コインベースユーザーが広範囲にわたる仮想通貨詐欺で6,500万ドルを失う
仮想通貨探偵の@ZachXBTは、2024年12月から2025年1月までだけでユーザーが数千万ドルを騙し取られたと報じられたことを受けて、コインベースに対して対策を講じるよう求めている。
1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.
This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc
— ZachXBT (@zachxbt) February 3, 2025
1/ 過去数カ月間、多くのコインベースユーザーが、自分のアカウントが突然制限されたとXで苦情を言っているのを見たことがあると思います。
これは、積極的なリスクモデルと、ソーシャルエンジニアリング詐欺によってユーザーが年間3億ドル以上を失うのをコインベースが阻止できなかったことの結果です。
話題のスレッドで、@ZachXBTとzeroShadowのWeb3セキュリティ調査員@tanuki42は、2024年12月から2025年1月までの一連のソーシャルエンジニアリング詐欺で資金を失ったコインベースユーザーからの報告をまとめ、過去2カ月で6,500万ドル以上を盗まれたと主張。仮想通貨取引プラットフォームが、ソーシャルエンジニアリング詐欺でユーザーが年間3億ドル(約459.6億円)以上を失うのを阻止できなかったと示唆。なお、@ZachXBTは、「推定6,500万ドル」について、コインベースのサポートや警察に報告されたケースを含んでいないため、実際の数字よりもはるかに低い可能性があると指摘している。
突然のアカウント制限
過去数カ月間、数十人のコインベースユーザーが、アカウントが突然制限されたとオンラインで苦情を申し立てている。
取引所はこれを「FUD/誤報」と呼んでおり、米国選挙後に新規ユーザーと古いユーザーがアカウントを再開した急増により、詐欺の試みが最大3倍に増加したと主張したうえで、次のように述べている。
当社の詐欺防止システムは期待どおりに機能しており、11 月だけで顧客の損失を数千万ドルも防いでいます。
しかし、@ZachXBTは、は、これらの制限は、積極的なリスクモデルと、ソーシャルエンジニアリング詐欺でユーザーが年間3億ドル以上を失うのをコインベースが阻止できなかったことの直接的な結果だと述べている。
コインベースサポートを装った詐欺師
ソーシャルエンジニアリング詐欺師は、コインベースユーザーに偽番号で電話をかけ、アカウントが侵害されたと伝えて資金を盗むことから始まる。
次に詐欺師は、コインベースから偽のケースIDが含まれた偽メールを送信し、被害者に コインベースウォレットに資金を移すよう指示。その間に“サポート”がアカウントのセキュリティを確認するという。さらに、偽メールに添付されたリンクをクリックすると、コインベースのクローンサイトに移動し、詐欺師はパネルを使用して偽メール経由でターゲットにさまざまなプロンプトを送信できる。
@ZachXBTは、コインベースが「実際の問題を適切に診断」できなかったと述べたが、サポートされていない資産を預けたユーザー向けの回復ツールの提供や、優れたステーブルコインの利回りとオンランプ/オフランプのメカニズムの提供など、仮想通貨取引所がうまく対応した点もいくつか認めている。認証アプリを使用する上級ユーザー向けに以下の改善点をコインベースに要請した。
・電話番号の入力を任意にする
・初心者や高齢ユーザー向けに引き出しを許可しないアプリを作成する
・コミュニティへの働きかけを改善する
・サイバー犯罪者が主に使用しているツールのため、ユーザーに代わって米国を拠点とする詐欺師とトランスユニオンに対して過失を理由に法的措置を取ることを検討する
最後に@ZachXBTは、「毎月何千万ドルもの詐欺に遭うユーザーがますます増えているため、コインベースは早急に変更を加える必要がある」と指摘している。
