# ソーシャルエンジニアリング攻撃は暗号資産分野の重大な脅威となる近年、暗号化資産分野におけるソーシャルエンジニアリング攻撃がますます横行し、ユーザーの資金安全に重大な脅威をもたらしています。2025年以降、ある有名な取引プラットフォームのユーザーに対するソーシャルエンジニアリング詐欺事件が頻発し、コミュニティの広範な関心を引き起こしています。このような事件は孤立したケースではなく、持続性と組織化の特性を示しています。5月15日、この取引プラットフォームは、プラットフォーム内部に「内通者」がいるという以前の推測を確認する公告を発表しました。アメリカ司法省は関連データ漏洩事件について調査を開始しました。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合](https://img-cdn.gateio.im/social/moments-d5df441e9e7b58db3f1d65ab95d87fcb)## 詐欺の手口の分析この種の攻撃では、詐欺師は取引プラットフォームの技術システムに直接侵入するのではなく、内部スタッフの権限を取得し、一部のユーザーの敏感情報を盗みます。これには、名前、住所、連絡先、アカウントデータ、身分証明書の写真などが含まれます。その後、彼らは社会工学的手法を利用してユーザーに送金を促します。この攻撃方法は従来の「ネットを撒く」フィッシング手法を変更し、「精密攻撃」戦略を採用しました。典型的な犯行経路は以下の通りです:1. 公式のカスタマーサポートを装ってユーザーに連絡し、アカウントに安全上の問題があると主張する。2. 特定のウォレットアプリをダウンロードするようユーザーを誘導する。3. 事前に準備されたニーモニックフレーズを提供し、"公式新ウォレット"だと主張します。4. ユーザーに資金を新しいウォレットに移動させ、その後盗みを実行する。一部の詐欺師は、"集団訴訟の判決により、プラットフォームは完全に自己管理のウォレットに移行します"と主張する偽の緊急通知を利用して、ユーザーに時間的なプレッシャーをかけています。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-7e8508fde2ad469d57efd37d96d0b341)## 攻撃特性この種の攻撃は通常、以下の特徴を持っています:- ツールチェーンの整備:専門的なシステムを使用して、偽の電話番号やメールアドレスを生成します。- 目標精度:特定地域のユーザーを主に対象とし、暗網で購入したデータを利用します。- 誘惑プロセスが一貫している:電話からメールまで、詐欺の流れがスムーズに接続されている。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-590052c761934334920b2b63ab0fbfe1)## 貨幣処理分析オンチェーン分析によって、詐欺師は強力な資金処理能力を持っていることがわかりました。- 攻撃対象は多様な暗号資産を含み、BTCとETHを主にしています。- 資金を取得した後、迅速に洗浄と移転を行う。- ETH系の資産は、通常DEXでステーブルコインに交換され、その後分散して移転されます。- BTCは主にクロスチェーンブリッジを通じてイーサリアムに転送され、その後交換されます。一部の詐欺による資金は依然として「静置」状態にあり、まだ移動されていません。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき](https://img-cdn.gateio.im/social/moments-032618aeb1a4cf103f18efa4a978ac4b)## 対策このような攻撃に対して、取引プラットフォームとユーザーは適切な対策を講じる必要があります:### プラットフォームレイヤー- ユーザー教育を強化し、定期的に詐欺防止コンテンツを配信する。- リスク管理モデルを最適化し、疑わしいインタラクション行動を識別します。- カスタマーサポートチャンネルを標準化し、明確な検証メカニズムを確立する。ユーザーレベルでの###- 身分の隔離を実施し、複数のプラットフォームで同じ連絡先を使用することを避けます。- 転送ホワイトリストと引き出しクールダウンメカニズムを有効にする。- セキュリティ情報を継続的にフォローし、最新の攻撃手法を理解する。- オフラインの安全に注意し、個人情報を保護してください。総じて、ソーシャルエンジニアリング攻撃に対して、ユーザーは警戒を怠らず、緊急の操作が必要な場合は必ず公式なチャネルを通じて独立して確認するべきです。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-da95eb6cc9e0388b241ac3028f777a32)## まとめ今回の事件は、業界における顧客データと資産保護の不足を再び浮き彫りにしました。資金操作に直接関与しない職務であっても、安全意識の欠如により深刻な結果を招く可能性があります。プラットフォームの規模が拡大するにつれて、人的安全管理が業界が直面する主要な課題の一つとなっています。取引プラットフォームは、技術的防護を強化するだけでなく、内部スタッフと外部サービスをカバーする完全なソーシャルエンジニアリング防御システムを構築する必要があります。システム的な脅威が発見された場合、プラットフォームは迅速に対応し、脆弱性を積極的に調査し、ユーザーに通知するべきです。技術的および組織的な両面でのアプローチがなければ、ますます複雑化するセキュリティ環境の中でユーザーの信頼を維持することはできません。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-3d9b766fe61af222a4590c79d4c3d920)
ソーシャルエンジニアリング攻撃が取引プラットフォームの最大の脅威に、ユーザーデータの漏洩が連鎖詐欺を引き起こす
ソーシャルエンジニアリング攻撃は暗号資産分野の重大な脅威となる
近年、暗号化資産分野におけるソーシャルエンジニアリング攻撃がますます横行し、ユーザーの資金安全に重大な脅威をもたらしています。2025年以降、ある有名な取引プラットフォームのユーザーに対するソーシャルエンジニアリング詐欺事件が頻発し、コミュニティの広範な関心を引き起こしています。このような事件は孤立したケースではなく、持続性と組織化の特性を示しています。
5月15日、この取引プラットフォームは、プラットフォーム内部に「内通者」がいるという以前の推測を確認する公告を発表しました。アメリカ司法省は関連データ漏洩事件について調査を開始しました。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合
詐欺の手口の分析
この種の攻撃では、詐欺師は取引プラットフォームの技術システムに直接侵入するのではなく、内部スタッフの権限を取得し、一部のユーザーの敏感情報を盗みます。これには、名前、住所、連絡先、アカウントデータ、身分証明書の写真などが含まれます。その後、彼らは社会工学的手法を利用してユーザーに送金を促します。
この攻撃方法は従来の「ネットを撒く」フィッシング手法を変更し、「精密攻撃」戦略を採用しました。典型的な犯行経路は以下の通りです:
一部の詐欺師は、"集団訴訟の判決により、プラットフォームは完全に自己管理のウォレットに移行します"と主張する偽の緊急通知を利用して、ユーザーに時間的なプレッシャーをかけています。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
攻撃特性
この種の攻撃は通常、以下の特徴を持っています:
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
貨幣処理分析
オンチェーン分析によって、詐欺師は強力な資金処理能力を持っていることがわかりました。
一部の詐欺による資金は依然として「静置」状態にあり、まだ移動されていません。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき
対策
このような攻撃に対して、取引プラットフォームとユーザーは適切な対策を講じる必要があります:
プラットフォームレイヤー
ユーザーレベルでの###
総じて、ソーシャルエンジニアリング攻撃に対して、ユーザーは警戒を怠らず、緊急の操作が必要な場合は必ず公式なチャネルを通じて独立して確認するべきです。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
まとめ
今回の事件は、業界における顧客データと資産保護の不足を再び浮き彫りにしました。資金操作に直接関与しない職務であっても、安全意識の欠如により深刻な結果を招く可能性があります。プラットフォームの規模が拡大するにつれて、人的安全管理が業界が直面する主要な課題の一つとなっています。
取引プラットフォームは、技術的防護を強化するだけでなく、内部スタッフと外部サービスをカバーする完全なソーシャルエンジニアリング防御システムを構築する必要があります。システム的な脅威が発見された場合、プラットフォームは迅速に対応し、脆弱性を積極的に調査し、ユーザーに通知するべきです。技術的および組織的な両面でのアプローチがなければ、ますます複雑化するセキュリティ環境の中でユーザーの信頼を維持することはできません。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき