ソーシャルエンジニアリング詐欺

ZachXBT の報告によると、身元不明の Kraken ユーザーがソーシャルエンジニアリング詐欺により約 1,820 万ドルを失った疑いがあります。関与したアドレスは約 45 分前に SafePal ウォレットを通じて、THORChain を利用して資金をイーサリアムからビットコインにブリッジしました。

ZachXBT の監視によると、ある被害者がハードウェアウォレットのソーシャルエンジニアリング詐欺により、2.82 億ドル以上の LTC と BTC を失った。攻撃者はその後、複数の即時交換プラットフォームを通じて盗まれた LTC と BTC を Monero に変換し、XMR の価格が一時的に急騰した。一部の BTC は Thorchain を介して Ethereum、Ripple、Litecoin ネットワークにクロスチェーンされた。公開された盗まれたアドレスは合計で約 205 万 LTC と 1459 BTC である。

ChainCatcher のメッセージによると、CoinDesk が引用した暗号取引プラットフォーム WhiteBIT の 2025 年度セキュリティレポートによれば、ソーシャルエンジニアリング詐欺（偽の投資、なりすましなどを含む）が暗号ユーザーが直面する主要なセキュリティ脅威となっており、今年のすべてのセキュリティ事件の 40.8% を占めています。レポートでは、技術的なウォレット攻撃（フィッシング、マルウェア、キーロガーなど）が 33.7% の割合で次に多く、10% 以上の詐欺が Telegram などのインスタントメッセージングプラットフォームを通じて実施されており、一般的な形式は「スパム詐欺」や偽装チャンネルです。WhiteBIT のコンプライアンスチームは、ほとんどの脅威が「人間の行動の脆弱性」をターゲットにしており、技術的欠陥ではないと指摘し、ユーザーに対して以下のような積極的な防御策を講じるよう呼びかけています：二段階認証の有効化、URL の慎重な確認、機密データの共有を避けること、そして安全な取引所とコールドウォレットを優先して資産を保管すること。レポートはまた、今年上半期に暗号分野での犯罪による損失が約 250 億ドルに達し、その中で Bybit のハッキング事件（北朝鮮の Lazarus グループによるものと考えられている）が史上最大の暗号盗難事件となり、約 150 億ドルの損失をもたらしたことを述べています。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT が明らかにしたところによると、ニューヨークのソーシャルエンジニアリング詐欺師 Christian Nieves（偽名 Daytwo/PawsOnHips）は、小規模なコールセンターを設立して Coinbase のカスタマーサポートを装い、ユーザーをフィッシングサイトで種子が含まれた Coinbase ウォレットを作成させ、ユーザーの資金を 400 万ドル以上盗んでいます。彼の共犯者 Paranoia（Justin）は、2024 年 11 月に高齢者の被害者から 24 万ドルを騙し取ったことがあり、一部の資金は Roobet プラットフォームに流れ、残りは XMR に変換されました。彼は Discord の通話中に Roobet アカウント「pawsonhips」を公開し、ウォレットアドレスを漏洩し、ネットギャンブルに頻繁に使用されていることを示しています。

ChainCatcher のメッセージ、暗号 KOL のうんふんが最近ソーシャルエンジニアリング詐欺に遭い、5万ドルの損失を被りました。報告によると、詐欺師は技術手段を使ってトレーダー「Y兄」のWeChatアカウントを制御し、暗号投資グループ内で身分を偽装してUSDT取引のリクエストを発信し、グループメンバー間の高度な信頼関係を利用して犯行を行いました。この詐欺は三重の特徴を持っています：SMSハイジャックやSIMカードクローンを通じて「偽の合法ログイン」を実現し、被害者のソーシャルスタイルを正確に模倣してカスタマイズされた詐欺を実施；高純資産トレーディンググループをターゲットにし、WeChatグループの知人間送金の隙間を利用してコールドウォレットの保護を回避；思考が鈍る朝の時間帯を狙って犯行を行い、最近では涼兮や予言帝などのKOLも同様の手法で攻撃を受けています。うんふんは、このような攻撃が継続的に進化していることを指摘し、ハッカーはAI擬声、ディープフェイク、そして複数のアカウント制御を通じて欺瞞性を強化しています。ユーザーには知人からの資金リクエストに対して警戒を保ち、WeChatのデバイスロックとSIMカードロックを有効にし、専用アカウントを使用して資産取引を行うことを推奨します。

ChainCatcher のメッセージ、暗号探偵 ZachXBT が個人チャンネルで情報を公開し、先週は 4500 万ドル以上がソーシャルエンジニアリング詐欺によって Coinbase ユーザーから盗まれた。ZachXBT は次のように補足しました。「過去数ヶ月間、私は同様のソーシャルエンジニアリング詐欺によって Coinbase ユーザーから盗まれた資金が九桁に達していると報告してきました。興味深いことに、他の主要な取引所では同じ問題が発生していません。」