暗号資産の調査員ZachXBTは、8月19日に被害者がソーシャルエンジニアリング詐欺で783ビットコイン(BTC)、価値にして9100万ドルを失ったことを明らかにしました。
この事件は、世界中でソーシャルエンジニアリング詐欺が増加する中で発生しました。悪意ある行為者は、無防備な被害者を欺き、盗むための新たな戦術を継続的に採用しています。
ZachXBT、9100万ドルの暗号資産詐欺を暴露
X(旧Twitter)でのZachXBTの投稿によると、この詐欺は攻撃者が暗号資産取引所とハードウェアウォレットプロバイダーのカスタマーサポート担当者になりすましたものでした。
盗まれた資金はその後、プライバシー重視のビットコインウォレットであるWasabi Walletに流し込まれました。ZachXBTは、盗難トランザクションのハッシュがda598f2a941ee3c249a3c11e5e171e186a08900012f6aad26e6d11b8e8816457であることを明らかにしました。
さらに、盗難アドレスはbc1qyxyk4qgyrkx4rjwsuevug04wahdk6uf95mqlejでした。ZachXBTの詳細なブロックチェーンマッピングによる分析は、資金洗浄に使用されたアドレスの複雑なネットワークを明らかにしています。ビットコインミキサーへの複数の入金がさらに追跡を困難にしました。
ソーシャルエンジニアリング暗号資産詐欺の資金移動。出典:X/ZachXBTZachXBTはまた、ソーシャルエンジニアリング詐欺の被害者にならないためには、すべての電話やメールを疑いの目で見て、デフォルトで詐欺だと想定することが重要だとアドバイスしています。
一方、技術的な脆弱性を悪用するのではなく、個人を操作することに依存するソーシャルエンジニアリング詐欺は、暗号資産の分野でますます蔓延しています。最近の報告はこの傾向を裏付けています。
例えば、別のケースでは、詐欺師が英国の上級警察官になりすまして280万ドル(210万ポンド)相当のビットコインを盗みました。ノースウェールズ警察によると、詐欺は攻撃者が被害者に連絡し、被害者の個人書類を持った人物を逮捕したと主張したことから始まりました。
詐欺師は被害者に資産が危険にさらされていると信じ込ませました。さらに、偽のウェブサイトにログインしてコールドストレージを安全にするよう被害者に指示しました。
被害者は偽サイトにシードフレーズを入力し、詐欺師にすべてのビットコインを盗まれました。 当局は現在この事件を調査中です。これは、電話の確認とシードフレーズの保護の重要性についての警告となっています。
以前、BeInCryptoは詐欺師がWalesOnlineのような出版物になりすましていると報じました。彼らはオンラインで暗号資産詐欺を宣伝しており、その一部には偽のBBC映像が含まれています。
さらに、ディープフェイク技術やCoinbaseサポートになりすますようなフィッシング詐欺が、増大する脅威として特定されています。
この記事「ZachXBT、巧妙な詐欺で9100万ドルのビットコイン盗難を発見」は、BeInCryptoで最初に公開されました。
出典: https://beincrypto.com/crypto-social-engineering-scam/
