米国機関とともにソーシャルエンジニアリングで失われた250万ドルの回収をどのように支援したか
ChangeNOW Blogへようこそ。当ブログでは、暗号通貨とブロックチェーンに関する正確で信頼性の高いコンテンツを提供することに尽力しています。私たちの使命は、十分に調査された偏りのない情報を提供し、読者が情報に基づいた判断を下せるよう支援することです。すべてのコンテンツは正確性を事実確認していますが、これはあくまで情報提供を目的としたものであり、金融アドバイスを構成するものではありません。暗号通貨に伴うリスクが高いため、読者は自身で調査を行う必要があります。私たちは広告主から独立して運営され、掲載対価を受け取らないため、客観的な洞察を確保しています。読者のフィードバックを重視し、データプライバシー規制への準拠を確保しながら、コンテンツ改善のための提案を奨励しています。 ChangeNOWは、ブロックチェーンの自由、分散化、金融プライバシーという価値観を強く支持しています。これらの原則は私たちのプラットフォームの基盤であり、言葉だけでなく行動でこれらを守ることを信じています。分散化は、決して詐欺の盾になってはなりません。私たちの使命には、これらの価値観を自身の利益のために悪用する者たちに積極的に立ち向かうことも含まれます。 暗号通貨分野における誠実さとユーザー保護への継続的な取り組みを示す、最近の成功事例を共有できることを誇りに思います。
ソーシャルエンジニアリング詐欺への協調対応
最近、ChangeNOWは内部のAMLシステムによってフラグが立てられた取引に関わる不審な活動について警告を受けました。ChangeNOWの暗号資産エコシステム保護への取り組みは、理論上のものではなく、実践的かつ測定可能なものです。 ここ数ヶ月、私たちはソーシャルエンジニアリング攻撃による大規模な暗号通貨詐欺で失われた資金を回収するため、米国連邦機関と協力して成功を収めてきました。米国市民を標的とするサイバー犯罪の調査に専念する米国連邦機関である国土安全保障調査(HSI) との緊密な連携により、問題の資金(合計約29万5000ドル)が、高度なソーシャルエンジニアリング詐欺を通じて被害者から盗まれたものであることを特定できました。 別の事例では、ChangeNOWはFBIと直接協力し、複数のウォレットを通じて洗浄される前に差し押さえられた約200万ドルの回収を支援しました。この事例では、リアルタイムのリスク検出と越境的な調整が必要でした。 FBIとの提携による3件目の回収では、同様の手口で盗まれた約26万ドルを凍結して返還することにより、別の被害者を支援しました。 明確にしますが、これらの攻撃はコードを悪用するものではなく、人々を悪用するものです。ソーシャルエンジニアリングの定義は、信頼できる人物を装うなどして、個人を操作して機密情報を漏えいさせたり、有害な行動を取らせたりすることを含みます。 警告を受けると、当社のAMLプロトコルは直ちに審査のため取引を停止しました。標準手順に従い、送信者に確認書類を要求し、内部調査を実施しました。資金の出所が不審であり、犯罪活動に関連している可能性が高いことはすぐに明らかになりました。 HSIおよびFBIとの迅速かつ専門的な連携、および関係者の同意と支援のおかげで、盗まれた資金を被害者に無事回収して返還することができました。
正直に話しましょう:これは誰にでも起こり得ること
親愛なる読者の皆さん、現実的に考えましょう — あなたやあなたの知り合いが、このような経験をしたことがあるかもしれません。 これは、高度なアルゴリズムやブルートフォース攻撃を含むハリウッド式のハッキングではありません。いいえ。今日、最も損害を与える暗号通貨詐欺は、技術的な悪用から来るのではなく、心理的操作から来るのです。 これは、誰かがあなたの信頼を得て、助けを装い、偽りの安心感を築き…そしてその後、すべてを奪い取るときに起こります。 それがソーシャルエンジニアリング攻撃であり、どんなマルウェアや悪用とも同等か、それ以上に危険です。
ソーシャルエンジニアリング攻撃から身を守る方法
自分が次の暗号通貨詐欺の被害者になるのを防ぐために、ここにいくつかの重要なヒントがあります: 特に最初に連絡してきた場合、暗号通貨投資、プレゼントキャンペーン、またはサポートサービスに関する unsolicited( unsolicited:要請されていない)オファーを決して信用しないでください。
-
身元をダブルチェックする。詐欺師は often( often:しばしば)企業の代表者、友人、または権威者を装います。疑わしい場合は、公式ウェブサイトまたは知っている連絡先を通じて確認してください。
-
ウォレットのシードフレーズまたは秘密鍵を誰とも共有しないでください。正当なプラットフォームがそれを求めることは決してありません。
-
すべてのアカウントで二要素認証(2FA)を有効にしてください。
-
緊急性に対して懐疑的であること。「今すぐ行動しなければならない」や「従わなければ資金を失う」などのフレーズは危険信号です。
-
自分自身と他の人を教育する。暗号通貨詐欺について率直に話し合う。私たちが共有すればするほど、詐欺師の力は弱まります。
-
何かがおかしいと感じたら、一時停止し、調査し、質問してください。信頼は急がずに勝ち取るものです。
被害者と法執行機関への私たちのコミットメント
この事例は、責任ある暗号通貨プラットフォームと法執行機関が協力するときに何が可能であるかの強力な例です。それは、暗号通貨が詐欺の温床になることなく、プライベートかつ安全であり得ることを強調しています。 以下の点を強調したいと思います: ChangeNOWは、凍結または返還された資金から利益を得ることはありません。
私たちは、正当な事例を可能な限り迅速かつ透明性を持って解決することに取り組んでいます。
私たちは、サイバー犯罪の被害者を支援し、エコシステム全体を保護するために、世界中の法執行機関との協力を歓迎します。
私たちのAMLシステムが重要な理由
非保管型(ノンカストディアル)プラットフォームとして、私たちはユーザーのプライバシーを尊重しますが、より広範なエコシステムを保護するという責任も認識しています。当社のプラットフォームは、異常または高リスクの活動をリアルタイムでフラグ付けするように設計された高度なリスクモニタリングツールを統合しています。このプロセスにより、少数のユーザーにとって一時的な取引遅延が発生する可能性がありますが、これは当社のサービスの完全性を保護するために不可欠な安全策です。 内部プロセスに加えて、当社のチームは、進化する脅威のベクトルに対応するために、継続的なトレーニング、パートナーシップ、およびツールの改善に継続的に取り組んでいます。
では、暗号通貨は安全なのか?
答えは、暗号通貨は、それを取り巻くシステムと行動と同じくらい安全である、ということです。ブロックチェーンは設計上安全ですが、人的要因は依然として最も弱いリンクです。だからこそ、積極的なリスク管理、スマートな規制、ユーザー教育がこれまで以上に不可欠なのです。
ChangeNOWでは、技術だけでなく、原則を持ってエコシステムとユーザーを保護することにこれからも取り組みます。 暗号通貨関連の詐欺の被害者となった可能性がある場合は、事件を報告し、[email protected] までご連絡くださるようお願いします。私たちのチームは、あなたをサポートし、最も重要なもの — あなたの信頼 — を取り戻すお手伝いをするためにここにいます。
