コインベースのユーザーがソーシャル詐欺により年間3億ドルを失うとの報告があり、未報告の損失を含めると実際の金額はさらに高い可能性があります。
要約すると暗号資産取引所コインベースのユーザーが、ソーシャルエンジニアリング攻撃によって過去2カ月間で6500万ドル(約101億円)以上を失い、年間での損失が3億ドルに達する可能性があることが、暗号資産の調査を行うZachXBT氏の投稿によって明らかになりました。
この金額には未報告の事例が含まれていないため、実際の損失額はさらに高いと考えられています。
コインベースはこの件に関して公式なコメントを出していないものの、同社のブログではソーシャルエンジニアリング詐欺の判別と回避に関するガイドが掲載されています。
ZachXBT氏によれば、詐欺師たちは盗んだ個人データを用いてコインベースの公式連絡を模倣した偽のメールを送信し、ユーザーを欺いています。
これには、詐欺師が管理するウォレットへの資金移動を促す偽のケースIDが含まれることが指摘されています。
また、詐欺師たちはコインベースのサイトをほぼ同じ見た目で複製し、スプーフィングされたメールを通じて異なるプロンプトをユーザーに送信しています。
ZachXBT氏は、こうした詐欺を行っている主なグループとして、コミュニティからの未熟なハッカーやインドに所在する脅威アクターを挙げ、どちらも主にアメリカの顧客をターゲットにしていると述べています。
さらに、ZachXBT氏はコインベースに対し、電話番号入力を任意にする、新規ユーザー向けの制限付きアカウントタイプを作成する、詐欺防止に関するコミュニティ教育を改善するなどのセキュリティ強化策を助言しています。
参考リンクhttps://news.yahoo.co.jp/articles/baeb120d6daad16503beae62cdc1c5f1bdfb6599