新たな詐欺では、悪意のある人物が Coinbase の従業員になりすまし、ユーザーから数百万ドル相当の暗号通貨資産をだまし取った。

Edge & Nodeの共同創設者であるTegan Kline氏は、彼の「親友」が自己管理ウォレットから170万ドルを失ったという新たな攻撃について警告した。被害者は騙されて秘密鍵を共有した。

詐欺師たちは、暗号通貨取引所Coinbaseの従業員を装って電話で被害者に連絡を取った。

その後すぐに、詐欺師らはCoinbaseのセキュリティチームから発信されたと思われるメールを送信した。メールの中で詐欺師らは「デイビッド・ブラウン」と名乗り、受信者はCoinbaseの「公式の」担当者と話していると付け加えた。

詐欺師が被害者に送信した偽のメール | 出典: Tegan.eth on X

正当な行為であるように見せるために、彼らは被害者にCoinbaseでの過去の取引について知らせました。

詐欺師はその後、被害者のウォレットが「ブロックチェーンに直接接続」し、不正な取引が行われたと主張した。その後、送金取引を示すメールが続いた。

この問題に対処するため、被害者は詐欺師の管理下にあるウェブサイトにリダイレクトされました。

被害者によると、ウェブサイトが「安全ではない」ことは知っていたものの、キーワードの一部だけを入力し、送信しなかったとのこと。それにもかかわらず、被害者の財布から170万ドルが盗み出された。

ヒロ・システムズのアレックス・ミラー最高経営責任者（CEO）は、これらの悪質なウェブサイトはユーザーが入力したデータをキャプチャし、シードフレーズの一部でも「残りの部分を総当たり攻撃」するには十分だと付け加えた。

ミラー氏は、同様の偽のコインベース従業員詐欺の標的になったと付け加えた。詐欺師らは、誰かが彼のアカウントにアクセスしようとしていると主張した。

こちらもおすすめ: 暗号詐欺師が2024年上半期に20人の被害者から約6000万ドルを盗んだことがデータで判明

同幹部は、2022年にコイントラッカーのメールサービスプロバイダーのデータベースからデータ漏洩があり、自身のメールが漏洩した可能性があると推測している。同幹部はコイントラッカーの利用者に対し、「[自分の] APIキーを循環させる」ようアドバイスした。詐欺師は、攻撃中に被害者であることを確認するためにこのキーを利用する。

「これは中程度の標的型攻撃のようだ。彼らは私に似たメールアドレスを作成し、私の電話番号に似た電話番号を偽装したが、今のところ私をフィッシングしたり、私のアカウントをクラックしようとした様子はない」とミラー氏は付け加えた。

別のXユーザー「TraderPaul04」も、同様の攻撃を「阻止した」と主張している。このユーザーは、自分のCoinbaseアカウントが別の場所からアクセスされていることを知らせる自動電話を受けた。

ログインを確認するよう求められました。その後、Coinbase の従業員を名乗る「アメリカ人男性」から電話がかかってきました。その後、偽のパスワード リセット リンクが送られてきましたが、TraderPaul04 はこれをフィッシング詐欺だと特定しました。

Xユーザーは、自分のアカウントにログイン試行がなかったことも確認した。

Coinbase のブランド名は詐欺師によって何度も利用されており、従業員のなりすましだけに限った話ではない。5 月には、米国司法省 (DoJ) が、偽の Coinbase Pro ウェブサイトを通じて 3,700 万ドル相当の暗号通貨を盗んだとして個人を起訴した。

Coinbase 以外にも、他の暗号通貨取引所、政府機関、さらには有名人になりすました詐欺師がいます。被害者は就職面接の名目で騙されるケースもあります。

続きを読む: 詐欺師がTONの偽ステーブルコインで暗号通貨取引所を狙う