仮想通貨詐欺師、Coinbaseを装う巧妙な手口に専門家が警鐘

カーサのニック・ニューマンCEOは20日、X（旧Twitter）でCoinbaseのサポート担当者を装った詐欺師とのやり取りを公開した。

ニューマン氏は、詐欺師に暗号資産（仮想通貨）詐欺の手口を自白させ、その驚くべき内容を明らかにした。

Recently I was called by someone pretending to be Coinbase support, trying to steal bitcoin.

I decided to turn the tables on him and ask him about being a scammer.

Things got wild – he completely changed his personality & told me everything.

Presenting: To Catch a Scammer 🕵️‍♂️ pic.twitter.com/OZ6TQAiq5s

— Nick Neuman (@Nneuman) November 20, 2024

詐欺師は週間で最低数万ドルの仮想通貨を盗んでいた

ニューマン氏は詐欺師からの電話を受け、会話全体を録音。当初、詐欺師はCoinbaseのパスワードをリセットさせるため、正規のCoinbase通知に似た偽メールを送ってきた。

しかし、ニューマン氏は逆に「フィッシングで何人くらい騙せるのか？」と質問。すると詐欺師は、警戒するどころか自慢げに話し始めた。

「週に最低5桁は稼ぐ。2日前には3万5000ドル稼いだ。儲かるからやってるんだ。」

詐欺師は貧しい人は相手にせず、ブロックチェーン業界のCEOやソフトウェアエンジニアなど、少なくとも50万ドル相当の仮想通貨を保有する人物を狙うと説明。

Unchainedという金融サービス会社のデータベースにアクセスできるため、標的の資産状況を把握できるという。

さらに、Auto-Doxxerという特定の個人に関する情報を自動的に収集するツールを使って身元を特定し、Coinbaseアカウントを持っているか確認するそうだ。

仮想通貨を盗み取る巧妙な手口

ニューマン氏は詐欺の手口を詳しく追及した。詐欺師は、パスワードを入手することが目的ではなく、以下の手順で仮想通貨を盗み取ると明かした。

1. フィッシングページに誘導する。
2. 新しいシードフレーズを表示する。
3. シードフレーズで新しいCoinbaseコールドウォレットを作成させる。
4. 新しいウォレットアドレスをホワイトリストに登録させる。
5. 詐欺師のアカウントに仮想通貨を送金させる。

詐欺師は、KYC（本人確認手続き）対策のあるプラットフォームは使わず、盗んだ仮想通貨は匿名性の高いモネロ（XMR）に交換。

その後、イーサリアム（ETH）に交換し、LedgerやExodusなどのウォレットで保管して価格上昇を待つという。

専門家でも騙される仮想通貨詐欺の脅威

今回の事件は、分散型金融（DeFi）の世界で警戒を怠ってはいけないという現実を突きつけた。

詐欺師の手口は巧妙で、どんなに仮想通貨に詳しくても詐欺から身を守ることは難しい。

プライバシー保護こそ、ブロックチェーン技術の犯罪に対する最良の防御策だ。