暗号通貨取引所の2要素認証コードを狙うフィッシング攻撃が発生していることが判明

要素認証（2FA）コードを盗むことを最終目的とした暗号通貨取引所CoinSpotのユーザーをターゲットにした新しいフィッシング攻撃が展開されていることが判明しました。

Cryptocurrency Phishing Campaigns Used to Steal User Info

Cofense has noticed an uptick in crypto-themed phishing campaigns. Threat actors use email scare tactic, citing potentia...

暗号通貨が流行している今、脅威グループがこの誘惑を利用したエクスプロイトを仕掛けるのは時間の問題だったようです。Cofense Phishing Defense Center (PDC)のアナリストは、暗号をテーマにしたフィッシング攻撃が着実に増加していることを確認しています。
これらの攻撃は、暗号取引所のドメインや2ファクタ認証（2FA）のプロンプトを再現しています。攻撃グループは、個々の口座から不正に引き出された可能性があることを示して詐欺を行っています。

具体的には、CoinSpotからの実際のメールを模倣して、受信者に出金取引の確認またはキャンセルを求めるメールをYahooのアドレスからメールを送信するものです。

これらのフィッシング・メッセージには、取引金額やビットコイン・ウォレットのアドレスなどの詳細情報も含まれています。

メールに埋め込まれたボタンをクリックすると、CoinSpotのログインページを複製したフィッシングランディングページが表示され、ターゲットが間違いやすいドメイン名が使用されます。

“CoinSpot “のユーザーに送られたフィッシングメールは、一見すると本物のようなテンプレートで、さらにビットコインのアドレスも記載されており、正当性を高めています。

ユーザーは出金を確認するかキャンセルするかを尋ねられますが、どちらのリンクにも同じSendGridのハイパーリンクが貼られています

また、フィッシングページの「本物らしさ」を高めるためデジタル証明書を使用して、URLアドレスバーに信頼できるサイトの証明である鍵マークを追加し、CoinSpotの正当で安全なログインフォームに到達したとユーザーに思わせています。

ランディングページでは、被害者は取引を確認または拒否するためとされるフィッシングサイトのアカウント認証情報を入力するよう促されます。

入力するとアカウント乗っ取り行為に対する防御手段である2要素認証のページが表示されます。

2FAコードを入力した後、被害者はCoinSpotの公式サイトにリダイレクトされますが、これは疑われる可能性を減らすための方法です。

攻撃者はその後アカウントの認証情報と盗まれた2FAコードを使って、被害者のアカウントを乗っ取ることができます。

Table of contents

暗号通貨を安全に保つ
電子メールアドレスの準備
パスワードの管理と2FA（二要素認証）について
コインの保護
デバイスの安全性を保つ

暗号通貨を安全に保つ

暗号通貨への投資をめぐっては、経験の浅い騙されやすいユーザーが常に流入しているため、この分野を標的とする脅威関係者の数が増え続けています。

今年はスミッシング詐欺やサポート詐欺、偽の景品や悪意のあるGoogle広告などフィッシング詐欺師やスキャマーによるさまざまな手法やトリックが見られました。

今回のケースではフィッシングメールが正規のものに見えても、それがYahooのメールアドレスから送られてきていることは、明らかにフィッシング詐欺の兆候です。

行動を促すメールを受け取った場合は、送信者のアドレスなどの基本的な要素を冷静に確認し不自然な点がないかどうかを調べてください。

また、一見、本物のように見えてもメールに埋め込まれたボタンをクリックしてはいけません。代わりにブラウザで新しいタブを開き、手動で公式サイトにアクセスし、自分のアカウントにログインして、注意が必要なアラートやメッセージがないか確認してください。

Just a moment...

デジタル通貨取引所で取引する際には、常に注意を払うことが大切です。以下、いくつかの推奨事項をご紹介します。

電子メールアドレスの準備

職場や個人のメールアドレスを使うのではなく、CoinSpotアカウント専用の別のメールアドレスを用意しましょう。

CoinSpotとの通信は、特にお客様が個人情報やアカウント情報をメールで提供した場合、機密情報として扱われるべきです。電子メールアカウントの受信箱から通信文を永久に削除することを検討してください。

個人的な文書を電子メールに保存しないでください（例：運転免許証の詳細、パスポートの写真など）。

これらはあなたの個人情報を盗むために使用される可能性があります。

電子メールに添付されたリンクやファイルについて確信が持てない場合は、リンクをクリックしたり、ファイルをダウンロードしたりせず、単にその電子メールを削除してください。

パスワードの管理と2FA（二要素認証）について

電子メールやアカウントには複雑なパスワードを使用してください。ランダムなパスワード生成ツール（Lastpassなど）を使用すると、パスワードを保存することができます。

2FAコード、ユーザー名とパスワード、または機密情報を、電話や電子メールで誰かに教えないでください。CoinSpotは、電話や電子メールでこれらの情報を要求することはありません。

他のデバイスに2FAを導入する必要がある場合に備えて、リカバリーコードを印刷して安全に保管してください。

コインの保護

コインやトークンは、自分専用のストレージデバイスに保管してください。

コインやトークンは、100％信頼できない相手には送らないでください。一度送った取引は取り消すことができません。

特別なリターンを約束して近づいてくる人は、あなたの資金を盗む可能性が高いです。見知らぬ人に現金を渡すことはありませんよね？

デバイスの安全性を保つ

いかなる状況下でも、他人に自分のデバイスへのリモートアクセスを許可しないでください。リモートアクセスの一般的な例は、Anydeskなどのソフトウェアをインストールすることです。

アプリやインストールされたソフトウェアは常に最新の状態に保ち、定期的に最新のバージョンに更新されているかどうかを確認してください。