暗号資産界でまた典型的なソーシャルエンジニアリングのフィッシング詐欺事件が発生しました。アメリカ・ニューヨークのブルックリン地区検察官は最近、23歳のブルックリンのヤンハット湾に住む男性ロナルド・スペクター(Ronald Spektor)が、ネットワークを利用したフィッシングやCoinbaseのカスタマーサポートを装った手口で、約100人のCoinbaseユーザーから合計1600万ドル相当の暗号資産を盗み出したとして、起訴し、複数の重罪容疑で追及しています。
容疑者はCoinbaseのカスタマーサポートを装い虚偽の説明を行う
検察によると、スペクターはネット上でのハンドルネームを「lolimfeelingevil」としており、この詐欺行為の主導者とみなされています。彼は電子メール、SMS、またはチャットアプリを通じてCoinbaseのサポートを装い、被害者に対して「アカウントがハッキングされるリスク」や「異常なログイン」を偽り、直ちに「安全な処理」を行うよう要求しました。高い緊張と恐怖の状況下で、被害者は指示に従い、暗号資産をスペクターが管理するウォレットに送金し、資産は迅速に移動されました。
この手法は典型的なソーシャルエンジニアリングのフィッシング詐欺に該当し、詐欺師はシステムの脆弱性を直接攻撃するのではなく、人間の恐怖心、信頼、時間的プレッシャーを利用して、被害者に資産やアカウントの権限を自主的に渡させるものです。取引はブロックチェーン上で完了するため、一度送金が確認されると資金はほぼ取り戻せません。
ミキサーが犯行の資金洗浄ツールに
検察はさらに、スペクターが資金を得た後、暗号資産のミキサー(Mixer)や暗号資産のギャンブルサイトを通じてマネーロンダリングを行い、資金の出所を隠していたと述べています。いわゆる「ミキサー」とは、多数のユーザーの暗号資産を一つにまとめて再分配し、大量の取引を通じて資金の流れを攪乱し、ブロックチェーン上での追跡を困難にするサービスです。もともとプライバシー保護のために一部のユーザーに利用されていましたが、犯罪者によるマネーロンダリングや違法収益の隠匿に頻繁に使われるため、法執行機関の監視と取り締まりの対象となっています。
スペクターは今週金曜日に召喚され、検察は一級重大窃盗罪、一級マネーロンダリング罪、組織的詐欺計画罪など31項目の起訴を行いました。ブルックリン地区検察庁の長期調査の結果、法執行官は約10.5万ドルの現金と約40万ドルのデジタル資産を押収し、他の不明な流出資金の追跡も継続しています。
調査の過程で、検察はスペクターがTelegramの「Blockchain enemys」というチャンネルで自身の詐欺行為を公然と自慢していたことも発見しました。復元されたチャット記録には、彼が暗号資産のギャンブルで約600万ドルの資産を失ったと自ら語る場面も含まれていました。
Coinbaseは検察の調査に全面的に協力し、容疑者と被害者の身元確認や、関連するブロックチェーンの取引情報の提供を行い、資金の追跡を支援しています。ブロックチェーン調査員のZachXBTも昨年、スペクターに関連する詐欺行為を暴露する調査報告を公開し、被害者からは個人損失が600万ドルに達したとの証言も得られています。
特に注目すべきは、Coinbaseが今年初めに約7万人のユーザーの情報漏洩事件により批判を浴び、損失額は最大で4億ドルと推定されたことです。その後、Coinbaseは内部管理とサプライヤー管理の強化を約束し、ソーシャルエンジニアリング攻撃による被害者に対して補償を行っています。
公式情報によると、スペクターは父親とともにブルックリンのヤンハット湾に住んでいます。裁判官は50万ドルの保釈金を命じ、資金の出所が不明なことを理由に、父親の保釈金申請を却下しました。事件はまだ審理中であり、暗号資産ユーザーに対しても、「緊急通知」や「公式の電話」に対しては警戒を高めるよう再度注意喚起しています。Coinbaseも、カスタマーサポート担当者が個人情報やウォレット資産の移転を求める連絡を絶対に行わないと強調しています。ソーシャルエンジニアリング詐欺の次の被害者にならないよう注意してください。
この文章は「ニューヨーク・ブルックリンの男性がCoinbaseカスタマーサポートを装い、ソーシャルエンジニアリングのフィッシング詐欺で1600万ドルを騙し取ったとして起訴された」記事です。最も早く掲載されたのは「鏈新聞 ABMedia」です。
