暗号資産業界におけるフィッシング詐欺はますます高度化しており、2025年4月には無防備なユーザーから520万ドル以上が盗まれた。
ブロックチェーンセキュリティ企業Scam Snifferのデータによれば、損失は3月の637万ドルから17%減少した。しかし、被害者数は26%増加し、先月は7,565人が詐欺の犠牲となった。
Sponsored暗号資産フィッシング被害者増加:攻撃手法進化
Scam Snifferは、4月に最も被害が大きかった事件として、フィッシング署名スキームによる140万ドルの損失を報告した。
このケースでは、被害者が知らずに複数の不正な要求を承認し、攻撃者がウォレットを空にすることを可能にした。これらの詐欺は通常、ユーザーを騙してデジタル承認を行わせ、トークンの転送を許可させる。
別の注目すべきケースでは、アドレス偽装技術であるアドレスポイズニングが関与した。無防備なユーザーが、以前にやり取りしたアドレスに似た偽のウォレットアドレスに資金を送金し、70万ドルを失った。
一方、脅威アクターは従来のフィッシングサイトを超えた戦術を進化させ、メッセージングプラットフォームでのソーシャルエンジニアリングを行っている。
ブロックチェーンセキュリティ企業SlowMistの創設者であるYu Xianは、攻撃者がTelegramを通じてユーザーを狙っていると警告した。彼らはAI生成の音声メッセージや個別のチャットを使って被害者を欺く。
Sponsored報告されたケースでは、Xianは、被害者の信頼する連絡先を模倣した音声クリップを送信するために、侵害されたTelegramアカウントが使用されたと指摘した。音声メッセージは、AIツールで生成され、以前の音声ログからトーンや話し方を模倣して作られた。
「一つの情報源だけを信じてはいけない。お金が絡む場合は、常に別の信頼できる情報源で確認を行うべきだ」とXianは述べた。
これらの展開は、以前のケースを反映している。高齢の米国市民が、巧妙なソーシャルエンジニアリング詐欺で3520BTC、3億3000万ドル以上を失った。
ブロックチェーン調査員、ZachXBTやBinanceのセキュリティチームを含む者たちは、盗難に関連する約700万ドルを凍結することに成功した。
別のブロックチェーンセキュリティプロバイダーであるCertiKは、ビットコインの盗難が4月の業界全体の損失に大きく寄与したと報告した。
同社によれば、新興業界は報告期間中にハッキング、詐欺、悪用で3億6400万ドルを失った。これらの盗まれた資金のうち、約1820万ドルが回収された。
これらの展開は、暗号資産詐欺の高度化を浮き彫りにしている。業界内でのユーザー教育、ウォレットセキュリティ、フィッシング対策ツールの改善の緊急性も強調されている。