概要
- オンチェーン調査員ZachXBTによると、ある投資家がソーシャルエンジニアリング詐欺により783ビットコイン(当時の価値で9100万ドル相当)を失った。
- 脅威アクターは足跡を隠すためにコインミキシングサービスを使用したとされる。
- ZachXBTは、1年前に3人の個人が同様の手法を使用して2億4300万ドル相当のビットコインを盗んだと主張している。
匿名のブロックチェーン調査員ZachXBTによると、ある暗号資産投資家が火曜日にソーシャルエンジニアリング詐欺の被害に遭い、783ビットコイン(攻撃時の価値で9100万ドル相当)を失った。
調査員はテレグラムでのメッセージで、被害者はハードウェアウォレットメーカーと暗号資産取引所のカスタマーサポート担当者を装った個人からアプローチを受けたと述べた。調査員は、なりすまされた企業の名前を明らかにしなかった。
この記事の執筆時点で、783ビットコインは約8800万ドル相当であり、最近のBTC価格の下落を反映している。
ZachXBTによると、脅威アクターは「盗まれた資金が複数のデジタルウォレットに分散し始めた」際に、昨年米国ユーザー向けのサービスを停止したプライバシー重視のビットコイン「ミキサー」であるWasabi Walletに複数回の入金を行った。
暗号資産界ではソーシャルエンジニアリング攻撃が利益をもたらすことがある。ZachXBTはメッセージの中で、火曜日の損失は、彼が3人の個人が同様の手法を使用して別の匿名の個人から4,064 BTC(当時の価値で2億4300万ドル相当)を盗んだと主張した事件からちょうど1年後に発生したと述べた。
その計画に関連して2人の個人が逮捕されたのは1ヶ月後のフロリダでのことで、彼らは資金を高級車、時計、不動産に費やしたとされる。崩壊した暗号資産貸付業者Genesisの債権者を標的にし、彼らはGoogleのサポートチームのメンバーになりすまし、被害者に2段階認証設定を調整するよう説得したとされる。
ソーシャルエンジニアリング詐欺には複雑なものもあれば、そうでないものもある。年次FBIレポートによると、「SIMスワッピング」のように単純なものもあり、犯罪者は携帯電話サービスプロバイダーを説得して被害者の電話サービスを自分の所有するデバイスに転送しようとする。
悪名高いことに、2024年にSECのスタッフメンバーがSIMスワッピング攻撃の被害に遭い、米国での現物ビットコインETFのデビューに先立って起きた。規制当局のXアカウントは早まってETFが承認されたと発表し、アラバマ州の男性はその計画を促進した役割で14ヶ月の懲役刑を受けた。
同局は昨年4月にソーシャルエンジニアリング詐欺に対して明確に警告し、従業員になりすますことも一般的なソーシャルエンジニアリング戦術であり、被害者の電話番号にアクセスするための着信転送や、機密情報を収集するためのフィッシングキャンペーンも同様だと警告した。
求職者も安全ではない。2月、サイバーセキュリティウェブサイトBleeping Computerは、ハッキンググループCrazy Evilが偽の暗号資産会社を作成し、応募者にウォレット資金を抜き取るマルウェアをダウンロードさせるソーシャルエンジニアリング詐欺を特定した。
デイリーデブリーフニュースレター
毎日、最新のニュースストーリーに加え、オリジナル特集、ポッドキャスト、ビデオなどで一日をスタートしましょう。
出典: https://decrypt.co/336279/bitcoin-investor-loses-91-million-to-social-engineering-scam-zachxbt
