先週、私の個人メールにCoinbaseを装った詐欺メールが届きました。
Coinbaseは世界最大級の暗号資産取引サイトのひとつで、米国のS&P 500に加わった初の暗号資産取引所でもあります。それほど大きく、信頼されているサービスです。
私は昔からのCoinbaseユーザーであるため、すぐにこのメールの違和感に感じました。やはり、詳しく調べるとやはり詐欺メールであることが明らかになりました。
この詐欺の手口は、Coinbaseのユーザーである可能性のある多数の人々に同じメールを送るところから始まります。メールの内容は、ハッカーがCoinbaseアカウントに侵害し、新たなウォレットアドレスを追加したと信じ込ませるもので、そのアドレスを通じて資産を盗み出すことが目的です。
暗号資産の送受信はウォレットを通じて行われます。ウォレットは、暗号資産やNFT、契約データなどの資産をやり取りするためのもので、すべて秘密鍵と公開鍵による非対称鍵ペアで保護されています。公開鍵は他人と共有しても問題ありませんが、秘密鍵は絶対に知られてはいけません。秘密鍵が漏れれば、ウォレットの中身は不正に操作されてしまいます。
ウォレットアドレスとは、公開鍵から生成される一意の英数字の文字列で、暗号資産のやり取りに使用されます。ユーザー同士が資産を送受信する際にはこのウォレットアドレスを使います。
今回の詐欺では、偽のCoinbaseサポート担当者が、「あなたのアカウントに第三者のウォレットアドレスが追加された」と主張します。これが本当であれば、アカウントが侵害され、攻撃者のウォレットアドレスが登録されてしまったことを意味します。つまり、アカウント内の暗号資産を盗むための準備が整ってしまっているということになります。
暗号資産業界では、詐欺やハッキングは日常的に発生しています。資産を多く保有しているユーザーが狙われる傾向があり、詐欺師はあらゆる手段で攻撃を仕掛けてきます。中には、暗号資産のアクセス情報を得るために、実際に暴力や誘拐、殺人が行われたケースすらあります。指を切断されたという報告もあるほどで、極めて深刻な問題です。
暗号資産を一定以上保有している人の多くは、自身が狙われやすい立場にあることを自覚しています。今回の詐欺は、そうした恐怖心を逆手に取り、「Coinbaseによる攻撃報告」という設定で信頼を誘います。
しかし、Coinbaseがこのような形で警告を出すとは考えにくく、仮に出すとしても、正規の coinbase.com ドメインのURLを使用するはずです。今回の詐欺メールには、リンクは一切含まれていません。
このメール内で唯一提供されている連絡手段は、833で始まる電話番号です。実際にこの番号に電話すると、Coinbaseのテクニカルサポートを名乗る人物が出ることになります。ちなみに、833は地域に紐づかないバーチャル番号であり、詐欺によく利用されることで知られています。
この番号はクリックできず、メール内のどの部分にもリンクはありません。これは、詐欺対策のソフトウェアなどによる検出を回避するためです。多くのセキュリティツールは、画像内の文字を読み取るOCR機能を持っていないため、多くの攻撃者はこの隙を突いて攻撃を行います。
仮にこの電話にかけてしまった場合、本人確認と称してCoinbaseのログイン情報やアカウントのリセットコード、あるいはウォレットの秘密鍵などを聞き出されます。暗号資産に不慣れなユーザーは、秘密鍵と公開鍵の違いを正しく理解しておらず、安易に情報を渡してしまうことが多くあります。
このような情報を手に入れることができれば、攻撃者はアカウントから暗号資産を盗むことが可能になります。
今回の場合、攻撃メールの信憑性を上げた理由のひとつは、そのタイミングの良さにあります。なぜなら、このメールを受信した数時間後、本当にCoinbaseがハッキングされ、一部の顧客情報が流出したというニュースが発信されました。そのため、「この警告メールは本物かもしれない」と思ってしまっても不思議ではありません。
しかし、今回の詐欺メールと実際のニュースは無関係だったようです。もし詐欺師がそのニュースを意図的に利用していたのであれば、ニュース記事へのリンクや内容の言及が含まれていたはずです。いずれにせよ、タイミングの一致が詐欺の信頼性を高めてしまうこともあるという良い例です。私の友人の中には、Uberに乗る直前に偽のUber通知を受け取り、騙された人もいます。
こうした偶然は、詐欺においてもしばしば発生します。
防御策
メールやSNS、チャットなど、どのような手段で届いたものであっても、突然届き、過去に行ったことのない対応を求めるメッセージには警戒してください。この2つの条件を満たすメッセージは攻撃である可能性が高いです。そのような依頼があった場合には、信頼できる手段を使って真偽を確認してください。
仮にメールが正規なものに見えたとしても、coinbase.comの公式サイトにアクセスし、記載されている正規の方法でテクニカルサポートに連絡するべきです。メッセージ内に記載された連絡先をそのまま使うのは危険です。
また、メールではなく電話から始まる詐欺もあります。攻撃者は、Coinbaseのログイン名や公開鍵といった一部の情報をすでに入手しており、Coinbaseの担当者と称して電話をかけてきます。そして最終的には、「すぐに対応しなければウォレットの中身が失われる」と不安をあおり、必要な情報を引き出そうとします。
幸い、私は緊急性をあおる新しいメッセージには常に警戒する癖がついているので被害に遭うことはありませんでした。それはよかったものの、攻撃者は私のウォレットには0.03ドルしか入っていないことを分かった上で私を狙ってきたのでしょうか...?
原典:Roger Grimes著 2025年5月19日発信 https://blog.knowbe4.com/beware-coinbase-scams