オンチェーン調査機関のZachXBTによると、Coinbaseのユーザーはソーシャルエンジニアリングに関連した4,500万ドル以上の損失を被ったという。この独立系dent リストは、疑惑の詐欺師に関連する一連のアドレスを公開した。.
ZachXBTは、過去1週間だけでCoinbaseユーザーから4500万ドルの資金が流出したと報告しました。送金先のアドレスはソーシャルエンジニアリング詐欺師のものとdentされました。.
オンチェーン研究者は、比較的大きな金額を受け取った 10 個の BTC および ETH アドレスを傍受し、それを新しい匿名ウォレットに移動しました。.
攻撃者は Ethereum アドレスでETHとDAIを受け取り、送信先のウォレットを即座に空にしました。同様の詐欺では、攻撃者は匿名のDEXや DeFi サービス、そしてコインミキサーも利用していました。.
これまでの調査で、これらの詐欺は偽装認証メッセージに関連していることが示されています。Coinbaseサポートを装った人物が、標的の人物に直接電話をかけます。その後、偽装サイトとコピーしたメールテンプレートを用いて、ユーザーにすべての資金を新しいアドレスに送金するよう説得します。これは、1回の大規模な送金でアカウント全体を空にする取引パターンも説明しています。.
コインベース利用者が個人詐欺で大きな損失を被る
ZachXBTは、Coinbaseの顧客を狙った詐欺により9桁の損失が発生したと報告した。流出の大部分は、テスト取引もなしにユーザーが署名して一括送信したため、フラグが立てられていなかった。.
過去数ヶ月のデータによると、詐欺師はCoinbaseの顧客を狙っていたことが分かりました。3月にはZachXBTが4,600万ドルの流出を記録し、2024年12月と2025年1月には6,500万ドルもの流出があったと報告しています。.
宛先アドレスはいずれも Coinbase のセキュリティ ツールによってフラグ付けされませんでした。.
ZachXBTは、詐欺の規模を年間3億ドルと推定しています。他の取引所では同様の引き出しは確認されていません。調査員が指摘した理由の一つは、CoinbaseのパネルがTelegramを通じて販売されているため、複数の詐欺師が取引所になりすますことができることです。このようなパネルやツールセットは他の市場では入手できません。.
ZachXBTは、調査要請の中でいくつかのアドレス。オンチェーン調査員は、Coinbaseユーザーの一部が当局に直接通報していることも指摘しました。詐欺師はほぼ常に新しいウォレットを作成できますが、古いウォレットは依然としてCoinbaseのブラックリストに登録されていません。
ユーザーアカウントの不審な活動に対して非常に厳しく対応し、些細な疑いでアカウントを凍結することもあった時期があったが、今回の流出はそれに続くものだ。しかし、詐欺の疑いのある人物に資金を送金してしまうリスクを軽減するツールは存在しない。ZachXBTは、アカウント保護の強化と、ソーシャルエンジニアリングの手口に対するコミュニティへの警告を呼びかけている。
Coinbaseは米国在住のトレーダーの割合が高く、彼らはしばしば「豚の屠殺3,520BTCを全て送金させた最近の事件を受けて明らかになりました。
米国を拠点とする投資家をターゲットにすることで、平均価値わずか300ドルのウォレットプールにアクセスできますが、大規模な小売業者を詐欺するチャンスがあります。米国を拠点とするウォレットには、推定80億ドルの小売暗号通貨資産が保管されています。
個人アカウントからの取引はTHORChainに送信され、 Ethereumベースの資産にスワップされ、ミックスされました。分散型匿名スワップは資金の出所を秘匿する役割を果たします。一部のコインは、Tornado Cashと簡単にミックスできるステーブルコインであるDAIにスワップされました。.
