BinanceCEOが大規模フィッシング詐欺に対する警告
人気仮想通貨取引所Binanceのジャオ・チャンポン(Changpeng Zhao:趙長鵬)CEO(最高経営責任者)が、Binanceユーザーを標的とした大規模なフィッシング詐欺に警告を発していることが明らかになった。
There is a massive Phishing scam via SMS with a link to cancel withdrawals. It leads to a phishing website to harvest your credential as in the screenshot below.
NEVER click on links from SMS!
Always go to https://t.co/9rMMAmtCxH via a bookmark or type it in.
Stay #SAFU pic.twitter.com/erNwe90FN1
— CZ 🔶 Binance (@cz_binance) February 4, 2022
SMSを介した大規模なフィッシング詐欺があり、引き出しをキャンセルするためのリンクがあります。以下のスクリーンショットのように、クレデンシャルを収集するためのフィッシングサイトにつながります。
SMSからのリンクは絶対にクリックしないでください。
2022年2月4日(金曜日)付けツイートで、ジャオCEOは、取引所のユーザーを標的としたフィッシング詐欺キャンペーンについて警告。SMSを介した大規模フィッシング詐欺では、ユーザーのログイン資格情報を取得するように設計されたフィッシングサイトにつながるため、SMSからのリンクは絶対にクリックしないようにとスクリーンショットを共有して警告した。
フィッシング詐欺とは、偽サイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取するサイバー犯罪のことであり、指示通りにSMSのURLへアクセスすると、バイナンスのログインIDやパスワードなどが奪われる仕組みになっている。さらに同CEOは、ユーザーはBinanceにアクセスする際、常にブックマークを介してサイトにアクセスするか、手動でブラウザーにURLを入力することで、怪しげなリンクを使用しないようにする必要があると述べている。
増え続けるフィッシング攻撃による被害
フィッシング攻撃は、過去数カ月にわたって非常に盛んになっており、仮想通貨取引所の主要プラットフォームの複数が、これらの詐欺ですでに大きな損失を被っている。
特に2022年はサイバー関連の攻撃が増加しており、当NEXTMONEYの2月3日付け特集記事「ワームホールがハッキングされ、3億2,600万ドルの仮想通貨が盗まれる」で報じているように、最近ソラナとイーサリアムのブロックチェーンを結ぶワームホールブリッジがハッキングされ、ハッカーはプロトコルから3億2,000万ドルを盗み出している。これは、DeFi(分散型金融)セクターで2番目に大きなハッキング攻撃であった。なお、DeFiでの最大の攻撃は、「PolyNetworkポリネットワークのクロスチェーンハックで6億1100万ドルが盗まれる」2021年、ハッカーがプロトコルから6億ドルを(約692億円)吸い上げたPolyNetworkに対するハッキング攻撃だ。
さらに、同じく当NEXTMONEYの1月21日付け特集記事「Crypto.comハッキング被害は最大3,300万ドル:影響を受けた顧客に払い戻し」で報じているように、Crypto.Comでも、1月17日に3,380万ドル(約39億円)のハッキングに見舞われており、ハッカーは、プラットフォームのセキュリティの脆弱性を悪用している。
一方で、MetaMaskやCoinbaseWalletなどのブラウザープラグインウォレットを使用しているデジタル資産投資家もハッキングの対象になっており、ブラウザープラグインウォレットを標的とする新しいマルウェアについても警告が発せられている。