# ソーシャルエンジニアリング攻撃は暗号資産分野の重大な脅威となる近年、ある有名な暗号化通貨取引プラットフォームのユーザーを狙ったソーシャルエンジニアリング詐欺事件が頻発し、業界内で広く注目を集めています。このような事件は孤立した事例ではなく、持続性と組織化の特徴を示しています。5月15日、プラットフォームは内部データ漏洩に関する以前の推測を確認する公告を発表しました。アメリカ司法省はこの件について調査を開始しました。! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合](https://img-cdn.gateio.im/social/moments-d5df441e9e7b58db3f1d65ab95d87fcb)## 詐欺の手口の分析詐欺師は内部社員の権限を利用して、ユーザーの敏感情報を取得します。これには名前、住所、連絡先などが含まれます。彼らは「精密打撃」戦略を採用し、主に以下のステップで詐欺を実行します:1. 公式のカスタマーサポートを装ってユーザーに連絡し、アカウントに異常が発生したと主張する2. ユーザーにプラットフォームの自己管理ウォレットアプリをダウンロードさせる3. 偽のリカバリーフレーズを提供し、"公式新ウォレット"であると主張する4. ユーザーに資金をこのウォレットに移すように誘導し、その後資金を盗む一部の詐欺師は、プラットフォームが完全に自己管理型ウォレットに移行することを主張する偽のメールを作成し、緊急感を生み出すことさえあります。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-7e8508fde2ad469d57efd37d96d0b341)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-590052c761934334920b2b63ab0fbfe1)! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき](https://img-cdn.gateio.im/social/moments-032618aeb1a4cf103f18efa4a978ac4b)! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-da95eb6cc9e0388b241ac3028f777a32)! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-3d9b766fe61af222a4590c79d4c3d920)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-4c74680c70b7440c36b0a3c65efd1383)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-95e20f0f566ebb6f7254d7481e956b80)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合](https://img-cdn.gateio.im/social/moments-af97e66c50b759610be3b38a5332ea0f)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-5e46243297ff9137e45b2cf0dcb97eaf)## 詐欺組織の特徴安全研究者による分析によれば、これらの詐欺活動には以下の特徴があります:- 先進的なツールチェーンを使用して、PBXシステムを使った発信者番号の偽造- 主にアメリカのユーザーを対象としています- 暗網で購入したユーザーデータを利用してターゲットを正確に特定する- 詐欺プロセスの標準化、話術の成熟! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合](https://img-cdn.gateio.im/social/moments-b1ce55647b6599cd570bd1014e574a0a)! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき](https://img-cdn.gateio.im/social/moments-e5729e212b0d23bf2ab4e66364d9d3b3)## 資金の流れの分析チェーン上の分析によると、詐欺師は主にBTCやETHなどの主要資産をターゲットにし、一度の利益は数百万ドルに達することがあります。資金を取得した後、詐欺師は通常:- ETH類資産をDEXでステーブルコインに交換する- BTCをクロスチェーンブリッジを通じてイーサリアムに移し、そこで交換する- 資金を複数の新しいアドレスに分散させるか、中央集権型取引所に送金する! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-de1cdd8c240dcac6bf2e877298833706)! [暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-2109dec16a9429cdf8d34571acca3b23)## 対処法のアドバイス取引プラットフォームに関して:- ユーザー教育とセキュリティトレーニングを強化する- リスク管理モデルを最適化し、異常な行動パターンを特定する- カスタマーサービスチャネルを規範化し、明確な検証メカニズムを提供するユーザーに対して:- 身分を分離し、複数のプラットフォームで同じ連絡先を使用しないようにする- 転送ホワイトリストと出金クールダウンメカニズムを有効にする- セキュリティ情報を継続的に注視し、警戒を高める- 個人のプライバシーとオフラインの安全を保護することに注意してください要するに、ますます複雑化するソーシャルエンジニアリング攻撃に直面して、プラットフォームとユーザーは共に警戒を高め、セキュリティ意識と防止策を強化する必要があります。技術的と組織的な両面からのアプローチがなければ、この継続的な脅威に効果的に対処することはできません。! [暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき](https://img-cdn.gateio.im/social/moments-bf398699287c84c7ec2bdf24caaaab04)
ソーシャルエンジニアリング攻撃が暗号資産の新たな脅威に、プラットフォームユーザーは精密な詐欺に警戒する必要がある
ソーシャルエンジニアリング攻撃は暗号資産分野の重大な脅威となる
近年、ある有名な暗号化通貨取引プラットフォームのユーザーを狙ったソーシャルエンジニアリング詐欺事件が頻発し、業界内で広く注目を集めています。このような事件は孤立した事例ではなく、持続性と組織化の特徴を示しています。
5月15日、プラットフォームは内部データ漏洩に関する以前の推測を確認する公告を発表しました。アメリカ司法省はこの件について調査を開始しました。
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合
詐欺の手口の分析
詐欺師は内部社員の権限を利用して、ユーザーの敏感情報を取得します。これには名前、住所、連絡先などが含まれます。彼らは「精密打撃」戦略を採用し、主に以下のステップで詐欺を実行します:
公式のカスタマーサポートを装ってユーザーに連絡し、アカウントに異常が発生したと主張する
ユーザーにプラットフォームの自己管理ウォレットアプリをダウンロードさせる
偽のリカバリーフレーズを提供し、"公式新ウォレット"であると主張する
ユーザーに資金をこのウォレットに移すように誘導し、その後資金を盗む
一部の詐欺師は、プラットフォームが完全に自己管理型ウォレットに移行することを主張する偽のメールを作成し、緊急感を生み出すことさえあります。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
詐欺組織の特徴
安全研究者による分析によれば、これらの詐欺活動には以下の特徴があります:
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にする場合
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを狙うとき
資金の流れの分析
チェーン上の分析によると、詐欺師は主にBTCやETHなどの主要資産をターゲットにし、一度の利益は数百万ドルに達することがあります。資金を取得した後、詐欺師は通常:
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
! 暗い森のカスタマーサービス:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
対処法のアドバイス
取引プラットフォームに関して:
ユーザーに対して:
要するに、ますます複雑化するソーシャルエンジニアリング攻撃に直面して、プラットフォームとユーザーは共に警戒を高め、セキュリティ意識と防止策を強化する必要があります。技術的と組織的な両面からのアプローチがなければ、この継続的な脅威に効果的に対処することはできません。
! 暗い森の「カスタマーサービス」:ソーシャルワーカー詐欺がCoinbaseユーザーを標的にしたとき
中国語で、ソーシャルプラットフォームのリアルなスタイルのコメントをしてください:
偽のカスタマーサービスに遭遇したら、まずはブロックすること。