ソーシャルエンジニアリング詐欺が増加しており、これらのエクスプロイトには特にターゲットを絞ったコインベースユーザーがいます

2025年の第1四半期を通じて、数人のコインベースユーザーがソーシャルエンジニアリング詐欺の犠牲になりました。

Social engineering scams have been affecting Coinbase users throughout the first quarter of 2025. So far, Web3 researcher ZachXBT has reported that these scams have resulted in over $100 million in funds lost by December 2024, while annual losses are said to have reached $300 million.

ソーシャルエンジニアリング詐欺は、2025年の第1四半期を通じてCoinbaseユーザーに影響を与えています。これまでのところ、Web3の研究者ZACHXBTは、これらの詐欺が2024年12月までに1億ドル以上の資金をもたらしたと報告していますが、年間損失は3億ドルに達したと言われています。

After sorting through the complaints made by different users, BeInCrypto spoke with Coinbase Chief Information Security Officer (CISO) Jeff Lunglhofer to understand what makes users vulnerable to these kinds of attacks, how they happen, and what’s being done to stop them.

さまざまなユーザーが行った苦情を並べ替えた後、BeincryptoはCoinbaseのチーフ情報セキュリティ責任者（CISO）Jeff Lunglhoferと話をして、ユーザーがこれらの種類の攻撃に対して脆弱な理由、それらがどのように起こるか、何が行われているのかを理解しました。

Gauging the Seriousness of Scams Affecting Coinbase Users

Coinbaseユーザーに影響を与える詐欺の深刻さを測定します

Throughout the first quarter of 2025, several Coinbase users fell victim to social engineering scams. Considering that the leading centralized exchange in a sector where hacks are becoming more sophisticated with time, this reality is no surprise.

2025年の第1四半期を通じて、数人のコインベースユーザーがソーシャルエンジニアリング詐欺の犠牲になりました。ハッキングが時間とともにより洗練されているセクターでの主要な集中交換が、この現実は驚くことではありません。

In a recent investigation, Web3 researcher ZachXBT reported on several messages he received from different X users who had suffered major withdrawals from their Coinbase accounts.

最近の調査で、Web3の研究者ZachxBTは、コインベースアカウントからの大規模な引き出しを受けたさまざまなXユーザーから受け取ったいくつかのメッセージについて報告しました。

On March 28, ZachXBT uncovered a significant social engineering exploit that cost one individual nearly $35 million. The crypto sleuth’s further investigations during that period revealed additional victims of the same exploit, pushing the total stolen in March alone to more than $46 million.

3月28日、Zachxbtは、1人の個人が3,500万ドル近くかかる重要なソーシャルエンジニアリングのエクスプロイトを明らかにしました。その期間中のCrypto Sleuthのさらなる調査により、同じエクスプロイトの追加の犠牲者が明らかになり、3月だけで盗まれた合計を4,600万ドル以上に押し上げました。

In another investigation concluded a month earlier, ZachXBT revealed that $65 million was stolen from Coinbase users between December 2024 and January 2025. He also reported that Coinbase has been quietly dealing with a social engineering scam issue costing its users $300 million a year.

1か月前に終了した別の調査で、ZachxBTは、2024年12月から2025年1月の間にCoinbaseユーザーから6,500万ドルが盗まれたことを明らかにしました。また、Coinbaseは年間3億ドルのユーザーにソーシャルエンジニアリング詐欺の問題を静かに扱っていると報告しました。

While Coinbase users have been particularly vulnerable to social engineering scams, centralized exchanges, in general, have also been significantly impacted by these increasingly sophisticated attacks.

Coinbaseユーザーはソーシャルエンジニアリング詐欺に対して特に脆弱ですが、一般的に集中交換は、これらのますます洗練された攻撃によって大きな影響を受けています。

How Does The Broader Context Reflect This Situation?

より広い文脈はこの状況をどのように反映していますか？

Public data regarding the evolution of social engineering scams in recent years is limited and somewhat outdated. Still, the numbers in the available reports are staggering.

近年のソーシャルエンジニアリング詐欺の進化に関する公開データは限られており、やや時代遅れです。それでも、利用可能なレポートの数字は驚異的です。

In 2023, the Internet Crime Complaint Center (IC3) undertook by the US Federal Bureau of Investigation (FBI) released its first-ever cryptocurrency report. Investment fraud constituted the largest category of cryptocurrency-related complaints, covering 46% of the nearly 69,500 complaints received, or about 33,000 cases.

2023年、米国連邦捜査局（FBI）によってインターネット犯罪苦情センター（IC3）が引き受けました。投資詐欺は、暗号通貨関連の苦情の最大のカテゴリを構成し、受け取った69,500近くの苦情の46％、つまり約33,000件の訴訟をカバーしました。

Investment fraud, or pig butchering, involves false promises of high returns with low risk to lure investors, especially crypto newcomers driven by a fear of missing out on significant gains.

投資詐欺、または豚の屠殺には、投資家、特に大幅な利益を逃すことを恐れている暗号の新参者に対する低リスクの高いリターンの誤った約束が含まれます。

According to the IC3 report, these schemes rely on social engineering and building trust. Criminals use platforms like social media, dating apps, professional networks, or encrypted messaging to connect with their targets.

IC3レポートによると、これらのスキームはソーシャルエンジニアリングとビルディングトラストに依存しています。犯罪者は、ソーシャルメディア、出会い系アプリ、プロのネットワーク、暗号化されたメッセージなどのプラットフォームを使用して、ターゲットに接続します。

In 2023, these investment scams resulted in losses of $3.96 billion for users, representing a 53% increase from the previous year. Other social engineering scams, like phishing and spoofing, further constituted $9.6 million in losses.

2023年、これらの投資詐欺により、ユーザーの39億6000万ドルの損失が発生し、前年から53％の増加を表しました。フィッシングやスプーフィングなど、他のソーシャルエンジニアリング詐欺は、さらに960万ドルの損失を占めました。

These scams have affected Coinbase users extensively over the past few years.

これらの詐欺は、過去数年にわたってCoinbaseユーザーに広く影響を与えてきました。

New Scam Tactics Targeting Crypto Users

暗号ユーザーをターゲットにした新しい詐欺戦術

Coinbase scammers tend to create fake emails that appear legitimate using cloned website images and false Case IDs. They then contact users through spoofed calls, leveraging private information to build trust before sending them these deceptive emails.

Coinbaseの詐欺師は、クローン化されたWebサイトの画像と誤ったケースIDを使用して合法的に見える偽の電子メールを作成する傾向があります。その後、スプーフィングされた通話を介してユーザーに連絡し、これらの欺cept的な電子メールを送信する前に、個人情報を活用して信頼を構築します。

Once scammers have convinced users of the interaction’s legitimacy, they exploit the situation to persuade them to transfer funds.

詐欺師がユーザーにインタラクションの正当性を確信させると、彼らは状況を悪用して資金を移転するよう説得します。

The increasing sophistication of these scams showcases both the emotional manipulation involved and the victims’ particular vulnerability. They highlight that centralized exchanges are often the primary platforms for these exploitations.

これらの詐欺の洗練度の増加は、関係する感情的な操作と被害者の特定の脆弱性の両方を示しています。彼らは、集中交換がこれらの搾取の主要なプラットフォームであることが多いことを強調しています。

While discussing the scams on X, victims and users whose funds were frozen are urging Coinbase to take stronger action against this growing and costly issue. To understand how these scams take place is essential to effectively address them.

Xの詐欺について議論している間、資金が凍結された被害者とユーザーは、この成長した費用のかかる問題に対してより強力な行動をとるようにコインベースに促しています。これらの詐欺がどのように行われるかを理解することは、それらに効果的に対処するために不可欠です。

How Are Coinbase Users Made Victims?

Coinbaseユーザーはどのように犠牲者を作りましたか？

In January, a victim contacted the investigator after losing $850,000. In that instance, the scammer contacted the victim from a spoofed phone number, using personal information likely obtained from private databases to gain their trust.

1月、被害者は850,000ドルを失った後、調査員に連絡しました。その例では、詐欺師は、プライベートデータベースから取得した可能性が高い個人情報を使用して信頼を得るために、スプーフィングされた電話番号から被害者に連絡しました。

The scammer convinced the victim that their account had suffered multiple unauthorized login attempts by sending them a spoofed email with a fake Case ID. The scammer then instructed the victim to safelist an address and transfer funds to another Coinbase wallet as part of a routine security procedure.

詐欺師は、彼らのアカウントが偽のケースIDを含むスプーフィングされた電子メールを送信することにより、彼らのアカウントが複数の不正なログインの試みに苦しんだと確信させました。その後、詐欺師は被害者に、定期的なセキュリティ手順の一環として、住所をセーフライストし、別のコインベースウォレットに資金を移すように指示しました。

Last October, another Coinbase user lost $6.5 million after receiving a call from a spoofed number impersonating Coinbase support.

昨年10月、別のCoinbaseユーザーは、コインベースサポートになりすましたスプーフィングされた数字から電話を受けた後、650万ドルを失いました。

The victim was coerced into using a phishing site. Eight months earlier, another victim lost $4 million after a scammer convinced them to reset their Coinbase login.

犠牲者はフィッシングサイトを使用するように強制されました。 8か月前、詐欺師がコインベースのログインをリセットするよう説得したため、別の被害者が400万ドルを失いました。

While discussing this issue on X, ZachXBT raised concerns about Coinbase’s lack of reporting the theft addresses in common compliance resources and their perceived inadequate handling of the escalating social engineering issue.

XACHXBTについてこの問題を議論している間、ZachxBTは、共通のコンプライアンスリソースでの盗難アドレスを報告しているCoinbaseの不足と、エスカレートするソーシャルエンジニアリングの問題の不適切な取り扱いを認識していることについて懸念を提起しました。

In a conversation with BeInCrypto, Jeff Lunglhofer, Coinbase’s Chief Information Security Officer,

Beincryptoとの会話で、Coinbaseの最高情報セキュリティ責任者であるJeff Lunglhofer、