オーストラリアで、犯罪者が警察官や法執行機関の職員を装い、偽造したサイバー犯罪報告書を示して「個人情報が漏えいした」と信じ込ませる詐欺が相次いでいる。
被害者は偽警官の指示に従い、資金保全を名目として暗号資産を指定ウォレットに送金させられ、最終的に数百万ドル規模の資金を奪われる手口だ。
Sponsored詐欺師が偽の警察報告書を悪用
オーストラリア当局は、サイバー犯罪者が連邦警察を装って暗号資産を盗む詐欺を発見した後、警告を発した。
AFP主導のサイバー犯罪調整センターは、詐欺師が個人情報を取得し、それを使用して政府のReportCyberポータルを通じて偽のサイバー犯罪報告書を提出する一連の計画を検出。
詐欺師は被害者に電話をかけ、彼らのデータが暗号資産関連の侵害で見つかったと主張。詐欺師は本物のような参照番号を共有し、オンラインで確認するよう指示。報告書がシステムに表示されるため、電話が正当なものであるように見せかける。
第2の通話をかける者は、被害者の暗号資産プラットフォームからのものであるふりをして、資産をコールドストレージウォレットに移動するよう促す。
当局は、本物の法執行官は決して暗号資産アカウントへのアクセスを要求しないし、シードフレーズや銀行情報も求めないと強調。
Sponsoredこのケースは、詐欺師がソーシャルエンジニアリングと偽造電話番号をますます利用し、被害者を欺こうとしているという増大する問題を示す。
ソーシャルエンジニアリング脅威の増加
オーストラリアの詐欺は、暗号資産保有者を狙った社会工学攻撃が世界的に増加している中で浮上。
2025年8月、被害者が9100万ドル相当のビットコインを失った。これは、コインベースや大手暗号資産サービスのサポートスタッフを装った詐欺師により引き起こされた、同種の最大の窃盗事例の一つ。
以前、英国では、上級警察官を装った詐欺師が別の被害者を欺く。ユーザーは偽のコールドストレージウェブサイトを通じて280万ドルのビットコインを失った。
5月には、コインベースを装ったグローバルなフィッシングネットワークが偽のサポートサイトに誘導し、2000万ドル以上を盗んだ。
これらのケースは、暗号資産分野でのソーシャルエンジニアリング攻撃の規模と高度化を示す。
