暗号資産調査で知られるZachXBTは8月19日、被害者が783ビットコイン(BTC)、約9,100万ドルをソーシャルエンジニアリング詐欺で失ったと明らかにした。世界的に同様の詐欺が増加する中で発生した事案であり、攻撃者は次々と新しい手口を取り入れ、無防備な利用者を狙っている。
ZachXBT、9,100万ドル規模の詐欺を指摘
ZachXBTがX(旧Twitter)に投稿した内容によれば、この詐欺には暗号資産取引所やハードウェアウォレットのカスタマーサポートを装った攻撃者が関与していた。
盗まれた資金はその後、匿名性の高いビットコインウォレット「Wasabi Wallet」に移された。ZachXBTは、盗難トランザクションのハッシュ(da598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457)を公開している。
Sponsored盗難に使われたアドレスはbc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlejであった。彼の分析によると、資金は複数のアドレスに分散され、ビットコインミキサーを通じて痕跡が消されていた。
偶然にも、この盗難は2億4,300万ドル規模のジェネシス債権者盗難からちょうど1年後に発生した
— ZachXBT
ZachXBTはまた、ソーシャルエンジニアリング詐欺を避けるためには、すべての電話やメールをまず疑い、デフォルトで「詐欺」とみなすことが肝要だと警告している。
技術的な脆弱性ではなく人間の心理を突くソーシャルエンジニアリング詐欺は、暗号資産業界で拡大傾向にある。最近の報告もこの流れを裏付けている。
例えば、別件では詐欺師が英国の高官を装い、280万ドル(210万ポンド)のビットコインを盗んだ。ノースウェールズ警察によると、攻撃者は「被害者の個人情報を持つ人物を拘束した」と偽って接触し、詐欺を開始したという。
詐欺師は被害者に資産が危険にさらされていると信じ込ませ、偽のサイトにアクセスさせて「コールドストレージ保護」と称してログインを促した。
被害者は偽サイトにシードフレーズを入力し、結果的に全ビットコインを失った。当局は現在も捜査を進めており、電話での確認やシードフレーズの厳格な管理を呼びかけている。
このケースは、詐欺師が常に手口を進化させていることを物語る。彼らは新規投資家だけでなく、注意深い保有者でさえ欺く精巧な手口を用いる。警戒を怠らず、資産とシードフレーズを守り、本能を信じて行動してほしい
— 当局のコメント 出典
過去には、BeInCryptoが、詐欺師がWalesOnlineを装い、BBCの偽動画を利用した暗号資産詐欺を宣伝していた事例を報じた。
さらに、ディープフェイクや、コインベースのサポートを装ったフィッシング詐欺なども新たな脅威として広がっている。
