Habyはソーシャルエンジニアリングを利用して200万ドル以上を盗み、人間の行動を主要な暗号セキュリティリスクとして示しました。
ブロックチェーン分析により、HabyのXRP盗難は複数のCoinbaseユーザーに関連付けられ、世界的な詐欺パターンを明らかにしました。
Coinbaseは$307M の違反コストに直面しており、より強力な人間中心のセキュリティ対策の必要性を強調しています。
カナダのハッカー、Haby (Havard)は、過去1年間でCoinbaseのユーザーを騙して$2 百万ドル以上を盗んだと報告されています。彼はソーシャルエンジニアリングを用いて被害者にログイン情報を提供させました。
ZachXBTによって確認されたところ、Habyは金銭を盗むだけでなく、ソーシャルメディアで不正に得た資金を自慢し、ユニークなハンドルの購入やボトルサービス、ギャンブル習慣の資金に充てていました。
2024年12月30日、Habyは約44,000ドル相当の21,000 XRPの盗難のスクリーンショットを投稿しました。後に、2025年1月3日にHabyは再びExodusウォレットのスクリーンショットを投稿し、盗難アドレスとCoinbaseでの他の盗難との関連を示し、約50万ドルに上ることを明らかにしました。
その結果、ブロックチェーン分析を通じて詐欺の複数のリンクが発見され、その正確性と大胆さが確認されました。
ソーシャルエンジニアリングは、これらの盗難の背後にある主要な手法です。攻撃者は、ターゲット企業からのものであるかのように装った電話、メール、メッセージを無差別に送ることがあります。
これにより、被害者は資格情報や2FAコードを明かすか、資金を攻撃者の所有するウォレットに送金することを余儀なくされます。また、サポートデスクの正規の従業員は、シードフレーズやログイン情報を求めることは決してありません。まず、公式ウェブサイトやアプリを通じてサポートリクエストの正当性を確認するのが最善です。
これは孤立した事件ではありません。アメリカでは、23歳のブルックリン在住者が、同様の攻撃で約$16 百万ドルを盗んだとして告発されています。北朝鮮のハッカーも、ZoomやMicrosoft Teamsの会議で信頼できる人物になりすまし、$300 百万ドル以上を盗んでいます。
その他のニュースとして、インド当局はカルナータカ州、マハラシュトラ州、デリー地域の21箇所で捜索を行い、10年以上にわたり国内で運営されていた暗号のポンジスキームを摘発しました。
最近、Coinbaseは大規模な違反を処理し、インドの約7万人のユーザーに影響を及ぼしました。これは、オフショアの従業員に関連した賄賂によるものです。CEOのブライアン・アームストロングは、この違反により同社が$307 百万ドルを失ったと報告しています。
しかし、Coinbaseは$20 百万ドルの身代金を支払う代わりに、調査支援のためのバウンティプログラムを開始しました。その結果、取引所は運営コストの増加と人間中心のセキュリティ強化の必要性に直面しています。
10.15K 人気度
14.78K 人気度
28.83K 人気度
12.53K 人気度
152.65K 人気度
カナダのハッカーがCoinbase詐欺を通じて$2M を盗む:ZachXBT
Habyはソーシャルエンジニアリングを利用して200万ドル以上を盗み、人間の行動を主要な暗号セキュリティリスクとして示しました。
ブロックチェーン分析により、HabyのXRP盗難は複数のCoinbaseユーザーに関連付けられ、世界的な詐欺パターンを明らかにしました。
Coinbaseは$307M の違反コストに直面しており、より強力な人間中心のセキュリティ対策の必要性を強調しています。
カナダのハッカー、Haby (Havard)は、過去1年間でCoinbaseのユーザーを騙して$2 百万ドル以上を盗んだと報告されています。彼はソーシャルエンジニアリングを用いて被害者にログイン情報を提供させました。
ZachXBTによって確認されたところ、Habyは金銭を盗むだけでなく、ソーシャルメディアで不正に得た資金を自慢し、ユニークなハンドルの購入やボトルサービス、ギャンブル習慣の資金に充てていました。
2024年12月30日、Habyは約44,000ドル相当の21,000 XRPの盗難のスクリーンショットを投稿しました。後に、2025年1月3日にHabyは再びExodusウォレットのスクリーンショットを投稿し、盗難アドレスとCoinbaseでの他の盗難との関連を示し、約50万ドルに上ることを明らかにしました。
その結果、ブロックチェーン分析を通じて詐欺の複数のリンクが発見され、その正確性と大胆さが確認されました。
ソーシャルエンジニアリングが暗号盗難を可能にする仕組み
ソーシャルエンジニアリングは、これらの盗難の背後にある主要な手法です。攻撃者は、ターゲット企業からのものであるかのように装った電話、メール、メッセージを無差別に送ることがあります。
これにより、被害者は資格情報や2FAコードを明かすか、資金を攻撃者の所有するウォレットに送金することを余儀なくされます。また、サポートデスクの正規の従業員は、シードフレーズやログイン情報を求めることは決してありません。まず、公式ウェブサイトやアプリを通じてサポートリクエストの正当性を確認するのが最善です。
これは孤立した事件ではありません。アメリカでは、23歳のブルックリン在住者が、同様の攻撃で約$16 百万ドルを盗んだとして告発されています。北朝鮮のハッカーも、ZoomやMicrosoft Teamsの会議で信頼できる人物になりすまし、$300 百万ドル以上を盗んでいます。
その他のニュースとして、インド当局はカルナータカ州、マハラシュトラ州、デリー地域の21箇所で捜索を行い、10年以上にわたり国内で運営されていた暗号のポンジスキームを摘発しました。
Coinbaseの対応と業界への影響
最近、Coinbaseは大規模な違反を処理し、インドの約7万人のユーザーに影響を及ぼしました。これは、オフショアの従業員に関連した賄賂によるものです。CEOのブライアン・アームストロングは、この違反により同社が$307 百万ドルを失ったと報告しています。
しかし、Coinbaseは$20 百万ドルの身代金を支払う代わりに、調査支援のためのバウンティプログラムを開始しました。その結果、取引所は運営コストの増加と人間中心のセキュリティ強化の必要性に直面しています。