Oops, something went wrong, please try the following steps:

  1. Reload the page;
  2. Clear the cache in your browser;
  3. Try another browser;
  4. Disable/Enable VPN.

If these steps do not help, please contact our support at: [email protected] or use this link. We will get back to you as soon as possible.

icon-null

BTC

$109,000-3.1%

icon-null

ETH

$4,360-2.32%

icon-null

BNB

$860-1.16%

icon-null

SOL

$204-3.07%

icon-null

TRX

$0.337-1.6%

icon-null

ADA

$0.823-3.05%

Category
  • Main
  • Blog
  • ChangeNOW
  • ChangeNOWがフィッシング攻撃から22万ドルを回収した方法
Written by Alex S
August 29, 2025

ChangeNOWがフィッシング攻撃から22万ドルを回収した方法

フィッシングは2025年における最大の暗号脅威の1つです | 早期検出、資金のブロック、調整された回収努力を通じて22万ドルの詐欺がどのように阻止されたかを学びましょう

暗号フィッシング.png

ChangeNOWセーフティレポートシリーズへようこそ。ここでは、暗号空間における真に重要なもの、すなわちセキュリティ、透明性、誠実性に焦点を当てます。 私たちは、個人の利益のために暗号の理想を歪める悪意のある者たちを糾弾するためにここにいます。本日は、そのような事例の1つを詳しく見ていきます。

22万ドルのフィッシング攻撃を逆転させるための協調的な努力

とある暗号通貨ユーザーが最近、巧妙なフィッシング詐欺の被害者となり、結果として22万ドル以上を失うことになりました。すべては、信頼できる暗号プラットフォームを模倣した偽サイトへ誘導する悪意のあるリンクを1回クリックすることから始まりました。本物だと思い込み、ウォレット情報を入力したところ、たちまち攻撃者はその資金への完全なアクセス権を得ました。

本件が私たちの注意を引くとすぐに、私たちは迅速かつ協調的な対応を開始し、犯人が当社のサービスを通じてそれらの資金を交換しようとした場合に備えて、リスク管理システムの設定を調整し、それらの資金を傍受できるようにしました。間もなく、攻撃者は動きを試み、盗まれた暗号通貨を使用して交換を開始しました。

資金を凍結すると、セキュリティチームによる迅速な手動レビューにより嫌疑が確認され、これは誤検知ではありませんでした。 その後、シンガポール警察部隊に連絡し、ウォレットアドレス、取引履歴、および凍結された資産に関するすべての関連データを提供しました。当局は迅速に対応し、その資金が活発な調査の一部であることを確認しました。適切な法的措置が整った後、当局は私たちと連携して資産を差し押さえに動きました。

すべてが法的観点から検証され、問題ないと判断されると、私たちは盗まれた資金を正当な所有者に返還することができました。大きな損失で終わる可能性があったものが、迅速な検出、素早い行動、そしてChangeNOWと法執行機関との強力な連携のおかげで回避されました。

増加するフィッシング:2025年の最大の暗号脅威を考察

2025年、フィッシングは暗号空間で最も一般的な攻撃方法としてトップに立ちました。CertiKのHack3d 2025年上半期報告書によると、1月から6月の間に報告されたフィッシング事件は132件で、同じ期間中に53件だったスマートコントラクト悪用事件の数の2倍以上です。

スマートコントラクトの悪用が長らくWeb3における技術的攻撃の定番方法であったのに対し、フィッシングはそのシンプルさと高い成功率によりそれを追い抜きました。技術的専門知識を必要とするコードレベルの悪用とは異なり、フィッシングはソーシャルエンジニアリングに依存し、ユーザーを騙して秘密のウォレット鍵やシードフレーズを放棄させたり、悪意のある取引に気付かずに署名させたりします。

財務的には、フィッシングは2025年上半期だけで推定4億1075万ドルの損失を引き起こし、ドル価値で2番目に損害の大きい攻撃タイプとなっています。ウォレットの侵害は依然としてトップの座にあり、34件の重大な事件が盗難資金として莫大な17億1千万ドルに達しています。

とはいえ、フィッシングによる損失は2024年初頭の方がさらに高く、最初の6か月間で約4億9600万ドルに上りました。今年見られた減少は、より強力なセキュリティツール、明確なウォレットの警告、そして危険信号を見分ける方法を学んでいるコミュニティのおかげで、ユーザーが賢くなっている兆候かもしれません。

フィッシングが依然として深刻な問題であることに疑いはありません。しかし、盗難資金の減少は励みになります。これは、より優れた技術とより賢いユーザーによって潮流が変わり始めていることを示唆しているからです。

なぜフィッシングの脅威は即時の対応を求めるのか

フィッシングはコードをハッキングすることではなく、人を騙すことに関するものです。スマートコントラクトやブロックチェーンシステムの欠陥を見つける代わりに、これらの攻撃は、ウォレット鍵、シードフレーズ、ログイン詳細などの機密情報を放棄するようにあなたを欺くことで機能します。

通常、それは無害に見える何か、おそらくは本物に見えるメール、偽のサポートチャット、または本物とほとんど見分けがつかないウェブサイトから始まります。しかし、舞台裏では、すべてがアクセスを盗み、素早く資金を drain(流出)させるように設計されています。そして一旦それが起こると、あなたのウォレットは数分で空にされる可能性があります。ハッキングツールもマルウェアもなく、タイミングと操作だけです。 暗号では、スピードがすべてです。フィッシング詐欺が検知されずにいる時間が長ければ長いほど、盗まれた暗号通貨を追跡したり取り戻したりすることが難しくなります。詐欺師は素早く動き、資金を一連のウォレットを通してシャッフルしたり、プライバシー重視のブロックチェーンに投棄したりするため、跡を追うことはほぼ不可能になります。

だからこそ、これらの詐欺を早期に捕捉することが非常に重要なのです。最近の22万ドルの窃盗事件では、当社のシステムは不審な取引をすぐに発見しました。当社のAML(反マネーロンダリング)チームは迅速に行動し、資金を凍結し、調査を開始し、シンガポールの法執行機関と緊密に連携して泥棒を阻止しました。 この事例は明確な reminder(思い起こさせるもの)です:分散化された世界であっても、人々は依然として保護を必要としています。技術がどれほど進歩しても、ソーシャルエンジニアリングは巨大なリスクであり続けます。なぜなら、結局のところ、人間は常に最も弱いリンクだからです。

リンクベースのフィッシング:偽のURLがどのようにあなたを騙して暗号通貨を奪うか

リンクベースのフィッシングは、暗号空間で最も広範な(そして危険な)詐欺の1つです。これは、誤解を招くリンクを通じてユーザーを偽のウェブサイトにおびき寄せ、ウォレットのログイン情報、シードフレーズ、秘密鍵などの機密情報を盗むように設計されています。

仕組み

引き金(フック): 通常、緊急性を感じさせるメッセージ、おそらくはメール、テキストメッセージ、またはDMで、すぐに行動するよう迫ることから始まります。 一般的な例としては以下が含まれます:

  • 「あなたのウォレットが侵害されました!ここをクリックして保護してください。」
  • 「無料の暗号報酬を獲得しました;今すぐ請求してください!」
  • 「あなたの取引所アカウントは至急確認が必要です。」 メッセージには、一見本物に見えるリンクが含まれていますが、実際には偽のサイトまたは悪意のあるサイトにリダイレクトされます。 そのサイトは以下のものかもしれません: 信頼できるプラットフォームの完全なクローン(偽のChangeNOWログインページなど) 実際の宛先を隠す短縮URL トリックやスペルミスを利用したドメイン(changenow.ioの代わりにchangen0w.ioなど) 一度ログイン詳細やシードフレーズを入力すると、詐欺師はあなたのウォレットを完全に制御します。また、場合によっては、リンクをクリックするだけで、デバイスにマルウェアが静かにインストールされることがあります。

ソーシャルエンジニアリング攻撃に関連する過去の事例

残念ながら、これが私たちがフィッシング関連の詐欺に対処する初めての経験ではありません。ChangeNOWでは、大規模なソーシャルエンジニアリング攻撃に迅速に対応するため、複数回介入せざるを得ませんでした。

最近では、当社チームがいくつかの調査で積極的な役割を果たし、しばしば米連邦機関と提携して被害者が盗まれた資金を回収するのを支援しています。

ある事例では、国土安全保障調査(HSI)と協力して、なりすまし詐欺や偽のサポートチャットを通じて盗まれた約29万5千ドルの暗号通貨を追跡し、凍結しました。

別の事例では、当社のAMLシステムによるリアルタイムの検出とFBIとの迅速な連携のおかげで、匿名化ウォレットを通じて洗浄される前に約200万ドルが差し止められました。

3つ目の事例では、技術的なハックではなく、注意深く仕組まれたソーシャルエンジニアリングを通じて盗まれた約26万ドルの回収を支援しました。

これらの事例に共通していることは単純です:コードを破ることを含む事例は一つもありませんでした。これらの攻撃は、信頼を破壊し、偽のインターフェースを使用し、アイデンティティを偽装し、恐怖や緊急性を煽るメッセージを構築することによって機能しました。

被害者と法執行機関への私たちのコミットメント

これは、責任ある暗号プラットフォームと法執行機関が協力するときに起こることです。プライバシーとセキュリティは絶対に共存できますが、それは私たちが積極的である場合に限ります。

明確にします:

  • ChangeNOWは凍結または回収された資金から利益を得ることはありません。
  • 私たちは正当な事例を真剣に受け止め、迅速かつ透明性をもって対応します。

私たちのAMLシステムが重要な理由

私たちは非カストディアルプラットフォームとしてユーザーのプライバシーを真剣に受け止めていますが、暗号に関わることにも責任の重みがあることも認識しています。そのため、不審な取引が発生した際にそれを発見するスマートなツールを使用しています。時には、不審な点がないか再確認するために、少数の取引を一時的に停止することを意味します。これは、プラットフォームの安全を維持するための小さな代償です。 しかし、技術だけでは十分ではありません。そのため、私たちは継続的なトレーニング、強力な業界パートナーシップ、そして新たに出現する脅威に先んじるための絶え間ない更新を通じて、チームのスキルを磨き続けています。

最後の考え

暗号通貨は人々に真の経済的自由を与える力を持っていますが、その自由には責任が伴います。分散化は説明責任を廃止することを意味するものではありません。それは、革新と正しい行いの間の適切なバランスを見つけることに関するものです。

もし暗号詐欺の影響を受けた場合は、放置しないでください。いつでもcompliance@changenow.ioまでご連絡ください。私たちはお手伝いするためにここにいます。

ChangeNOWAML事例News
Alex S
Written by
Alex S
コンテンツマネージャー
言語学とマーケティングのバックグラウンドを持つ暗号通貨愛好者です。複雑な暗号通貨のトピックを分かりやすく解説し、デジタル金融の世界をナビゲートするための洞察を共有することに情熱を注いでいます。一緒にブロックチェーンの未来を探求しましょう!Read more from Alex
Exchange Crypto
icon-btc
BTC
icon-eth
ETH

Unlock the power of exchange with Pro features

  • Staking
  • Cashback
  • VIP plan for free
  • More benefits

今すぐモバイルアプリを試してみてください NOW

app-store icongoogleplay iconandroid-apk icon
© ChangeNOW – 2025 CHN Group LLC