# ソーシャルエンジニアリング詐欺が暗号資産分野の重大な脅威に近年、暗号化通貨ユーザーに対するソーシャルエンジニアリング攻撃がますます横行し、ユーザーの資金安全に深刻な脅威をもたらしています。2025年以降、ある有名な取引プラットフォームのユーザーを狙った詐欺事件が頻発し、業界内で広く注目されています。コミュニティの議論から見ると、これらは孤立した事件ではなく、組織的で持続的な新しい詐欺手法の一種です。5月15日、この取引プラットフォームは、プラットフォーム内部に「内通者」が存在するという以前の憶測を確認する公告を発表しました。アメリカ司法省は、このデータ漏洩事件に関して調査を開始しました。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合](https://img-cdn.gateio.im/social/moments-d5df441e9e7b58db3f1d65ab95d87fcb)## 歴史の振り返りチェーン上の探偵Zachは5月7日の更新で、過去1週間で、プラットフォームのユーザーから社交工学詐欺によって4,500万ドル以上が盗まれたと指摘した。過去1年間で、Zachは関連するユーザーの盗難事件を何度も公表しており、個別の被害者は数千万ドルの損失を被っている。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-7e8508fde2ad469d57efd37d96d0b341)Zachは2025年2月の調査報告書で、2024年12月から2025年1月の間にこの種の詐欺によって発生した資金損失の総額が6,500万ドルを超えたと述べています。彼はまた、このプラットフォームが深刻な"ソーシャルエンジニアリング詐欺"の危機に直面していることを明らかにし、この種の攻撃が年間3億ドル規模でユーザー資産の安全を継続的に侵害しているとしています。Zachは、この種の詐欺を主導するグループは主に2つのタイプに分かれると指摘しています:1つは特定のサークルからの低級な攻撃者、もう1つはインドに拠点を置くサイバー犯罪組織です。詐欺グループは主にアメリカのユーザーをターゲットにしており、手口は標準化され、話術のプロセスは成熟しています。彼はまた、実際の損失額は可視化された統計よりもはるかに高い可能性があると考えており、公開されていない多くのカスタマーサポートチケットや警察への報告記録が存在します。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-590052c761934334920b2b63ab0fbfe1)## 詐欺の手口今回の事件では、プラットフォームの技術システムは攻撃されておらず、詐欺師は内部従業員の権限を利用して、一部のユーザーの敏感情報を取得しました。これには名前、住所、連絡先、アカウントデータ、身分証明書の写真などが含まれます。詐欺師の最終的な目的は、ソーシャルエンジニアリング手法を利用してユーザーに送金を促すことです。この攻撃方法は従来の「網を撒く」フィッシング手法を変え、「精密攻撃」へと移行し、まるで「カスタマイズ」されたソーシャルエンジニアリング詐欺と言えます。典型的な犯罪経路は以下の通りです:1. "公式カスタマーサービス"の身分でユーザーに連絡する2. ユーザーにプラットフォームの自己保管ウォレットをダウンロードするように促す3. ユーザーに詐欺師が提供するニーモニックを使用させる4. 詐欺師による資金の盗取! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき](https://img-cdn.gateio.im/social/moments-032618aeb1a4cf103f18efa4a978ac4b)詐欺師は偽の電話システムを使用してプラットフォームのカスタマーサポートを装い、ユーザーに「アカウントが不正ログインされました」や「出金異常が検出されました」と伝え、緊急の雰囲気を演出します。その後、リアルなフィッシングメールやSMSを送り、ユーザーに操作を促します。彼らは「資産を保護する」という理由で、ユーザーに資金を「安全なウォレット」に移すよう誘導します。従来の「メモリフレーズを騙し取る」とは異なり、詐欺師は自分たちが生成した一連のメモリフレーズを直接提供し、ユーザーにそれを「公式の新しいウォレット」として使用するよう誘導します。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-da95eb6cc9e0388b241ac3028f777a32)いくつかのフィッシングメールは「集団訴訟の裁定により、プラットフォームは完全に自己管理ウォレットに移行します」と主張し、ユーザーに短期間で資産の移行を完了するよう求め、緊急感を生み出しています。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-3d9b766fe61af222a4590c79d4c3d920)## 対策プラットフォームにとって:- 定期的に詐欺防止教育コンテンツを配信する- リスク管理モデルを最適化し、「インタラクティブ異常行動識別」を導入- カスタマーサービスのチャネルと検証メカニズムの規範! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-4c74680c70b7440c36b0a3c65efd1383)ユーザーにとって:- 身分隔離ポリシーを実施する- 転送ホワイトリストと引き出しクールダウンメカニズムを有効にする- セキュリティ情報に継続的に注目する- オフラインのリスクとプライバシー保護に注意! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-95e20f0f566ebb6f7254d7481e956b80)結論として、ソーシャルエンジニアリング攻撃に直面した場合、疑念を持ち、継続的に検証することが非常に重要です。緊急の操作が関与する場合は、必ず相手に自分の身元を証明させ、公式なチャネルを通じて独立して確認し、圧力の下で取り返しのつかない決定を下さないようにしてください。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合](https://img-cdn.gateio.im/social/moments-af97e66c50b759610be3b38a5332ea0f)## まとめ今回の事件は、業界における顧客データと資産保護の弱点を再び露呈させました。たとえプラットフォームの関連職務が資金権限を持っていなかったとしても、十分な安全意識や能力が欠如している場合、無意識の漏洩や反逆によって深刻な結果を引き起こす可能性があります。プラットフォームの規模が拡大するにつれて、人的安全管理の複雑さも増し、業界が最も克服が難しいリスクの一つとなっています。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-5e46243297ff9137e45b2cf0dcb97eaf)プラットフォームは、チェーン上のセキュリティメカニズムを強化するだけでなく、内部スタッフとアウトソーシングサービスをカバーする「ソーシャルエンジニアリング防御システム」を体系的に構築し、人為的リスクを全体的なセキュリティ戦略に組み込む必要があります。組織的で継続的な脅威が発見された場合、プラットフォームは迅速に対応し、脆弱性を積極的に検査し、ユーザーに警告し、損害範囲を制御する必要があります。技術と組織の両面で取り組むことで、ますます複雑化するセキュリティ環境の中で信頼と底線を守ることができるのです。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合](https://img-cdn.gateio.im/social/moments-b1ce55647b6599cd570bd1014e574a0a)! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき](https://img-cdn.gateio.im/social/moments-e5729e212b0d23bf2ab4e66364d9d3b3)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-de1cdd8c240dcac6bf2e877298833706)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-2109dec16a9429cdf8d34571acca3b23)! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-bf398699287c84c7ec2bdf24caaaab04)
資産盗難が頻発し、ソーシャルエンジニアリング詐欺が暗号化分野の重大な脅威となっている。
ソーシャルエンジニアリング詐欺が暗号資産分野の重大な脅威に
近年、暗号化通貨ユーザーに対するソーシャルエンジニアリング攻撃がますます横行し、ユーザーの資金安全に深刻な脅威をもたらしています。2025年以降、ある有名な取引プラットフォームのユーザーを狙った詐欺事件が頻発し、業界内で広く注目されています。コミュニティの議論から見ると、これらは孤立した事件ではなく、組織的で持続的な新しい詐欺手法の一種です。
5月15日、この取引プラットフォームは、プラットフォーム内部に「内通者」が存在するという以前の憶測を確認する公告を発表しました。アメリカ司法省は、このデータ漏洩事件に関して調査を開始しました。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合
歴史の振り返り
チェーン上の探偵Zachは5月7日の更新で、過去1週間で、プラットフォームのユーザーから社交工学詐欺によって4,500万ドル以上が盗まれたと指摘した。過去1年間で、Zachは関連するユーザーの盗難事件を何度も公表しており、個別の被害者は数千万ドルの損失を被っている。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
Zachは2025年2月の調査報告書で、2024年12月から2025年1月の間にこの種の詐欺によって発生した資金損失の総額が6,500万ドルを超えたと述べています。彼はまた、このプラットフォームが深刻な"ソーシャルエンジニアリング詐欺"の危機に直面していることを明らかにし、この種の攻撃が年間3億ドル規模でユーザー資産の安全を継続的に侵害しているとしています。
Zachは、この種の詐欺を主導するグループは主に2つのタイプに分かれると指摘しています:1つは特定のサークルからの低級な攻撃者、もう1つはインドに拠点を置くサイバー犯罪組織です。詐欺グループは主にアメリカのユーザーをターゲットにしており、手口は標準化され、話術のプロセスは成熟しています。彼はまた、実際の損失額は可視化された統計よりもはるかに高い可能性があると考えており、公開されていない多くのカスタマーサポートチケットや警察への報告記録が存在します。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
詐欺の手口
今回の事件では、プラットフォームの技術システムは攻撃されておらず、詐欺師は内部従業員の権限を利用して、一部のユーザーの敏感情報を取得しました。これには名前、住所、連絡先、アカウントデータ、身分証明書の写真などが含まれます。詐欺師の最終的な目的は、ソーシャルエンジニアリング手法を利用してユーザーに送金を促すことです。
この攻撃方法は従来の「網を撒く」フィッシング手法を変え、「精密攻撃」へと移行し、まるで「カスタマイズ」されたソーシャルエンジニアリング詐欺と言えます。典型的な犯罪経路は以下の通りです:
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき
詐欺師は偽の電話システムを使用してプラットフォームのカスタマーサポートを装い、ユーザーに「アカウントが不正ログインされました」や「出金異常が検出されました」と伝え、緊急の雰囲気を演出します。その後、リアルなフィッシングメールやSMSを送り、ユーザーに操作を促します。彼らは「資産を保護する」という理由で、ユーザーに資金を「安全なウォレット」に移すよう誘導します。従来の「メモリフレーズを騙し取る」とは異なり、詐欺師は自分たちが生成した一連のメモリフレーズを直接提供し、ユーザーにそれを「公式の新しいウォレット」として使用するよう誘導します。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
いくつかのフィッシングメールは「集団訴訟の裁定により、プラットフォームは完全に自己管理ウォレットに移行します」と主張し、ユーザーに短期間で資産の移行を完了するよう求め、緊急感を生み出しています。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
対策
プラットフォームにとって:
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
ユーザーにとって:
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
結論として、ソーシャルエンジニアリング攻撃に直面した場合、疑念を持ち、継続的に検証することが非常に重要です。緊急の操作が関与する場合は、必ず相手に自分の身元を証明させ、公式なチャネルを通じて独立して確認し、圧力の下で取り返しのつかない決定を下さないようにしてください。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合
まとめ
今回の事件は、業界における顧客データと資産保護の弱点を再び露呈させました。たとえプラットフォームの関連職務が資金権限を持っていなかったとしても、十分な安全意識や能力が欠如している場合、無意識の漏洩や反逆によって深刻な結果を引き起こす可能性があります。プラットフォームの規模が拡大するにつれて、人的安全管理の複雑さも増し、業界が最も克服が難しいリスクの一つとなっています。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
プラットフォームは、チェーン上のセキュリティメカニズムを強化するだけでなく、内部スタッフとアウトソーシングサービスをカバーする「ソーシャルエンジニアリング防御システム」を体系的に構築し、人為的リスクを全体的なセキュリティ戦略に組み込む必要があります。組織的で継続的な脅威が発見された場合、プラットフォームは迅速に対応し、脆弱性を積極的に検査し、ユーザーに警告し、損害範囲を制御する必要があります。技術と組織の両面で取り組むことで、ますます複雑化するセキュリティ環境の中で信頼と底線を守ることができるのです。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき