デジタル資産データプロバイダーが出した警告によると、CoinMarketCapサポートのメンバーを装った詐欺師が、機密情報を盗む目的で暗号投資家を狙っているという。.
2021年にBinanceに買収されたdent、詐欺師が同社のカスタマーサポートチームを装ってユーザーに連絡を取っていると発表した。詐欺師たちは、被害者を騙して「助けを求めて」秘密鍵やシードフレーズを明かさせようとしており、それによって暗号資産ウォレットへのフルアクセスが手に入る可能性がある。
「CoinMarketCapのメンバーになりすまそうとする詐欺師にご注意ください。CMCには電話番号はなく、お客様に電話をかけることは決してありません」と、同社は述べています。また、ユーザーに対しては、何らかの行動を起こす前に、公式サポートポータル(coinmarketcap.com/request)で疑わしい通信を確認するよう呼びかけています。
ソーシャルエンジニアリング詐欺がCMCに広がる
CoinMarketCap の最新の警告により、ソーシャル エンジニアリング詐欺の報告件数がさらに増加しました。ソーシャル エンジニアリング詐欺は、心理的な操作、欺瞞、信頼の構築を通じて人々を操作し、dent情報を開示させるために攻撃者が使用する戦術です。.
犯罪者は取引所の代表者や法執行官を装い、被害者に圧力をかけたり説得したりして、回復フレーズを共有させたり、不正な取引に署名させたりします。.
Cryptopolitanの報道よると、8月、北ウェールズ警察は、英国警察幹部のなりすまし犯に被害者が騙され、Bitcoindent証明書が含まれていると被害者を騙し、フィッシングリンクを通じて資金を「確保」するよう指示しました。
被害者は、巧妙に偽装されたウェブサイトに12語のウォレットのシードフレーズを入力し、知らないうちに詐欺師にデジタル資産への完全なアクセス権を与えてしまいました。容疑者は、資金を盗み出し、マネーロンダリングを行ったと報じられています。.
同月、別の被害者が783 Bitcoinコインを失いました。これは、取引所とハードウェアウォレットのサポートチームを装った犯罪者が被害者に近づき、被害に遭ったためです。捜査官が検証したブロックチェーンデータによると、盗まれた資金は暗号資産タンブラー「Wasabi Wallet」を通じてロンダリングされたことが分かりました。.
データ漏洩がなりすまし戦術を開始、ZachXBT
ブロックチェーンセキュリティの調査員ZachXBT氏によると、こうした詐欺は「大企業」によってオンラインで漏洩された大量の個人情報によって巧妙化しているという。ZachXBT氏によると、攻撃者は被害者の正規アカウントの実名、メールテンプレート、ケース番号を入手しているため、カスタマーサービス担当者を巧妙に偽装できるという。.
「大規模な侵害によって膨大な量の個人データが漏洩し、脅威アクターが信頼できる機関になりすますことが容易になった」と彼は記している。「彼らは詐欺を実行する前に、こうした漏洩情報を利用して信頼関係を築いているだけだ。」
2025年上半期のレポートによると、ハッキングやエクスプロイトにより過去最高の21億ドルが盗まれ、その損失の80%以上が秘密鍵やシードフレーズの侵害に起因していることが判明しました。
同組織は、これらの侵害の大半はソーシャルエンジニアリング戦術や内部脅威に起因しており、攻撃者は人間の協力があればtronな技術的防御さえも容易に回避できると改めて強調した。.
TRMはまた、ハッキングの平均規模が2024年から倍増し、3,000万ドルに達したと報告した。Bybitのハッキングdent、総損失の約70%を占めた。
なりすまし詐欺は今年初め、米国最大の取引所Coinbaseにも及んだ。5月15日、Coinbaseは数万人の顧客の個人情報が盗まれたことを認めたが、ハッカーが取引所の暗号資産保管庫にアクセスしたわけではないと主張した。.
漏洩した顧客情報により、詐欺師はCoinbaseのサポートスタッフになりすまし、ユーザーに直接連絡を取ることができました。多くの被害者は、攻撃者が管理する「安全」だと信じていたウォレットに資金を移すよう説得されました。.
ZachXBTは、2024年12月から2025年1月の間に、Coinbaseユーザーがソーシャルエンジニアリングの手口によって総額6500万ドル以上を失ったと推定しました。さらに、多くのdentがCoinbaseや法執行機関に報告されていないため、この数字は控えめなものだと主張しました。.
個人情報がオンラインで広く公開され、脅威の攻撃者がそれを悪用できるような侵害が多発しているからだ。
— ZachXBT (@zachxbt) 2025年8月21日
彼が調査チャンネルで紹介したある例では、詐欺師がを利用し、被害者のアカウントに不正ログインの試みがあったと主張しました。犯人は詐欺電話の後、Coinbaseからの公式メッセージを装った偽造メールを偽装し、偽のケース番号まで記載して送信しました。
メールには被害者に資金を「Coinbase Wallet」アドレスに移動するように「指示」されていたが、実際にはそのアドレスは犯人によって管理されていた。.
