ブロックチェーン調査員のZachXBTが、Coinbase顧客になりすまして200万ドル以上の暗号資産を盗んだとされるカナダ拠点の詐欺師を暴露ブロックチェーン調査員のZachXBTが、Coinbase顧客になりすまして200万ドル以上の暗号資産を盗んだとされるカナダ拠点の詐欺師を暴露

ZachXBT、偽のCoinbaseサポートを使って200万ドルを盗んだ「カナダ人」詐欺師を暴露

2025/12/30 18:17
9 分で読めます
本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

ブロックチェーン調査員のZachXBTは、Coinbaseのカスタマーサポートになりすまして200万ドル以上の暗号資産を盗んだとされるカナダを拠点とする詐欺師を暴露しました。これは主要取引所のユーザーを標的としたソーシャルエンジニアリング事件の増加リストに追加されるものです。

X上の一連の投稿で、ZachXBTは「Haby」または「Havard」という別名で特定された詐欺師とされる人物が、1年以上にわたってCoinbaseのヘルプデスク担当者を装い、ユーザーを騙して資金を奪っていたと述べました。

ZachXBTがスクリーンショットとウォレットデータを通じてCoinbase詐欺師を追跡

調査員によると、容疑者は技術的な悪用ではなく古典的なソーシャルエンジニアリング戦術に依存し、被害者にアカウントが脅威にさらされており即座の介入が必要だと信じ込ませて操作していました。

ZachXBTは、テレグラムグループチャットで共有されたスクリーンショット、ソーシャルメディアの投稿、オンチェーン取引データを相互参照することで活動を追跡できたと述べました。

2024/12/30付けの事例では、詐欺師とされる人物がCoinbaseユーザーから盗んだ21,000 XRP(当時約44,000ドル相当)の盗難を自慢するスクリーンショットを投稿しました。

さらなる分析により、そのXRPアドレスは総額約500,000ドルに上る追加のCoinbase関連盗難と関連していることが判明しました。

調査員によると、容疑者は盗んだXRPを即時交換サービスを使用してビットコインに定期的に変換しており、これは取引の痕跡を不明瞭にすることを意図した動きでした。

出典: ZachXBT

取引タイミングとウォレット残高を分析することで、ZachXBTは2025年2月に約237,000ドルの残高を表示したビットコインアドレスを特定したと述べました。これは容疑者がプライベートチャットで資金を見せびらかしながら共有したスクリーンショットと一致していました。

そのアドレスから遡って追跡した結果、560,000ドル以上の価値がある3件のCoinbaseなりすまし盗難がさらに明らかになりました。

ZachXBTはまた、容疑者が被害者との通話中にCoinbaseサポートになりすましている様子を示すとされる流出した画面録画を共有しました。

ビデオでは、発信者が偽のセキュリティ手順と思われるものをターゲットに案内しながら、不注意にもこの作戦に関連するメールアドレスとテレグラムアカウントを明らかにしている様子が聞こえます。

容疑者は検出を回避する試みとして高価なテレグラムユーザーネームを購入し、古いアカウントを削除したと伝えられていますが、オンラインでの繰り返しの自慢が帰属を容易にしました。

ソーシャルエンジニアリング攻撃の拡大により暗号資産ユーザーが増加する損失に直面

この事件は、インド当局が最近、約70,000人のユーザーに影響を与えた別のデータ漏洩に関連してハイデラバードで元Coinbaseカスタマーサポート担当者を逮捕したことで表面化しました。

Coinbase CEOのBrian Armstrongは、この漏洩は海外サポートスタッフを標的とした贈収賄計画に起因し、約3億700万ドルの修復と払い戻しコストをもたらしたと述べました。

Coinbaseはこの事件に関連した2,000万ドルの身代金の支払いを拒否し、代わりに調査を支援するための報奨金プログラムを開始しました。

ZachXBTが説明したようなソーシャルエンジニアリング詐欺は通常、正規の会社から来たように見える一方的な電話、テキスト、またはメールから始まります。

詐欺師は、不審な活動があった、またはアカウント侵害が差し迫っていると主張して緊急性を作り出し、その後、被害者にログイン認証情報や二要素認証コードを明らかにさせたり、攻撃者が管理するウォレットに資金を送金させたりするよう圧力をかけます。

カナダの詐欺師とされる人物の暴露は、他の最近の法執行措置に続くものです。アメリカでは、検察が同様のなりすまし計画を通じて約100人のCoinbaseユーザーから約1,600万ドルを盗んだとして、ブルックリン在住の23歳を起訴しました。

その調査もブロックチェーン分析に依存し、現金とデジタル資産の押収につながり、資産回収の取り組みが進行中です。

出典: Chainalysis

業界データによると、暗号資産の盗難は依然として広範囲に及んでおり、2025年1月から12月初旬までの間にセクター全体で34億ドル以上が盗まれています。

セキュリティ専門家は引き続き、ユーザーに対して一方的なメッセージに応答しないこと、パスワードや復元フレーズを決して共有しないこと、公式ウェブサイトまたはアプリを通じてのみサポートに連絡することを強く推奨しています。

免責事項:このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。

USD1ジェネシス:手数料0 + 12%のAPR

USD1ジェネシス:手数料0 + 12%のAPRUSD1ジェネシス:手数料0 + 12%のAPR

新規ユーザー限定:最大600%のAPRでステーキング。期間限定!