投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
34.98K 人気度
110 人気度
54 人気度
38 人気度
82 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.64K保有者数:20.09%
- 時価総額:$3.54K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$3.64K保有者数:30.25%
- ピン
セキュリティリサーチャー、Coinbaseユーザーのソーシャルエンジニアリング攻撃による損失増加を暴露
セキュリティアナリストのZachXBTは、暗号資産取引所のユーザー、特にCoinbaseのユーザーが、ますます巧妙化するソーシャルエンジニアリング詐欺によって資金を失っているという憂慮すべきパターンに新たな注目を集めています。最近の調査で、ZachXBTはわずか7日間でCoinbaseユーザーから追加の$45 百万ドルが流出したことを記録しており、これはデジタル資産エコシステムにおける脅威の拡大を示しています。
なぜCoinbaseが標的になったのか
ZachXBTの調査結果が特に注目されるのは、金額だけでなく、攻撃が集中しているプラットフォームが一つに絞られている点です。オンチェーンアナリストによると、
この違いは重要な疑問を投げかけます:Coinbaseのユーザーベースはより大きく、したがって脅威者にとって魅力的なのか?攻撃の手口はCoinbaseのインフラやユーザーの行動に特化しているのか?データは、取引所とユーザーの両方が緊急に対処すべき体系的な問題を示唆しています。
金融的損失:$330 百万ドル/年
ZachXBTの調査を総合すると、驚くべき現実が浮かび上がります:Coinbaseユーザーは、ソーシャルエンジニアリング詐欺だけで年間約$330 百万ドルの損失を被っています。この数字は、多くの企業の年間運営予算を超えており、攻撃者が心理的脆弱性を突いて暗号資産を奪い取ることで、個人ユーザーにとって実質的な経済的打撃となっています。
攻撃手法の進化
詐欺師たちが用いる手口は、ますます洗練されています。
2024年中頃: Coinbaseサポートスタッフを装った詐欺師が、個別のアカウントを狙って精密に侵害。特に悪質だったケースでは、被害者一人が攻撃者により170万ドルを奪われました。
2024年8月: FBIは警告を強め、正規の暗号取引所を装った詐欺師が資金や個人情報を狙っている事例の増加を公表。
2024年9月: 脅威の範囲は拡大し、FBIは北朝鮮の国家関係者と関連付けられる脅威グループが、偽の求人情報や就職テストソフトを使ってマルウェアを配布し、暗号資産ユーザーを標的にしていることを記録しました。ここでの高度な手口は注目に値し、被害者は正規の求人に応募しているつもりで、知らずにトロイの木馬をダウンロードしてしまいます。
2025年初頭: ユーザーからは、公式取引所の連絡を模倣したフィッシングメールの新たな波が報告されており、「資産を安全な外部ウォレットに移す」よう指示されるなど、典型的な出口詐欺の手口が見られます。
業界の対応と残る課題
増大する損失に対し、Coinbaseの最高セキュリティ責任者フィリップ・マーティンは、業界全体での詐欺報告と対策のための統一された標準フレームワークの導入を提唱しています。しかし、この提案は、暗号業界が従来の金融業界に長い間備えてきた協調的な防御メカニズムを現在欠いているという、憂慮すべき現実を浮き彫りにしています。
問題の特定は容易ですが(ZachXBTの調査がそれを明確に示しています)、次のソーシャルエンジニアリング攻撃の波が襲来する前に、業界全体での迅速な対応を動員することが課題です。
ユーザーにとっての教訓は明白です:技術的なセキュリティ(ハードウェアウォレット、コールドストレージ)は、攻撃者がソーシャルエンジニアリングの手口であなたの鍵を自発的に手放させることができれば、ほとんど意味をなさなくなるということです。