ブロックチェーン探偵ZachXBTが明らかにしたところによると、8月20日に1人のクジラ投資家がソーシャルエンジニアリング詐欺に遭い、783枚のBTC(時価9100万ドル)を失った。ハッカーはハードウェアウォレットと取引所のカスタマーサービスを偽装し、被害者に資産を移転させ、ワサビウォレット混合器を通じて不正に得た資金を移転した。この事件の手口は1年前の4,064BTC(2.43億ドル)盗難事件と非常に似ており、暗号化分野におけるソーシャルエンジニアリングの脅威が引き続きエスカレートしていることを浮き彫りにしている。### 詐欺の詳細:偽のカスタマーサービスが心理的防御を突破ZachXBTがTelegramチャンネルで明らかにしたところによると、被害者は多重な身分詐称攻撃に遭っています。詐欺師はハードウェアウォレット製造業者と暗号通貨取引所のカスタマーサポート代表を同時に装い、技術サポートを名目に資産の移転を促しています。具体的な会社名は公表されていませんが、類似の事件では攻撃者がLedger、Trezorなどの主要なウォレットブランドやCoinbaseなどの取引所をターゲットとしていることが示されています。### 資金の流れ:ワサビ混合器で足跡を隠すオンチェーンのデータによると、ハッカーは783BTC(現在の価格約8800万ドル)をWasabi Walletに即座に転送しました。これはビットコインのプライバシー保護に特化したミキシングサービスであり、このプラットフォームは2023年に米国ユーザーへのサービスを停止しています。その後、資金は複数のウォレットアドレスに分割され、オンチェーンでの混乱を通じて追跡を回避しようとしました。ZachXBTは、この事件の手法が2024年8月に発生した4064BTCの大規模な盗難事件(当時の価値は2.43億ドル)と高度に一致していると強調しています。### 歴史の繰り返し:豪華な消費が犯罪者の足跡を暴露する2024年の類似事件では、詐欺師がGoogleのカスタマーサポートチームを装い、暗号通貨貸付機関Genesisの債権者に二要素認証設定の調整を促し、最終的に巨額のビットコインを盗みました。2名の関与者がフロリダ州で逮捕され、調査の結果、彼らが不正に得た資金を高級スポーツカー、ブランド時計、不動産の購入に使用していたことが判明しました。この「手に入れた後の派手な消費」というパターンは、ブロックチェーン上の探偵にとって重要な突破口となっています。### 攻撃の進化:SIMカード交換から深い偽装へFBI2023年度報告によると、ソーシャルエンジニアリング攻撃は多様化の傾向を示しています。* **SIMカード交換**:運営会社を欺いて被害者の電話番号を攻撃者のデバイスに移転させる* **コールフォワーディング**:被害者の電話番号をハイジャックして確認情報を受信する* **フィッシング活動**:偽の求人情報を使ってウォレットの盗取ソフトウェアをダウンロードさせる(ハッカー組織Crazy Evilが暗号会社の従業員を募集する偽情報を作成) アメリカのSECの職員も2024年のビットコインETF承認前にSIMカードスワッピング攻撃に遭い、公式Xアカウントが誤って承認メッセージを発信した結果、関与した一名が14ヶ月の懲役刑を受けた。###保護:ソーシャルエンジニアリング攻撃に対する3つの防御レベル1. **機関認証**:常に公式のチャネルを通じてカスタマーサービス担当者の身分を確認し、すべてのプライベート通信チャネルの"サポートサービス"を拒否します。2. **技術的防護**:ハードウェアセキュリティキーを使用してSMS認証の代わりにし、SIMカードポート転送機能を無効にします。3. **行動警戒**:私鍵、リカバリーフレーズ、または2FAの調整を要求される場合は、ゼロトラストの姿勢を維持してください。ZachXBTは特に、従来の金融機関のアカウントセキュリティメカニズムが暗号分野でも同様に重要であることを強調しており、分散化を追求するあまり基礎的な保護を軽視してはいけないと述べています。### まとめ暗号通貨の時価総額が上昇するにつれて、社会工学的攻撃は技術的な脆弱性よりも危険な資産の脅威となっています。本件は再び証明していますが、個人のクジラでも機関ユーザー(SECなど)でも、社交的な操作の犠牲者になる可能性があります。投資家は「オンチェーン+オフチェーン」の包括的な防護体系を構築する必要があります:オンチェーンではマルチシグウォレットと取引の遅延設定を採用し、オフチェーンでは個人情報の保護と検証プロセスを強化します。規制機関も詐欺の警告協力ネットワークの構築を加速し、ワサビウォレットなどの混合器を重点監視範囲に含めて、犯罪資金の流通経路を断ち切るべきです。
9100万ドルのビットコイン詐欺事件の警告!ZachXBTがソーシャルエンジニアリング攻撃の連鎖を暴露、Wasabiミキサーがマネーロンダリングの共犯に
ブロックチェーン探偵ZachXBTが明らかにしたところによると、8月20日に1人のクジラ投資家がソーシャルエンジニアリング詐欺に遭い、783枚のBTC(時価9100万ドル)を失った。ハッカーはハードウェアウォレットと取引所のカスタマーサービスを偽装し、被害者に資産を移転させ、ワサビウォレット混合器を通じて不正に得た資金を移転した。この事件の手口は1年前の4,064BTC(2.43億ドル)盗難事件と非常に似ており、暗号化分野におけるソーシャルエンジニアリングの脅威が引き続きエスカレートしていることを浮き彫りにしている。
詐欺の詳細:偽のカスタマーサービスが心理的防御を突破
ZachXBTがTelegramチャンネルで明らかにしたところによると、被害者は多重な身分詐称攻撃に遭っています。詐欺師はハードウェアウォレット製造業者と暗号通貨取引所のカスタマーサポート代表を同時に装い、技術サポートを名目に資産の移転を促しています。具体的な会社名は公表されていませんが、類似の事件では攻撃者がLedger、Trezorなどの主要なウォレットブランドやCoinbaseなどの取引所をターゲットとしていることが示されています。
資金の流れ:ワサビ混合器で足跡を隠す
オンチェーンのデータによると、ハッカーは783BTC(現在の価格約8800万ドル)をWasabi Walletに即座に転送しました。これはビットコインのプライバシー保護に特化したミキシングサービスであり、このプラットフォームは2023年に米国ユーザーへのサービスを停止しています。その後、資金は複数のウォレットアドレスに分割され、オンチェーンでの混乱を通じて追跡を回避しようとしました。ZachXBTは、この事件の手法が2024年8月に発生した4064BTCの大規模な盗難事件(当時の価値は2.43億ドル)と高度に一致していると強調しています。
歴史の繰り返し:豪華な消費が犯罪者の足跡を暴露する
2024年の類似事件では、詐欺師がGoogleのカスタマーサポートチームを装い、暗号通貨貸付機関Genesisの債権者に二要素認証設定の調整を促し、最終的に巨額のビットコインを盗みました。2名の関与者がフロリダ州で逮捕され、調査の結果、彼らが不正に得た資金を高級スポーツカー、ブランド時計、不動産の購入に使用していたことが判明しました。この「手に入れた後の派手な消費」というパターンは、ブロックチェーン上の探偵にとって重要な突破口となっています。
攻撃の進化:SIMカード交換から深い偽装へ
FBI2023年度報告によると、ソーシャルエンジニアリング攻撃は多様化の傾向を示しています。
###保護:ソーシャルエンジニアリング攻撃に対する3つの防御レベル
まとめ
暗号通貨の時価総額が上昇するにつれて、社会工学的攻撃は技術的な脆弱性よりも危険な資産の脅威となっています。本件は再び証明していますが、個人のクジラでも機関ユーザー(SECなど)でも、社交的な操作の犠牲者になる可能性があります。投資家は「オンチェーン+オフチェーン」の包括的な防護体系を構築する必要があります:オンチェーンではマルチシグウォレットと取引の遅延設定を採用し、オフチェーンでは個人情報の保護と検証プロセスを強化します。規制機関も詐欺の警告協力ネットワークの構築を加速し、ワサビウォレットなどの混合器を重点監視範囲に含めて、犯罪資金の流通経路を断ち切るべきです。