暗号資産取引所コインベースの利用者を狙った新手のフィッシング詐欺が報告された。TikTokユーザーが明らかにしたもので、犯人は米国の電話番号と英語のアクセントを用い、正規のコインベースからの通知を装って接触を図った。だが、利用者が応対中に不審点に気づき、個人情報の提供を拒否したことで被害は発生しなかった。詐欺師はその後、通話を一方的に終了した。
コインベース利用者を狙う新たなフィッシング手法
Sponsored様々な暗号資産詐欺が現在、流行している。新たな窃盗手法が毎日現れている。巧妙なフィッシング攻撃は、昨年からコインベースのユーザーを狙っており、その傾向は増加している。
TikTokユーザーのスティーブ(@tripiville)は、最近新たなフィッシング攻撃について話題となった。
「カリフォルニアの番号だった。アメリカ人の声で、流暢な英語。『こちらはコインベースです。アカウントに警告があります。メールと電話番号の変更リクエストがありました』と言われた。リンクを受け取ると言われ、送信者を確認したら、確かにCoinbase.comからだった」とユーザーは述べた。
ユーザーは最初に、コインベースの自動メッセージのような音声メールを受け取り、不審な活動を警告された。その後、電話がかかってきた。発信者は、コインベースのライブチャットサポートを通じてユーザーのメールにアクセスしようとしたと主張した。
この詐欺は、その巧妙さで際立っている。フィッシングについての警告に偽装したフィッシング試みであり、ユーザーを保護するふりをして信頼させる。
これは強力な心理的トリガーである恐怖を利用している。ユーザーが偽物だと疑っても、アカウントへの脅威についてのメッセージであるため、応じざるを得ない。
「フィッシングリンクは、サードパーティのウォレットを切断するポップアップを表示し、メタマスクのロゴもあった。パスキーを入力するよう促されたが、それをしてはいけないと理解した」とスティーブは述べた。
コインベースサポートを装うことは、特に一般的なフィッシング手法である。コインベースは世界最大の取引所の1つであり、その「初心者に優しい」評判が、詐欺師を顧客に攻撃させるかもしれない。
Sponsoredさらに、プラットフォームは5月に大規模な内部漏洩を経験し、膨大な量の機密ユーザーデータが流出した。
この新たなコインベースのフィッシング詐欺には、漏洩したデータが重要な役割を果たしたようだ。ハッカーはスティーブに、彼の名前、メール、電話番号、その他の個人情報を持っていると伝え、信頼を築こうとした。
被害者は最初から疑念を示していたが、正規のコインベースのメールを使用しているように見えたため、引き込まれてしまった。
先月、ハッカーは方法を公開し、トレザーのサポートメールを侵害し、公式チャンネルを通じてマルウェアを含むメッセージを送信した。
最終的に、コインベースを装った詐欺師の巧妙な手法にもかかわらず、フィッシング試みは失敗した。ターゲットがデジタル資産に関するセキュリティ面をよく理解していたためである。
しかし、このような手法は暗号資産に不慣れな人々に被害を与える可能性がある。
暗号資産の犯罪者は簡単なターゲットを探している。長期的な偽装を維持するつもりはない。ユーザーが正規のカスタマーサポートエージェントとの通話を終了し、数分待って再度電話をかければ、別の担当者と簡単に話すことができる。
しかし、詐欺師はこの顧客を時間の無駄と見なすかもしれない。
