一年で3億ドルの損失、Coinbaseのユーザーが頻繁に精密な詐欺に遭遇、その背後には「内部者」が情報を漏洩しているのか?
これらのハッカーは一体どのようにして正確にターゲットを特定しているのでしょうか?彼らはなぜユーザーの身分情報、アカウントの状態、さらには取引記録を取得できるのでしょうか?このセキュリティ危機は、想像以上に深刻かもしれません。著者:Fairy,ChainCatcher
編集:TB,ChainCatcher
"こんにちは、こちらはCoinbaseのセキュリティチームです。あなたのアカウントに異常なログインが検出されました……"
電話の向こうの声は専門的で切迫しており、あなたの名前、登録メールアドレス、最近の取引履歴を正確に言い当てることができます。あなたはすぐに電話を切ることを選ぶのか、それとも「カスタマーサービス」の指示に従って、資金をいわゆる「安全なウォレット」に一歩ずつ移すのか?
最近、複数のCoinbaseユーザーが連続して詐欺に遭い、驚くべき金額を失っています。3月だけで、盗まれた資金は4600万ドルを超え、毎年Coinbaseユーザーがソーシャルエンジニアリング詐欺によって被る損失は3億ドルにも達します。
しかし、これらのハッカーはどのようにして正確にターゲットを特定しているのでしょうか?彼らはなぜユーザーの個人情報を取得できるのでしょうか?このセキュリティ危機は、想像以上に深刻かもしれません。
詐欺が横行 、 フィッシング攻撃の産業化
3月28日、オンチェーン探偵 ZachXBT は、過去2週間にわたり、Coinbaseユーザーが詐欺に遭った疑いのある事件が多発し、3月の盗まれた資金総額が4600万ドルを超えたことを明らかにしました。
実際、この種の詐欺は早くから兆候がありました。2月初めに、ZachXBTは 2024年12月から2025年1月の間に、Coinbaseユーザーが類似の手法で6500万ドルを失ったことを明らかにしました。この数字は、Coinbaseが毎年3億ドルを超えるソーシャルエンジニアリング詐欺の危機に直面していることを示しています。
ZachXBTの分析によれば、詐欺手法は成熟した産業チェーンを形成しています:
- 詐欺者がCoinbaseの公式を装う
詐欺者は偽造された電話番号を使用して被害者に電話をかけ、ユーザーの個人情報を利用して信頼を得ます。彼らはユーザーのアカウントに無許可のログイン試行があったと主張し、被害者にセキュリティ確認に協力させます。
- フィッシングメールを送信
詐欺者は偽造されたCoinbaseのメールを送り、偽のケース番号(Case ID)を含めます。
- ユーザーに送金を促す
詐欺者は被害者に資金をCoinbase Walletに移し、詐欺アドレスをホワイトリストに追加するよう要求し、これがアカウントのセキュリティ確認の方法だと主張します。
- Coinbaseのウェブサイトをクローン
詐欺者はほぼ1:1でコピーされたCoinbaseのフィッシングサイトを作成し、偽のメールやTelegramの詐欺パネルを通じて被害者に異なる操作指示を送信します。
さらに、Cointelegraphの報道によれば、最近複数の暗号通貨ユーザーがCoinbaseやGeminiを装った詐欺メールを受け取っています。この種のメールは通常、規制要件によりユーザーが自己管理ウォレットに移行する必要があり、4月1日を最終期限として設定し、緊急感を煽ります。
メールにはCoinbase WalletまたはGemini Walletのダウンロードリンクが提供され、事前生成された復元フレーズが添付されています。ユーザーがこれらのフレーズを使用して新しいウォレットを作成し、資産を移動させると、資金は詐欺者によって瞬時に空にされます。
内部データアクセスの問題が浮上
ソーシャルエンジニアリング詐欺の核心は正確な情報取得にあり、Coinbaseユーザーが詐欺に遭った事件では、攻撃者が被害者の個人情報(電話、メールアドレス、取引履歴など)を把握しているようです。これにより、重要な問題が浮上します:これらのデータはどのようにして詐欺者の手に渡ったのでしょうか?
昨日、The Blockの共同創設者Mike DudasはXプラットフォームでCoinbaseからのメールを受け取ったと述べました。このメールの内容は不安を引き起こし、内部データアクセスの問題を指摘しています。メールには次のように書かれていました:
"私たちは、Coinbaseの従業員が内部ポリシーに従わない方法で、少数のCoinbase顧客のアカウント記録を確認した可能性があることを示す兆候を検出したことをお知らせします。その中にはあなたのアカウントも含まれています。"
メールには「あなたの資産はまだ安全で、あなたのCoinbaseアカウントは侵害されていない」と記載されており、現在のところデータが外部に漏洩した証拠はないと強調されていますが、このメールはユーザーに明確な警告を発しています:内部データのアクセス問題が確認されており、孤立した事件ではないということです。
Dudasは、これが偽の C oinbaseから送られたフィッシングメールや電話の説明になると述べています。
しかし、データ漏洩の範囲には疑問が残り、より広範なユーザーが関与している可能性があります。コミュニティユーザー@ghaiankurは「私はCoinbaseに資金を持っておらず、使用したこともありません。しかし、アカウントがあるためにこれらのメールを受け取った可能性があり、これは特定のターゲットアカウントだけでなく、全体のデータベースに対するものかもしれません」と述べています。
データ漏洩が業界のリスクに
Coinbaseだけでなく、他の取引所も同様の内部セキュリティのリスクに直面しているようです。
Dudasがメールを共有した後、暗号トレーダーのJordan Fish(@Cobie)は、暗号取引所Krakenも最近同様の攻撃を受けたと暴露しました。彼は「これは攻撃者の戦略かもしれません------カスタマーサポートチームに浸透し、内部からユーザーデータを盗むこと。」と推測しています。
同時に、3月27日、ダークウェブニュースサイトDark Web Informerは、AKM69というコードネームのハッカーが暗号取引所Geminiの多くのユーザーの個人情報を掌握していると主張したと報じました。このデータベースには10万件の記録が含まれており、アメリカのユーザーのフルネーム、メールアドレス、電話番号、位置情報が含まれており、一部にはシンガポールやイギリスのユーザーのデータも含まれています。
ユーザーを保護する方法を学ぶか、さもなくばユーザーに見捨てられるか。
Solanaの共同創設者tolyはこの事件についてコメントし、取引所はユーザーがコントロールできる送金時間ロック(time lock)を実施し、資産が迅速に盗まれるリスクを低減すべきだと述べました。しかし、この事件の本質はそれだけではなく、取引所内部のリスク管理の失敗や詐欺行為の高度な産業化を暴露しています。
取引所のセキュリティは、もはや単なる技術的防護の問題ではなく、管理と信頼の問題です。ますます複雑化する攻撃手法の中で、より完璧なリスク管理システムを構築することが、今後の業界の安全基準を決定するでしょう。
