を侵害している。彼はまた指摘した:
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
詐欺の手口
詐欺師は内部社員の権限を利用して、ユーザーの敏感情報を取得します。これには、名前、住所、連絡先、アカウントデータ、身分証明書の写真などが含まれ、その後、社会工学的詐欺を実行します。主な犯行経路は以下の通りです:
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
一部のフィッシングメールは、プラットフォームが完全に自己管理ウォレットに移行すると主張し、ユーザーに短期間で資産の移行を完了するよう要求し、緊急感を醸し出しています。
安全研究者の分析によると、これらの攻撃はしばしば組織的かつ計画的に実施される。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき
資金の流れの分析
チェーン上の分析により、発見されました:
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
対策
プラットフォームのレベル:
ユーザーのレベル:
要するに、いかなる緊急操作の要求に対しても懐疑的な態度を保ち、公式なルートを通じて独立して確認するべきです。プレッシャーの下で不可逆的な決定を下すことを避けてください。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
まとめ
今回の事件は、業界における顧客データと資産の保護に関する短所を明らかにしました。資金権限を持たないポジションであっても、怠慢や反逆によって深刻な結果を引き起こす可能性があります。プラットフォームは、包括的な"ソーシャルエンジニアリング防御システム"を構築し、人為的リスクを総合的な安全戦略に組み込む必要があります。
一旦組織的で大規模な継続的脅威が発見された場合、プラットフォームは迅速に対応し、脆弱性を積極的に調査し、ユーザーに通知し、被害を抑制する必要があります。技術と組織の両面で取り組むことで、複雑な安全環境の中で信頼と限界を守ることができます。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき