米国機関とともにソーシャルエンジニアリングで失われた250万ドルの回収をどのように支援したか
ChangeNOW Blogへようこそ。当ブログでは、暗号通貨とブロックチェーンに関する正確で信頼性の高いコンテンツを提供することに尽力しています。私たちの使命は、十分に調査された偏りのない情報を提供し、読者が情報に基づいた判断を下せるよう支援することです。すべてのコンテンツは正確性を事実確認していますが、これはあくまで情報提供を目的としたものであり、金融アドバイスを構成するものではありません。暗号通貨に伴うリスクが高いため、読者は自身で調査を行う必要があります。私たちは広告主から独立して運営され、掲載対価を受け取らないため、客観的な洞察を確保しています。読者のフィードバックを重視し、データプライバシー規制への準拠を確保しながら、コンテンツ改善のための提案を奨励しています。 ChangeNOWは、ブロックチェーンの自由、分散化、金融プライバシーという価値観を強く支持しています。これらの原則は私たちのプラットフォームの基盤であり、言葉だけでなく行動でこれらを守ることを信じています。分散化は、決して詐欺の盾になってはなりません。私たちの使命には、これらの価値観を自身の利益のために悪用する者たちに積極的に立ち向かうことも含まれます。 暗号通貨分野における誠実さとユーザー保護への継続的な取り組みを示す、最近の成功事例を共有できることを誇りに思います。
ソーシャルエンジニアリング詐欺への協調対応
最近、ChangeNOWは内部のAMLシステムによってフラグが立てられた取引に関わる不審な活動について警告を受けました。ChangeNOWの暗号資産エコシステム保護への取り組みは、理論上のものではなく、実践的かつ測定可能なものです。 ここ数ヶ月、私たちはソーシャルエンジニアリング攻撃による大規模な暗号通貨詐欺で失われた資金を回収するため、米国連邦機関と協力して成功を収めてきました。米国市民を標的とするサイバー犯罪の調査に専念する米国連邦機関である国土安全保障調査(HSI) との緊密な連携により、問題の資金(合計約29万5000ドル)が、高度なソーシャルエンジニアリング詐欺を通じて被害者から盗まれたものであることを特定できました。 別の事例では、ChangeNOWはFBIと直接協力し、複数のウォレットを通じて洗浄される前に差し押さえられた約200万ドルの回収を支援しました。この事例では、リアルタイムのリスク検出と越境的な調整が必要でした。 FBIとの提携による3件目の回収では、同様の手口で盗まれた約26万ドルを凍結して返還することにより、別の被害者を支援しました。 明確にしますが、これらの攻撃はコードを悪用するものではなく、人々を悪用するものです。ソーシャルエンジニアリングの定義は、信頼できる人物を装うなどして、個人を操作して機密情報を漏えいさせたり、有害な行動を取らせたりすることを含みます。 警告を受けると、当社のAMLプロトコルは直ちに審査のため取引を停止しました。標準手順に従い、送信者に確認書類を要求し、内部調査を実施しました。資金の出所が不審であり、犯罪活動に関連している可能性が高いことはすぐに明らかになりました。 HSIおよびFBIとの迅速かつ専門的な連携、および関係者の同意と支援のおかげで、盗まれた資金を被害者に無事回収して返還することができました。
正直に話しましょう:これは誰にでも起こり得ること
親愛なる読者の皆さん、現実的に考えましょう — あなたやあなたの知り合いが、このような経験をしたことがあるかもしれません。 これは、高度なアルゴリズムやブルートフォース攻撃を含むハリウッド式のハッキングではありません。いいえ。今日、最も損害を与える暗号通貨詐欺は、技術的な悪用から来るのではなく、心理的操作から来るのです。 これは、誰かがあなたの信頼を得て、助けを装い、偽りの安心感を築き…そしてその後、すべてを奪い取るときに起こります。 それがソーシャルエンジニアリング攻撃であり、どんなマルウェアや悪用とも同等か、それ以上に危険です。
ソーシャルエンジニアリング攻撃から身を守る方法
自分が次の暗号通貨詐欺の被害者になるのを防ぐために、ここにいくつかの重要なヒントがあります: 特に最初に連絡してきた場合、暗号通貨投資、プレゼントキャンペーン、またはサポートサービスに関する unsolicited( unsolicited:要請されていない)オファーを決して信用しないでください。
-
身元をダブルチェックする。詐欺師は often( often:しばしば)企業の代表者、友人、または権威者を装います。疑わしい場合は、公式ウェブサイトまたは知っている連絡先を通じて確認してください。
-
ウォレットのシードフレーズまたは秘密鍵を誰とも共有しないでください。正当なプラットフォームがそれを求めることは決してありません。
-
すべてのアカウントで二要素認証(2FA)を有効にしてください。
-
緊急性に対して懐疑的であること。「今すぐ行動しなければならない」や「従わなければ資金を失う」などのフレーズは危険信号です。
