暗号通貨ユーザー、悪質な仕事用の会議リンクで30万ドルを失うフィッシング詐欺に遭遇

2024-12-07ハッキングスパム

2024年12月6日、X（旧Twitter）で「LeftsideEmiri」というユーザーが、悪質な仕事会議のリンクにアクセスした結果、30万ドル（約4500万円）の損失を被ったことを報告した。

このユーザーは、事件をソーシャルエンジニアリング攻撃（Social Engineering Attack）として説明し、取引の承認や署名を一切行っていなかったことを強調している。

1. フィッシング詐欺で30万ドルの損失
2. フィッシング詐欺の脅威が増加
3. まとめ
4. 用語説明

フィッシング詐欺で30万ドルの損失

ユーザーは、「自分には絶対に起こらないと思っていたが、実際に起こってしまった」と書き込んでおり、複数のウォレットから30万ドルを失ったことを明かした。

被害者によると、この事件は、Xで受け取ったダイレクトメッセージに含まれていた、カカオトーク（KakaoTalk）のリンクから始まったという。このリンクは、パートナーシップの会話のためのスケジュール案内だと説明されていた。

ユーザーは、リンクをクリックしたが、リンクが機能しないように見えたため、無害だと思って無視した。しかし、後にこのリンクが悪質なマルウェア（malware）をインストールし、デジタルウォレットが危険にさらされたと信じている。

影響を受けたウォレットには、イーサリアム（Ethereum）とソラナ（Solana）のアドレスが含まれており、その他にも複数のウォレットが被害に遭った。

攻撃者は、Xで「0xQwerky」というユーザー名を使用しており、盗まれた資金は暗号通貨取引所BingXに関連付けられたウォレットに転送されたとされている。「LeftsideEmiri」は、取引所に対して、盗まれた資産を取り戻すための介入を呼びかけている。

「もし、誰かが助けてくれるなら、本当に感謝します」とユーザーは訴え、暗号通貨コミュニティに対して、求人面接リンクをクリックしないよう、また、ソーシャルメディアで送られてくる未承認のメッセージを信じないよう警告している。

フィッシング詐欺の脅威が増加

この事件は、サイバーセキュリティの専門家が、12月中に暗号通貨を狙ったフィッシング詐欺が急増すると予測している中で発生した。

Web3セキュリティ企業Scam Snifferによると、11月に発生したフィッシング攻撃による損失は約940万ドル（約1.4億円）に達し、9200人以上の投資家が影響を受けたという。特に目立った事例として、ある被害者がstETH（ステーブルコインの一種）で66万1千ドル（約9900万円）を数分で失ったことが挙げられ、この企業は「氷山の一角」に過ぎないと述べている。

このプラットフォームは、悪質なブロックチェーン署名が引き続き暗号通貨ユーザーにとって最大の脅威であると警告している。詐欺師はこれらの手法を使用して、ユーザーに不正な取引に署名させ、その結果、被害者のウォレットに対して完全なアクセス権を得ることができる。

2024年1月には、aEthWETHとaEthUNIの合計420万ドル（約6.3億円）が盗まれるフィッシング詐欺が発生し、攻撃者はERC-20（Ethereum Request for Comment）の許可を操作してセキュリティ警告を回避し、被害者の資金にアクセスした。

さらに最近では、10月に、fwdETHという暗号通貨の投資家が、約3600万ドル（約54億円）相当の資金をパーミットフィッシング詐欺（Permit Phishing Scam）で失ったと報告されている。Scam Snifferによれば、攻撃者は被害者に悪質な署名を送らせ、その結果、資金に対する制限なしのアクセスを得たという。

まとめ

このようなフィッシング詐欺により、暗号通貨ユーザーは重要な資産を失うリスクが高まっている。ソーシャルエンジニアリング攻撃やマルウェア、悪質なブロックチェーン署名など、攻撃手法はますます巧妙化しており、常に警戒が必要だ。ユーザーは、信頼できる情報源からのみリンクをクリックし、ソーシャルメディアでの不審なメッセージを無視することが求められる。

用語説明

フィッシング詐欺（Phishing Scam）: 攻撃者が正当な企業やサービスを装い、ユーザーに偽のリンクやメッセージを送信し、個人情報や財産を盗み取る詐欺。
ソーシャルエンジニアリング攻撃（Social Engineering Attack）: 人間の心理を利用して、情報をだまし取る手法。
マルウェア（Malware）: コンピューターやスマートフォンに感染し、悪意のある行動を実行するソフトウェア。
ERC-20: Ethereum（イーサリアム）のネットワーク上で利用されるトークン標準規格。
パーミットフィッシング詐欺（Permit Phishing Scam）: ユーザーに悪質なトランザクションの許可署名をさせて資金を盗む手法。

注意書き：仮想通貨の取引はリスクが伴い、当記事は投資のアドバイスを目的としたものではありません。当サイトでは一切の責任を負いませんので、自己責任において行ってください。

記事参考元

Cryptopotato

2024-12-072025-01-01ハッキングスパム

Posted by AKIRA YAMAMOTO

Name	Price	24H (%)
Bitcoin(BTC)	¥16,194,917.94	-1.00%
Ethereum(ETH)	¥507,999.08	-1.46%
XRP(XRP)	¥486.34	-2.60%
Tether USDt(USDT)	¥156.32	-0.02%
Solana(SOL)	¥38,925.35	-4.69%
BNB(BNB)	¥107,214.12	-1.50%
Dogecoin(DOGE)	¥55.12	-2.80%
USDC(USDC)	¥156.40	0.01%
Cardano(ADA)	¥152.91	-1.81%
TRON(TRX)	¥38.86	-2.95%