大規模なCoinbaseのフィッシング攻撃は、強制的なウォレット移行を装い、攻撃者がコントロールする事前に生成された回復フレーズで新しいウォレットを設定するように受信者を騙している。
メールの件名は「Migrate to Coinbase Wallet(コインベース・ウォレットに移行せよ)」となっており、全ての顧客は自己責任のウォレットに移行しなければならないと記載されている。メールには、正規のCoinbase Walletをダウンロードする方法も記載されている。
“3月14日より、Coinbaseは自己管理ウォレットに移行します。Coinbaseのフィッシングメールは、「無登録証券と無認可の運営を主張する集団訴訟の後、裁判所はユーザーが自分のウォレットを管理することを義務付けました。
“Coinbaseは登録ブローカーとして運営し、購入を許可するが、全ての資産はCoinbase Walletに移動しなければならない。”
「以下のあなたのユニークな回復フレーズは、あなたのCoinbase Identityです。あなたの資金へのアクセスを許可します。各単語の後にスパを入力し、Coinbase Walletにインポートしてください。
送信元 :
このEメールはCoinbaseからのものであると主張していますが、返信アドレスはnoreply@akamai.com。また、167.89.33.244 という IP アドレスから送信されていますが、これは SendGrid の IP アドレスであり、DNS 経由で o1.soha.akamai.com に解決されます。
この E メールは SendGrid とアカマイのアカウントと思われるものから直接送信されたように見えるため、SPF、DMARC、DKIM の E メールセキュリティチェックを通過し、多くのアカウントのスパムフィルターを回避することができます。
ソースは こちら:
アカマイに SendGrid アカウントが侵害されたかどうかを問い合わせたところ、次のような声明が送られてきました。
「アカマイは、Coinbase のユーザーを標的としたフィッシング詐欺の可能性について、アカマイの E メールドメインが関与しているという報告を承知しています。当社は情報セキュリティを非常に重視しており、この件について積極的に調査しています。
「フィッシング詐欺は依然として一般的なサイバー脅威であり、特に個人情報やアカウント情報を要求する未承諾の E メールを受信した場合は、すべてのユーザーに注意していただくようお願いいたします。フィッシング詐欺の疑いがある場合は、そのようなメールとして扱い、リンクのクリックや機密情報の提供は避けてください。
“私たちはこの状況に対処するために取り組んでおり、引き続き監視し、関連するリスクを軽減していきます。それまでの間、個人情報を保護するため、警戒を強めることをお勧めします。”
巧妙な暗号フィッシング・キャンペーン
このフィッシング・キャンペーンが際立っているのは、メール内にフィッシング・リンクが存在せず、すべてのリンクがCoinbaseの正規のウォレット・ページにリンクしていることだ。
その代わりに、このフィッシングメールにはリカバリーフレーズが含まれており、それを使って新しいCoinbase Walletをセットアップするように書かれています。
リカバリーフレーズは「シード」とも呼ばれ、暗号通貨ウォレットの秘密鍵の人間が読めるバージョンとして機能する一連の単語です。
このリカバリーフレーズを知っている人は誰でも、自分のデバイスにウォレットをインポートすることができ、その中に保存されている暗号通貨やNFTSを盗むことができます。
ほとんどの暗号通貨フィッシング詐欺は、あなたのリカバリーフレーズを盗み、それを使って攻撃者があなたの資金を盗み出そうとしますが、このフィッシング詐欺はその逆です。
このフィッシングメールは非常に巧妙で、あなたのフレーズを盗む代わりに、攻撃者がすでに知っていてコントロールしているフレーズを渡しているのだ。
ユーザーがそのフレーズで新しいウォレットをセットアップし、そこに資金を送金すると、すべてのアセットが脅威行為者の手に渡り、彼らがコントロールする別のウォレットに送金できるようになる。
Coinbaseはこの詐欺を認識しており、Xへの投稿で、顧客にフレーズを回復することはないと述べている。
「リマインダー:リカバリーフレーズ詐欺にご注意ください “とCoinbaseはXに投稿した。
「CoinbaseとCoinbase Walletを装った新しいフィッシングメールが出回っていることを認識しています。私たちがリカバリーフレーズを送ることはありませんし、他人から渡されたリカバリーフレーズを入力してはいけません。”
この詐欺に引っかかってしまった人は、新しく作られたウォレットにまだ資金が残っているのであれば、脅威行為者に盗まれる前に、素早く自分のウォレットに資金を送金し直すべきである。
リカバリーのフレーズを他人やウェブサイトと決して共有しないというルールはこれまでもあったが、現在では、電子メールやウェブサイトを介して共有されたリカバリーは、暗号通貨を盗むために使用される可能性が高いため、決して使用しないというルールに拡大すべきである。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments