1年にわたるソーシャルエンジニアリング詐欺により、200万ドル以上の暗号通貨が盗まれ、主要な取引所の利用者にとって重大なセキュリティ脆弱性が露呈しました。オンチェーンアナリストのZachXBTによって明らかにされたこの手口は、ハッカーがCoinbaseのカスタマーサービスを装い、ユーザーアカウントにアクセスするというものでした。
アボッツフォード出身のカナダ人ハッカーHaby(またはHavard)は、過去1年間でCoinbaseのカスタマーサービス担当者になりすますことで、200万ドル以上の暗号通貨を盗みました。この大規模な詐欺は、著名なオンチェーン探偵ZachXBTの調査によって明るみに出ました。この手口は、ソーシャルエンジニアリングに依存しており、疑いを持たないユーザーを欺き、公式サポートを受けていると見せかけて口座のセキュリティを侵害させました。
この詐欺の成功は、デジタル資産エコシステムにおける重要な脆弱性、すなわち中央集権型プラットフォームに対するユーザーの信頼が悪用されることを浮き彫りにしています。ハッカーは、助けを求める個人を標的にすることで、ユーザーの不確実な瞬間を利用して盗難を実行しました。この事件は、投資家に対し、信頼できる取引所から送られたように見える通信であっても、すべての通信の信憑性を確認することの重要性について厳しい警告を発しています。この出来事は、Coinbaseのようなプラットフォームに対し、セキュリティ検証プロトコルを強化し、ソーシャルエンジニアリング攻撃を防ぐためのユーザー教育を強化するよう圧力をかけています。