CoinTelegraphやToken Terminalなどの有名暗号通貨ブランドになりすました詐欺師が、洗練されたEメールフィッシング作戦で、無防備な被害者から約60万ドルをだまし取った。
詐欺師は偽のエアドロップ・キャンペーンを利用してユーザーを罠に誘い込み、最終的に多額の金銭を騙し取った。
有名暗号資産ブランドを装った電子メール詐欺
偽名のオンチェーン探偵であるZachXBTは、この詐欺が10時間足らずで60万ドル近くを集めたことを明らかにした。その直後、ブロックチェーン分析会社Nansenは、詐欺師が約520,000ドルのイーサリアム(ETH)をRailgunのミキサーに送金したことを報告した。これは資金の出所を隠す努力を示唆している。
犯罪者が評判の良い企業になりすまして個人情報を引き出すフィッシング詐欺が、この作戦の核心だった。犯人はCoinTelegraph、Token Terminal、Wallet Connect、De.Fiからの通信を装った電子メールを送信した。この手口により、ユーザーを確信犯的に欺くことができた。
続きを読む詐欺を暴く暗号資産スルーのZachXBTとは何者か?
ナンセンの分析によると、盗まれた資金が最初に入金されたアドレスには85,000ドル以上が残っており、およそ280種類のトークンに分散していた。
この事件は、暗号資産コミュニティを沸かせたJITOトークンのエアドロップに続くもので、Solanaのリキッド・ステーキング・プロトコルを使用したアーリーアダプターへの平均ペイアウトは10,000ドルだった。この詐欺は、エアドロップへの関心の高まりを利用したもので、すべてのフィッシングメールが同様の詐欺スキームを宣伝していた。
詐欺師たちは、暗号資産をターゲットにした電子メール・サービス・プロバイダーであるMailerLiteを通じてフィッシング攻撃を組織した。情報漏洩は、サポート・チームのメンバーが不注意から攻撃者にMailerLiteの内部システムへのアクセスを提供してしまったことで発生した。攻撃者はパスワードをリセットし、不正なコントロールを獲得し、特に暗号通貨関連のアカウントに焦点を当てた。
MailerLiteは、117のアカウントが侵害され、そのうちのいくつかは追加のフィッシング・キャンペーンに使用されたと報告した。
「アクセスすると、犯人は管理パネルで特定のユーザーのパスワード・リセットを実行し、不正なコントロールをさらに強化した。このレベルのアクセスで、彼らはユーザー・アカウントになりすますことができました。暗号通貨関連のアカウントにのみ焦点を当てていました」。とMailerliteは述べている。
続きを読む注意すべき最も一般的な15の暗号資産詐欺
今回の侵害を受けて、MailerLite社は問題を解決し、ハッカーが使用したアクセス方法を停止し、社内プロセスとセキュリティ・トレーニングを強化することを約束した。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
