暗号フィッシング詐欺師は、コインベースのサポートを装って、漏洩したデータを利用し、暗号空間の高位の幹部やソフトウェアエンジニアをターゲットにすることで、週に5桁の収入を得ていると報告されています。
この暴露は、ビットコイン自己保管ソリューションプロバイダーであるカサのCEOであるニック・ニューマンがフィッシングの試みの最中に一人の詐欺師と予期しない会話を交わした後に起こりました。ニューマンはこのやり取りを11月20日にXに投稿した動画で共有しました。
詐欺師は週35,000ドルの収入を主張
電話を急に切る代わりに、詐欺師はニューマンが彼らの戦術の背後にある動機を尋ねたときに、自分たちの運営について率直に話しました。「私たちは週に最低でも5桁の数字を稼いでいます;2日前に35,000ドルを達成しました」と詐欺師は誇らしげに述べました。
詐欺師によると、彼らのターゲットは通常、CEO、CFO、ソフトウェアエンジニアです。「貧しい人には電話をかけません」と彼らは説明し、データベースは少なくとも50,000ドルの資産を持つ個人に焦点を当てていることを強調しました。
詐欺師はまた、ビットコイン金融サービス会社であるアンチェインドキャピタルからターゲットデータを収集し、ほとんどのターゲットがコインベースアカウントを持っていると想定していたことを明らかにしました。
高度なフィッシング戦術
詐欺師は、彼らが「自動ドックス」などの高度なツールを使用してさらなる個人情報を収集し、それを使用してコインベースから直接送信されたように見えるフィッシングメールを作成することを説明しました。フィッシング攻撃は通常、被害者にセキュリティ通知として偽装された悪意のあるリンクを送信することを含みます。
最終的な目的は、被害者を騙して詐欺師が管理するウォレットに資金を送金させることです。盗まれた資金を洗浄するために、詐欺師は暗号ミキサーであるトルネードキャッシュや、プライバシーに焦点を当てた暗号通貨モネロを使用したと認めました。「XMRで数日間保持した後、そのお金は消えます」と彼らは言いました。
資金が洗浄されると、それらはミドルマンやレジャーのようなハードウェアウォレットを使用して法定通貨に変換されます。これは重要で、レジャー自身は2020年のデータベースの違反以来、フィッシングキャンペーンの標的となっています。
暗号業界は「西部開拓時代」と表現されています
敏感な会社のデータベースにアクセスする容易さを説明し、詐欺師は暗号業界を「ワイルドワイルドウェスト」と呼びました。彼らは、被害者が盗まれた資金を回収できないことを嘲笑し、「30,000ドルから40,000ドルを失ったら、誰に電話しますか?暗号警察ですか?」と言いました。
この会話は、Web3セキュリティ会社スキャムスニファーによると、2024年第3四半期だけで1億2700万ドル以上の損失をもたらした暗号フィッシング詐欺の急増の中で行われました。
暗号詐欺に対抗する継続的な努力
一方、国土安全保障省(DHS)はこのような詐欺を撲滅するために取り組んでいます。2021年以来、DHSの調査官は数百件の暗号詐欺事件を傍受し、盗まれた暗号通貨で数十億ドルを回収してきました。この努力は、国土安全保障調査(HSI)サイバー犯罪センターが主導しており、これらのサイバー犯罪者の主な標的である米国政府機関を保護する上で重要な役割を果たしています。
これらの努力にもかかわらず、フィッシング攻撃は暗号ユーザーにとって依然として重要な問題であり、かなりの損失をもたらしています。9月だけで、1万人以上がこのような詐欺で4600万ドル以上を失ったとスキャムスニファーは報告しています。
暗号空間におけるフィッシング詐欺の脅威の高まりは、これらの継続的なサイバー脅威に対する意識の高まりとより強力な保護措置の必要性を強調しています。
詐欺師がコインベースのサポートを装って5桁の週収を得ているという投稿は、Koinreportに最初に掲載されました。