コインベースユーザー、ソーシャル詐欺で年間3億ドルを失う：ZachXBT氏

• 暗号資産の調査を行うZachXBT氏によると、コインベースユーザーは過去2カ月間でソーシャルエンジニアリング攻撃により6500万ドル以上を失っており、年間での損失は3億ドルに上ると推定されるという。
• ZachXBT氏は、詐欺師が盗んだ個人データを利用し、コインベースの公式連絡を模倣した偽のメールを送信してユーザーを欺いていると説明した。これには、詐欺師が管理するウォレットへの資金移動をユーザーに促す偽のケースIDも含まれるという。

暗号資産（仮想通貨）の調査を行うZachXBT氏は3日のX（旧Twitter）投稿で、暗号資産取引所コインベース（Coinbase）のユーザーが過去2カ月間でソーシャルエンジニアリング攻撃により6500万ドル（約101億円、1ドル155円換算）以上を失っており、年間での損失は3億ドルに上ると推定されると指摘した。

ZachXBT氏は、この金額には未報告の事例が含まれていないことを理由に、実際の損失額はさらに高い可能性があると述べた。

コインベースはこの件について公式にコメントしていない。コメントを求められた際、3日に自社ブログに投稿されたソーシャルエンジニアリング詐欺の判別と回避に関する入門ガイドを取り上げた。

ZachXBT氏は、詐欺師が盗んだ個人データを利用し、コインベースの公式連絡を模倣した偽のメールを送信してユーザーを欺いていると説明した。これには、詐欺師が管理するウォレットへの資金移動をユーザーに促す偽のケースIDも含まれるという。

ZachXBT氏は「詐欺師はコインベースのサイトをほぼ同じ見た目で複製し、パネルを使用してスプーフィング（なりすまし）したメールを通じて標的に異なるプロンプトを送信できるようにしている」と説明。「こうした詐欺を行っている2つの主要グループは、コミュニティからのスキッド（未熟なハッカー）とインドに所在する脅威アクターで、どちらも主にアメリカの顧客を標的にしている」と指摘した。

ZachXBT氏は拡散されている投稿で、「コインベースの従業員がXで、疑わしいとフラグを立てられるのを避けるためにVPNの使用を止めるよう周知した。一方で、脅威アクターはフィッシングサイトからVPNを明確にブロックするだろう」と述べた。「これはコインベースが実際の問題を診断できていないことを示している」という。

ZachXBT氏はコインベースに対し、電話番号入力を任意にする、新規ユーザー向けの制限付きアカウントタイプを作成する、詐欺防止に関するコミュニティ教育を改善するなど、セキュリティを強化するよう助言した。

｜翻訳・編集：林理南
｜画像：appshunter.io/Unsplash
｜原文：Coinbase Users Are Losing $300M a Year to Social Scams, ZachXBT Says