暗号通貨におけるフィッシング攻撃の仕組み

暗号ベースのフィッシング攻撃は日に日に増加しています。サイバー犯罪者が仮想通貨投資家に悪意のあるメッセージを送信します。このメッセージは、暗号通貨取引所またはウォレットプロバイダーからのものであると主張します。

Cryptocurrency is booming, and so are cryptocurrency scams. Cybercriminals are targeting crypto whales with phishing scams, tricking them into revealing the private key of their crypto wallet. These investors have massive amounts of crypto holdings, making them a prime target for scammers.

暗号通貨は急成長しており、暗号通貨詐欺も同様です。サイバー犯罪者はフィッシング詐欺で仮想通貨クジラをターゲットにし、彼らをだまして仮想通貨ウォレットの秘密鍵を暴露させています。これらの投資家は大量の仮想通貨を保有しているため、詐欺師の主な標的となっています。

Tricksters use fake emails and websites to deceive whales into revealing their personal information. In this way, phishing scams are causing significant financial losses in the crypto industry. Currently, various security challenges need to be addressed within the cryptocurrency space.

トリックスターは偽の電子メールや Web サイトを使用して、クジラをだまして個人情報を暴露させます。このように、フィッシング詐欺は仮想通貨業界に多大な経済的損失を引き起こしています。現在、暗号通貨分野ではさまざまなセキュリティ上の課題に対処する必要があります。

How Phishing Attack Works In Crypto

暗号通貨におけるフィッシング攻撃の仕組み

Crypto-based phishing attacks are increasing day by day. A cybercriminal sends a malicious message to a crypto investor. This message claims to be from a crypto exchange or wallet provider.

暗号ベースのフィッシング攻撃は日に日に増加しています。サイバー犯罪者が仮想通貨投資家に悪意のあるメッセージを送信します。このメッセージは、暗号通貨取引所またはウォレットプロバイダーからのものであると主張します。

This message is often urgent, like “Your account has been compromised. Click here to secure it.” The scammer attaches a link to a fake website with the message. This fake site asks the investor to enter private keys or login credentials.

このメッセージは、「あなたのアカウントが侵害されました。」のような緊急のメッセージであることがよくあります。ここをクリックして保護してください。」詐欺師は、メッセージとともに偽の Web サイトへのリンクを添付します。この偽サイトは、投資家に秘密キーまたはログイン資格情報の入力を求めます。

Once the investor enters information, the attacker gets access to their cryptocurrency wallet. Now, the scammer can easily transfer funds to their wallet.

投資家が情報を入力すると、攻撃者はその暗号通貨ウォレットにアクセスできるようになります。これで、詐欺師は簡単に資金をウォレットに送金できるようになります。

Phishing attacks target crypto wallets, cryptocurrency exchanges, and initial coin offerings. Mostly, scammers convert the stolen crypto funds into fiat money or other digital assets.

フィッシング攻撃は、暗号ウォレット、暗号通貨取引所、および初期コインの提供をターゲットとしています。ほとんどの場合、詐欺師は盗んだ暗号資産を法定通貨やその他のデジタル資産に変換します。

They are proficient in using sophisticated social engineering tactics to deceive victims into revealing their personal information.

彼らは、洗練されたソーシャル エンジニアリング戦術を駆使して被害者をだまして個人情報を漏らすことに熟達しています。

Notable Phishing Scams in 2024

2024 年に注目されるフィッシング詐欺

Below, you can check the details for the top phishing scams of 2024 that happened with crypto whales.

以下では、クリプトホエールで発生した 2024 年のトップフィッシング詐欺の詳細を確認できます。

Scam 1: The $24 Million Whale Hack

詐欺 1: 2,400 万ドルのクジラハック

A prominent crypto whale fell victim to a phishing scam In September 2024. This scam stole $24 Million worth of crypto assets from the whale. The attackers exploited advanced social engineering tactics to deceive investors into revealing sensitive information.

2024 年 9 月、著名な暗号通貨クジラがフィッシング詐欺の被害に遭いました。この詐欺により、クジラから 2,400 万ドル相当の暗号資産が盗まれました。攻撃者は高度なソーシャル エンジニアリング戦術を悪用し、投資家をだまして機密情報を暴露させました。

The stolen assets included liquid staking derivatives, such as Rocket Pool ETH (rETH) and Lido Staked ETH (stETH). It was valued at $8.5 Million and $15.6 Million, respectively.

盗まれた資産には、Rocket Pool ETH (rETH) や Lido Staked ETH (stETH) などの流動性ステーキングのデリバティブが含まれていました。それぞれ850万ドルと1560万ドルと評価された。

The attackers used a fake website claiming to be a legitimate cryptocurrency platform. The attackers sent a phishing email to the investor about securing the account immediately due to a supposed security breach.

攻撃者は、正規の暗号通貨プラットフォームであると主張する偽の Web サイトを使用しました。攻撃者は、セキュリティ侵害を想定して直ちにアカウントを保護するよう求めるフィッシングメールを投資家に送信しました。

The email had a malicious link to the fake website. The investor clicked the link and entered their private keys and login credentials. In this way, scammers managed to drain funds from the investor’s wallet.

このメールには偽の Web サイトへの悪意のあるリンクが含まれていました。投資家はリンクをクリックし、秘密キーとログイン資格情報を入力しました。このようにして、詐欺師は投資家の財布から資金を引き出すことに成功しました。

Scam 2: The $55 Million DAI Phishing Attack

詐欺 2: 5,500 万ドルの DAI フィッシング攻撃

The second high-profile phishing case is about a whale who lost $55 million worth of DAI stablecoin. The attackers used a combination of fake emails and social engineering tactics to gain control over the whale’s wallet.

2 番目の注目を集めたフィッシング事件は、5,500 万ドル相当の DAI ステーブルコインを失ったクジラに関するものです。攻撃者は、偽の電子メールとソーシャル エンジニアリング戦術を組み合わせて、クジラのウォレットを制御しようとしました。

Like the first case, the crypto whale clicked on a link from a malicious email. The email was about warning the investor of suspicious activity on their account.

最初のケースと同様に、クリプト クジラは悪意のある電子メールのリンクをクリックしました。このメールは、投資家に口座上での不審な行為について警告するものでした。

The investor entered their login credentials by clicking on the link. After that, attackers accessed the wallet and quickly transferred the $55 million worth of DAI to their accounts.

投資家はリンクをクリックしてログイン資格情報を入力しました。その後、攻撃者はウォレットにアクセスし、すぐに 5,500 万ドル相当の DAI を自分のアカウントに送金しました。

Scam 3: The Blast Network Scam

詐欺 3: Blast Network 詐欺

The Blast Network experienced a significant phishing scam in October 2024. The scam resulted in the loss of approximately $35 million worth of Few Wrapped Duo ETH (fwDETH) tokens.

Blast Network は、2024 年 10 月に重大なフィッシング詐欺に遭遇しました。この詐欺により、約 3,500 万ドル相当の Few Wrapped Duo ETH (fwDETH) トークンが失われました。

Attackers used sophisticated social engineering tactics to deceive the investor. They sent emails posing as customer support from a well-known DeFi platform. The emails claimed the investor’s account needed immediate verification after a security breach.

攻撃者は洗練されたソーシャル エンジニアリング戦術を使用して投資家を欺きました。彼らは、有名な DeFi プラットフォームからカスタマー サポートを装ったメールを送信しました。電子メールでは、セキュリティ侵害後、投資家のアカウントは直ちに認証される必要があると主張していました。

The investor entered their private keys and login credentials on the fake site. It allowed the attackers to access and transfer the fwDETH tokens. The victim also signed a fraudulent “permit” signature to enable the attackers to drain funds from the wallet.

投資家は、偽のサイトに秘密キーとログイン資格情報を入力しました。これにより、攻撃者が fwDETH トークンにアクセスして転送することが可能になりました。被害者は、攻撃者がウォレットから資金を流出できるようにするために、不正な「許可」署名にも署名しました。

Best Ways To Protect Against Phishing Scams

フィッシング詐欺から身を守る最善の方法

Crypto investors need to follow below practices to protect against phishing scams:

暗号通貨投資家はフィッシング詐欺から身を守るために以下の慣行に従う必要があります。

Be wary of any unsolicited emails or messages claiming to be from a cryptocurrency exchange, wallet provider, or other crypto-related entity.

暗号通貨取引所、ウォレットプロバイダー、またはその他の暗号関連団体からのものであると主張する迷惑メールやメッセージには注意してください。

Inspect the sender’s email address and domain name carefully. Official emails will typically come from a domain that matches the organization’s website address.

送信者の電子メール アドレスとドメイン名を注意深く調べてください。公式メールは通常、組織の Web サイト アドレスと一致するドメインから送信されます。

Hover over any links in the email or message without clicking on them. This will usually display the true destination of the link in your browser’s status bar.

電子メールまたはメッセージ内のリンクをクリックせずに、その上にマウスを置きます。これにより、通常、ブラウザのステータス バーにリンクの実際の宛先が表示されます。

Never enter your private keys, login credentials, or other sensitive information on any website or form that you access through a link in an email or message.

電子メールやメッセージ内のリンクを通じてアクセスする Web サイトやフォームには、秘密キー、ログイン資格情報、その他の機密情報を決して入力しないでください。

If you’re unsure whether an email or message is legitimate, contact the organization directly through their official website or customer support channels.

電子メールまたはメッセージが正当なものかどうか不明な場合は、公式 Web サイトまたはカスタマー サポート チャネルを通じて組織に直接お問い合わせください。

Use a hardware cryptocurrency wallet to store your digital assets securely. Hardware wallets are not connected to the internet, making them immune to phishing attacks.

ハードウェア暗号通貨ウォレットを使用して、デジタル資産を安全に保管します。ハードウェア ウォレットはインターネットに接続されていないため、フィッシング攻撃の影響を受けません。

Phishing scams are still targeting crypto whales. The scammers are developing unique techniques to steal crypto funds from people. It shows the increased need for tight security for crypto investors.

フィッシング詐欺は依然として仮想通貨クジラをターゲットにしています。詐欺師たちは、人々から暗号資産を盗むための独自の手法を開発しています。これは、仮想通貨投資家にとって厳重なセキュリティに対するニーズが高まっていることを示しています。

Investors should protect themselves from falling victim to these scams after understanding the techniques used by attackers. Start following best practices

投資家は、攻撃者が使用する手法を理解した上で、これらの詐欺の被害に遭わないように身を守る必要があります。ベストプラクティスに従い始める