最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Coinbaseのサポートを装った詐欺師が200万ドル以上の暗号通貨を盗んだ。.
- Habyという名のカナダ人の脅威アクターがブロックチェーン分析を通じてdentされました。.
- ソーシャルエンジニアリングの電話を通じて Coinbase ユーザーがターゲットにされました。.
2025年、Coinbaseのサポート担当者を装った詐欺師がソーシャルエンジニアリング攻撃を仕掛け、200万ドル以上の暗号通貨を詐取しました。.
ブロックチェーン調査会社ZachXBTは、オンチェーン分析とソーシャルメディアの証拠を用いて、HabyまたはHavardとして知られるカナダの脅威アクターを摘発しました。この詐欺師は、 Coinbaseユーザー 、攻撃者が管理するウォレットに資金を送金するよう指示しました。
ZachXBT はブロックチェーン分析を通じて盗難を tracます。.
捜査は、2024年12月30日にHabyが XRP Coinbaseユーザーから44,000ドル相当の21,000XRPを盗んだことを示すスクリーンショットを投稿したことから始まった。ZachXBT 関連していることを突き止めた 交換していたことが判明した XRP に Bitcoin 即時交換サービスを通じて
9/ 彼のインスタグラムから撮られた追加のスクリーンショットは、ソーシャルエンジニアリングによるさらなる盗難を示しています。.
あるストーリー投稿が「ハーヴィーのMacBook Airから」という内容でリークされた。
チャットに参加していたある人物は、彼にあまり頻繁に筋肉を誇示するのはやめるようにとアドバイスした。pic.twitter.com /YJQlbxTfyK
— ZachXBT (@zachxbt) 2025年12月29日
ZachXBTはタイミング分析を通じて、Habyの Bitcoin アドレスを tracました。2025年2月、Habyはグループチャットで、23万7000ドルが入ったウォレットのスクリーンショットを共有していました。.
ビット Bitcoindentdent dentdentdentdent dentdentTracTrac TracTracTracTrac TracTracこのアドレスから遡って 窃盗事件が明らかになり、被害 総額は56万ドルを超えた。
捜査官は、ソーシャルメディアの投稿や画面録画から漏洩した情報に基づき、ウォレットとHabyを関連付けました。漏洩した動画には、Habyが標的とソーシャルエンジニアリングによる通話を行っている様子が映っていました。.
画面録画からメールアドレスとTelegramアカウントが判明しました。Instagramのスクリーンショットには、ソーシャルエンジニアリングによる窃盗を自慢する投稿がいくつか表示されていました。ストーリー投稿の1つには、デバイス情報に「HarviのMacBook Airから」と記載されていました。.
運用セキュリティが不十分な詐欺師
ハビーは、盗んだ仮想通貨で稼いだ生活ぶりを披露するストーリーや自撮り写真をソーシャルメディアに定期的に投稿していた。投稿には、高価なTelegramユーザー名の購入、高級品の購入、ボトルサービス、ギャンブル費用などが写っていた。チャットグループのメンバーは、ハビーに自分の活動について頻繁に投稿するのをやめるようアドバイスした。.
この詐欺師は、業務上のセキュリティについてほとんど懸念していないようでした。ソーシャルメディアの分析により、彼の所在地はブリティッシュコロンビア州バンクーバー近郊のアボッツフォードであることが判明しました。彼のストーリー投稿に対するOSINT(情報処理技術者資格情報)調査によって、その所在地が確認されました。.
Haby氏は頻繁に高価なTelegramユーザー名を購入しており、調査結果が公表される2日前に最新のアカウントを削除していました。以前のアカウントでは様々なチャットで彼の偽名が使用されており、流出したスクリーンショットの信憑性が裏付けられました。.
2025年にCoinbaseサポートのなりすまし詐欺が増加
2025年はCoinbaseユーザーにとって非常に困難な時期でした。攻撃者は従来のフィッシング攻撃から、 Coinbaseのサポートシステムから窃取した 。2025年5月に発生した内部者によるデータ侵害は、年間を通して非常に効果的ななりすまし詐欺行為を繰り広げました。
この事件は、主にインドのハイデラバードに拠点を置く海外のカスタマーサポート担当者を雇い、内部データを窃取するサイバー犯罪者による賄賂を絡めたものでした。窃取された情報には、氏名、メールアドレス、電話番号、自宅住所、政府発行の身分証明書の画像、リアルタイムの口座残高などが含まれています。.
攻撃者は秘密鍵とパスワードに直接アクセスしませんでした。全体として、Coinbaseユーザーの約1%、つまり約7万人の高額顧客が標的となりました。.
攻撃者は盗まれたデータを削除することと引き換えに2,000万ドルの身代金を要求しました。Coinbaseは身代金要求を拒否し、攻撃者に2,000万ドルの懸賞金を設定し、被害を受けた被害者に返金しました。.
2025年12月に複数の逮捕が発生
法執行機関の活動は2025年12月にピークを迎え、Coinbaseのなりすまし詐欺に関連した複数の逮捕者が出ました。ニューヨーク州ブルックリン在住のロナルド・スペクターは、約100人のユーザーから1,600万ドルを盗んだ罪で起訴されました。.
彼の手口は、盗んだ顧客データを用いてCoinbaseの「エリートサポート」を装い、ユーザーに未承認の取引が保留中であることを警告するというものでした。そして、被害者を誘導して資金を「安全な金庫」に移動させましたが、実際にはそれは彼が管理するウォレットでした。.
インド警察は を逮捕した 。この逮捕は、内部関係者への賄賂説を裏付けるものであり、データ漏洩の発信元に対する初の大規模な法執行措置となった。
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)