ログイン/ 登録

コインベースが詐欺事件で摘発された。詐欺師は1週間以内に複数のユーザーを騙し、最高額は170万ドルにも上った

Dante

2024/07/08 17:35

従う

報道によると、この1週間で、少なくとも3人のCoinbaseユーザーと1人の暗号ユーザーが、Coinbaseの従業員になりすました詐欺師に攻撃されたと主張しており、1人の被害者は170万ドルの損失を報告している。

Edge & Nodeの共同設立者テガン・クラインが友人の発言を支援

7月7日、Edge & Nodeの共同設立者であるTegan Klineは、その1日前にセルフ・カストディ・ウォレットから170万ドルを騙し取られた親友のケースをXでシェアした。

被害者によると、詐欺師はCoinbaseのセキュリティ・チームからだと名乗って電話をかけ、Coinbaseからと思われる電子メールを送り、被害者が "Coinbaseの公式代表者と話している "ことを確認したという。

詐欺師は、被害者のウォレットが「ブロックチェーンに直結」しており、ウォレットから取引が流出していると主張した。

詐欺師はその後、Coinbaseからと思われる別のメールを送り、発信された取引を示した。

詐欺師は被害者をウェブサイトに誘導し、取引を停止するためのシードフレーズを入力させた。

被害者はシードフレーズが "安全ではない "ことを知っていたが、完全には送信せずに、とにかくフレーズの "一部 "を入力した。

数時間のうちに、被害者の財布から170万ドルが消えた。

CT、地域のあるメンバーが緊急にあなたの助けを必要としています。

170万ドル盗まれる - 昨日7月6日、親友が預かっていた財布が詐欺師によって引き出された。

以下、その顛末のTLDR（3ページ）⤵️

イーサリアムの取引は、下のコメントにリンクがあります。pic.twitter.com/OTx3wslz6R
Tegan.eth 🌅,🦩 (@theklineventure)2024年7月7日

ヒロ・システムズCEOアレックス・ミラー、危うく詐欺を免れる

ヒロ・システムズのCEOであるアレックス・ミラー氏は、最近、同様のスキームでCoinbaseの人間になりすました詐欺師から連絡を受けたと話した。

彼は自分の情報が2022年にCoinTrackerの電子メール・サービス・プロバイダーのデータベースから流出したのではないかと考えている。

「具体的には、CoinTrackerに接続されたCoinbaseのAPIキーを使って、（他の情報とともに）私であることを確認していました」と彼は言う。

「CoinTrackerを使用しているのであれば、少なくともAPIキーをローテーションしてください」とミラーはアドバイスする。

ミラー氏は、これらのサイトは「入力したデータをキャプチャする」ことができ、シードフレーズの部分的な開示は、「悪質な行為者が残りを総当りする」のに十分かもしれないと述べた。

嫌な予感がするサイトには、絶対に情報を入力しないこと。たとえあなたが送信を押さなくても、悪者はあなたが入力したデータをキャプチャしているのだ。

このユーザーはシードフレーズの一部を入れ、エントロピーを減らすのに十分だったようだ。https://t.co/NMpeLcHmdv
アレックス・ミラー (@alexlmiller)2024年7月8日

ユーザーの大多数が同様の詐欺に遭う

7月3日、Xユーザーの "TraderPaul04 "は、"かなり洗練された "ソーシャル・エンジニアリングの試みの経験を共有した。

Coinbaseの偽代理人から電話があり、アカウントに異なる都市からのログイン試行があったと主張した。

TraderPaulは、「Coinbaseの従業員のふりをした米国人男性」がフルネームを名乗り、Eメールを確認した後、Coinbaseの口座を一時的にロックすると主張し、口座のパスワードを盗むことを目的とした偽のパスワードリセットリンクを送信したと述べている。

TraderPaulはそれを信じず、Coinbaseのカスタマーサービスに直接電話するよう主張した。

詐欺師は彼を説得しきれずに「電話を切った」。

7月7日、Xユーザーの "beanx "は、自分もCoinbaseの偽担当者から "誰かが私のCoinbaseにログインしようとした "と主張する同様の詐欺電話を受けたと投稿した。

Coinbaseユーザーの皆様にお知らせです。私はお金をだまし取ろうとする*くだらない*試みを阻止しました。私はそれが詐欺であることを知っていたが、それはかなり洗練されたものであり、それが実行されたことに驚いた。何が起こったのか...
トレーダーポール04 (@Paul04Trader)2024年7月2日

暗号通貨詐欺にご注意ください

2024年上半期、暗号通貨のセキュリティ・インシデントにより約11億9000万ドルが失われ、フィッシングやシードフレーズ流出攻撃により9億ドル以上が盗まれた。

保有する暗号通貨のセキュリティを強化するために、以下の推奨事項を検討してください：

ハードウェア・ウォレットを使う :暗号通貨をハードウェアウォレットに保管する。これらのデバイスはオフラインであり、ハッキングやマルウェアに対して高いレベルのセキュリティを提供します。
二要素認証（2FA）を有効にする :暗号通貨取引口座では常に2FAを有効にしてください。これは、パスワードに加えて第二の身分証明書を必要とするため、セキュリティのレイヤーを追加します。
ソフトウェアの更新 :ウォレットソフトウェアや暗号通貨を管理するために使用しているその他のツールを定期的にアップデートし、最新のセキュリティパッチを適用してください。
強力でユニークなパスワードを使用する :あなたのアカウントには、強力でユニークなパスワードを作りましょう。複数のプラットフォームで同じパスワードを使うのは避けましょう。
フィッシング詐欺にご注意ください :個人情報やログイン情報を要求するメール、メッセージ、ウェブサイトには常に注意してください。機密情報を提供する前に、送信元を確認してください。
財布のバックアップ :定期的に財布をバックアップし、安全な場所に保管してください。これにより、ハードウェアの故障やその他の問題が発生した場合に資金を回復することができます。
公衆Wi-Fiを避ける :公衆Wi-Fiネットワークは安全でなく、ハッキングされる可能性があるため、暗号通貨口座へのアクセスは避けてください。
定期的に口座を監視する :口座と取引に目を光らせましょう。定期的に残高や取引履歴をチェックし、不審な動きを早期に発見しましょう。
信頼できる取引所を利用する :売買や取引には、評判の良い有名な暗号通貨取引所のみを利用しましょう。取引所を利用する前に、その取引所のセキュリティ対策やユーザーレビューを調べましょう。
自分自身を教育する :暗号通貨分野における最新のセキュリティ脅威とベストプラクティスに関する情報を常に入手しましょう。継続的に学習することで、潜在的なリスクに先手を打つことができます。