ZachXBTとして知られるブロックチェーン調査者は、単一の投資家から約783 BTC(約9100万ドル)を失わせた高額なソーシャルエンジニアリング攻撃を発見しました。公開台帳の分析によると、窃盗は火曜日の11:06 UTCに発生し、被害者が取引所のカスタマーサポートを装った詐欺師に騙され、重要なリカバリーフレーズを開示してしまいました。
24時間以内に、盗まれたビットコインはプライバシー重視のミキシングサービス「Wasabi Wallet」を通じて送金され、起源を隠蔽しました。攻撃者は検出回避のために資金をクリーンなアドレスに集約し、その後小口に分散させました。ZachXBTは国家支持のLazarus Groupの関与を否定し、パターンが高度な国家戦術ではなく、個人のフィッシング活動に合致していると指摘しました。
ソーシャルエンジニアリングは暗号通貨における主な攻撃手法であり、2025年前半だけで21億ドル以上が類似の手口により失われています。手口は通常、ハードウェアウォレット企業や取引所のホットラインを装い、被害者に偽のセキュリティアップデートを実行させ、攻撃者に完全なウォレットアクセスを許してしまうものです。高額資産保有者を狙った最近の事件は、厳格な本人確認プロトコルの必要性を強調しています。
セキュリティ専門家は、予期しない電話やメッセージは詐欺の可能性があるとみなし、すべての依頼は公式ルートを通じて確認するよう推奨しています。ハードウェアウォレット提供者は多要素認証やエアギャップ署名手法の強化を進め、攻撃対象を減らす努力を続けています。技術的な改善にもかかわらず、ユーザーの警戒がソーシャルエンジニアリングに対する最も重要な防御手段であり続けています。
コメント (0)