【緊急警告】コインベース利用者を狙う高度なフィッシング詐欺—仮想通貨投資家が知るべき最新手口

仮想通貨取引所を装ったプロ級のソーシャルエンジニアリングが急増中だ。詐欺師たちはコインベースユーザーの個人情報を電話で巧妙に搾取—「サポート担当者」を演じる新たな手口が2025年7月現在で確認された。

■ 偽サポートセンターの罠
「アカウント凍結」を偽装した緊急連絡から始まり、二段階認証の解除まで誘導。金融庁（FSA）の統計によれば、同種の詐欺被害額は前年比300%増という驚異的なペースで拡大している。

■ 暗号業界のアキレス腱
分散型金融（DeFi）のセキュリティは進化しても、人間の心理的脆弱性を突く攻撃は止まらない—某ヘッジファンド関係者は「規制より詐欺師のイノベーション速度が上回っている」と苦渋のコメントを残した。

【免責】本記事は教育目的のみ—あなたのウォレットを守れるのは結局、あなた自身だ。

コインベース利用者を狙う新たなフィッシング手法

様々な仮想通貨詐欺が現在、流行している。新たな窃盗手法が毎日現れている。巧妙なフィッシング攻撃は、昨年からコインベースのユーザーを狙っており、その傾向は増加している。

TikTokユーザーのスティーブ（@triPiville）は、最近新たなフィッシング攻撃について話題となった。

「カリフォルニアの番号だった。アメリカ人の声で、流暢な英語。『こちらはコインベースです。アカウントに警告があります。メールと電話番号の変更リクエストがありました』と言われた。リンクを受け取ると言われ、送信者を確認したら、確かにCoinbase.cOMからだった」とユーザーは述べた。

ユーザーは最初に、コインベースの自動メッセージのような音声メールを受け取り、不審な活動を警告された。その後、電話がかかってきた。発信者は、コインベースのライブチャットサポートを通じてユーザーのメールにアクセスしようとしたと主張した。

この詐欺は、その巧妙さで際立っている。フィッシングについての警告に偽装したフィッシング試みであり、ユーザーを保護するふりをして信頼させる。

これは強力な心理的トリガーである恐怖を利用している。ユーザーが偽物だと疑っても、アカウントへの脅威についてのメッセージであるため、応じざるを得ない。

「フィッシングリンクは、サードパーティのウォレットを切断するポップアップを表示し、メタマスクのロゴもあった。パスキーを入力するよう促されたが、それをしてはいけないと理解した」とスティーブは述べた。

コインベースサポートを装うことは、特に一般的なフィッシング手法である。コインベースは世界最大の取引所の一つであり、その「初心者に優しい」評判が、詐欺師を顧客に攻撃させるかもしれない。

さらに、プラットフォームは5月に大規模な内部漏洩を経験し、膨大な量の機密ユーザーデータが流出した。

この新たなコインベースのフィッシング詐欺には、漏洩したデータが重要な役割を果たしたようだ。ハッカーはスティーブに、彼の名前、メール、電話番号、その他の個人情報を持っていると伝え、信頼を築こうとした。

被害者は最初から疑念を示していたが、正規のコインベースのメールを使用しているように見えたため、引き込まれてしまった。

先月、ハッカーは方法を公開し、トレザーのサポートメールを侵害し、公式チャンネルを通じてマルウェアを含むメッセージを送信した。

最終的に、コインベースを装った詐欺師の巧妙な手法にもかかわらず、フィッシング試みは失敗した。ターゲットがデジタル資産に関するセキュリティ面をよく理解していたためである。

しかし、このような手法は仮想通貨に不慣れな人々に被害を与える可能性がある。

仮想通貨の犯罪者は簡単なターゲットを探している。長期的な偽装を維持するつもりはない。ユーザーが正規のカスタマーサポートエージェントとの通話を終了し、数分待って再度電話をかければ、別の担当者と簡単に話すことができる。

しかし、詐欺師はこの顧客を時間の無駄と見なすかもしれない。