TikTokerがMetaMaskプロンプトと偽のサポート電話を使ったCoinbase詐欺に引っかかりそうになった。

暗号詐欺師が被害者を騙すために本物のCoinbaseの電子メールと米国の電話番号を使用するようになった。

Coinbaseのユーザーを狙った新しいフィッシングの手口は、TikTokのユーザーが洗練された電話とEメール詐欺に騙されるのを間一髪で免れた後、暗号空間全体で眉をひそめている。

この事件は、詐欺の複雑さだけでなく、米国を拠点とする電話番号、流暢なアメリカ訛り、本物のCoinbaseのドメインと思われるものから送信された電子メールなど、いかにも本物らしく見えたことから、拡散した。

信頼に足る本物と感じた偽警告

TikTokのクリエイターであるスティーブ（@tripiville）は、Coinbaseを名乗る自動ボイスメールから詐欺が始まったことを説明した。

口座で不審な動きがあったことを警告し、本人確認のために「1を押す」よう勧めた。

数分後、今度はカリフォルニアからCoinbaseの担当者を名乗るアメリカ訛りの人間の声で電話がかかってきた。

スティーブはそう語った、

「コインベースです。あなたのアカウントにアラートが出ています。オンラインチャットでEメールと電話番号の変更をお願いします。彼は私にリンクを受け取ると言った。差出人を確認したら、Coinbase.comからでした」。

このレベルの見かけの正当性が、詐欺の優位性をもたらした。

出典：pexels

スティーブによれば、電話の相手は落ち着いていて、流暢で、説得力があったという。

この詐欺師は、スティーブのフルネーム、電子メールアドレス、自宅の住所を挙げている。この個人情報は、5月にCoinbaseが流出し、機密性の高いユーザー情報が流出したのを含め、過去のデータ流出から入手した可能性が高い。

フィッシング・リンクはいかにして支配権を得ようとしたか

説得力のありそうな電子メールを受け取ったスティーブは、Coinbaseの一部と思われるページにつながるリンクをクリックした。

偽のログイン試行を拒否し、暗号残高の推定範囲を選択するよう求められた。

スティーブは懐疑的だったが、それでもレンジを選んだ。

彼は電話の相手に尋ねた、

「なぜそれを知る必要がある？

返答はこうだ：

"それはあなたがあなたであることを確認するためです"

しかし、最終的な赤信号は、サイトがMetaMaskのロゴを表示し、スティーブに12語のシードフレーズを入力するよう促したときに出た。

"そんなことをしてはいけないと理解していた"

電話の相手にパスキーがないと告げると、トーンが変わった。

詐欺師はすぐにそれをやれと言った。

スティーブが断ると、電話は突然切れた。

Coinbaseの新しいフィッシング詐欺はより巧妙になっているのか？

Coinbaseの最大の暗号通貨取引所の一つとしての地位と、初心者に優しいサービスに対する評判は、詐欺師にとって魅力的なターゲットとなっている。

状況は、2025年5月の内部情報流出事件で機密性の高いユーザー情報が流出した後に悪化しており、今回のフィッシング・キャンペーンではそれが悪用されたようだ。

この事件は、暗号詐欺の広範な増加を反映している。

によるとモトリー・フール 2025年の第1四半期だけで、詐欺師はアメリカ人から4億7200万ドルを集めたが、これは前年の3億3600万ドルから急増した。

ソースモトリー・フール

これらの犯罪者は、恐怖や緊急性といった心理的誘因を悪用することが多く、個人データや巧妙な手口を使って被害者を欺くことに習熟しつつある。

スティーブはどこで間違えたのか？

スティーブは最悪の事態を免れたが、サイバーセキュリティの専門家は、フラグ付きのスパム電話に応答し、確認されていないリンクをクリックし、未知のエージェントとやりとりするという彼の行動は、依然として不必要なリスクにさらされていると警告している。

彼は電話会談で暗号の保有を確認し、将来のターゲットになるかもしれない。

彼は通話を終了し、Coinbaseに直接連絡することで、電話の発信者を独自に確認することはなかった。

そして、詐欺師と長い間関わることで、詐欺師にとって貴重なデータである暗号を積極的に使用するユーザーであることをうっかり確認してしまったのかもしれない。

Crypto初心者に起こる可能性は？

スティーブの場合は、赤信号に気づくだけの十分な自覚があったため、金銭的な損失はなく終わった。

しかし、暗号通貨に慣れていない人はそれほど幸運ではないかもしれない。

カスタマーサポートになりすまし、説得力のあるメールを送りつけるという詐欺師の手口は、経験の浅いユーザーを簡単に罠にかけることができる。

ソースFreepik

自分の口座や資金にアクセスできなくなることを恐れて、人々は機密情報を渡すことに弱くなる。

詐欺師の目的は、長期的な接触を維持することよりも、手っ取り早く利益を得ることである。

ターゲットが抵抗したり、単独で確認したりした場合、詐欺師は通常、その人物を時間の無駄とみなして次に進む。

増加する暗号詐欺の海で警戒を怠らないための警告

スティーブはこの特別な試みから逃れることができたが、彼の経験は、暗号フィッシング詐欺がますます巧妙になり、用心深いユーザーにとっても危険であることを浮き彫りにしている。

予期せぬ電子メールのリンクをクリックしたり、迷惑電話に関わったりすると、誰もが深刻なリスクにさらされる可能性がある。

四半期ごとに何百万もの盗難が発生しているため、暗号コミュニティは予期せぬ通信を疑って扱い、公式ルートで検証し、シードフレーズや秘密鍵を決して共有してはならない。

暗号が主流になるにつれ、ユーザーのセキュリティと詐欺師の進化する手口との戦いは激化するだろう。

猜疑心を持ち、情報を入手し、積極的に行動することは、合法的に聞こえる電話でも罠であることが判明する可能性がある世界では、最善の防御策かもしれない。