Binanceによるソーシャルエンジニアリング詐欺の警告
Binanceは、9100万ドル相当のビットコインが盗まれた事件を受けて、ユーザーに対してソーシャルエンジニアリング詐欺の危険性について警告を発しました。詐欺師は、資金を盗むために人間のエラーを巧みに利用しています。
2025年8月19日、暗号調査者のZachXBTは、あるユーザーがソーシャルエンジニアリング詐欺に引っかかり、783 BTC(約9100万ドル)を失ったと報告しました。
被害者は、取引所やハードウェアウォレットのカスタマーサポートを装った詐欺師に騙されてしまいました。盗まれた資金は徐々に流出し、脅威者によってWasabiに入金されました。ZachXBTによると、この攻撃はソーシャルエンジニアリング詐欺であり、詐欺師は被害者の暗号取引所やハードウェアウォレットのサポートを偽装したテキストメッセージを送信しました。
彼らはこの偽の信頼を利用して、被害者に重要な情報を共有させ、攻撃者が資金をコントロールできるようにしました。攻撃者がどの取引所を標的にしたかは明らかにされていませんが、攻撃の後、中国の暗号レポーターColin Wuは、Binanceが同様の詐欺についてユーザーに警告を発したと報告しています。
詐欺の手口と警告
Binanceによると、詐欺師はBinanceを装った偽のSMSメッセージを送信し、ユーザーにアカウントが「危険にさらされている」と伝え、偽のサポート電話番号に電話させたり、危険なリンクをクリックさせたりしようとしています。Binanceは、SMSや電話で直接連絡することはないと強調しています。
攻撃者は、ユーザーに対して取引所からのふりをした未承諾のテキストメッセージを送信し、アカウントが危険にさらされているように見せかけます。例えば、メッセージは、未知の場所から新しいデバイスがアカウントにログインしたと警告します。また、送金に関する警告も行われます。
すべての場合において、攻撃者はユーザーに「サポート」番号に電話するか、偽のウェブサイトにログインするよう促します。そこから、ユーザーはアカウント情報を共有するよう求められ、詐欺師がウォレットを乗っ取ることが可能になります。
損失の影響
Hackenによると、ソーシャルエンジニアリング詐欺は2025年の上半期に6億ドルの損失をもたらし、これは同期間における暗号プラットフォーム全体の損失の約19%に相当します。
