BTC
$0.00
0.00%
2025年8月、有名なNFTアーティストであるPrincess Hypioは、ソーシャルエンジニアリングを利用した巧妙な攻撃の犠牲となりました。NFT分野で活躍するこのアーティストは、親友だと思っていた人物からSteam関連の「ゲームコレクション」を受け取った後、トークンとNFTで約17万ドルを失いました。ハッカーは、トロイの木馬という悪意のあるソフトウェアを使って、彼女のデジタル資産にアクセスしました。
つまり、詐欺師たちはブロックチェーン自体を攻撃することはますます少なくなっている。その代わりに、悪意のある人々は、さまざまなコミュニティ(特定のテーマに関するコミュニティだけでなく)で、人々の信頼や好奇心を利用している。分析データによると、2025年前半、ソーシャルエンジニアリングは暗号詐欺による損失全体の15%を占めました。
攻撃の仕組みは単純ですが、非常に効果的です。悪意のある者は、Discordのゲームサーバーや暗号通貨サーバーに、友好的な参加者であるかのように装って侵入します。その後、「プレイテスト」や「私のゲームを試してみてください」というリンクを送信します。これは、Steam上の本物で合法的なプロジェクトのように見えることもあれば、偽のサーバー上のファイルのように見えることもあります。インストール後、プログラムは密かにマルウェアをインストールし、暗号通貨ウォレットの認証情報、セッションのクッキー、Discordへのログイン情報を盗みます。その結果、詐欺師は被害者のデジタル資産とアカウントを完全に制御することになります。
デジタルアートに積極的に取り組み、NFT の膨大なコレクションを所有していたアーティスト、Princess Hypio は、今年最も注目された被害者の一人となりました。彼女の事例は、デジタル環境において、たった一度の不注意がどれほど大きな代償を伴うかを如実に示す好例です。
サイバーセキュリティの専門家は、このような攻撃はますます多様化していると指摘しています。以前は詐欺師たちが Discord コミュニティに集中していましたが、現在ではハードウェアウォレットメーカーのサポートサービスを装って積極的に活動しています。例えば、2025年の春には、Ledger社を装ったフィッシングメールが大量に送信されました。このメールでは、ユーザーに対して「重要なセキュリティアップデート」のために秘密の復元フレーズを緊急に提供するよう要求していました。この詐欺に騙されたユーザーは、事実上、自分の資産に対する管理権を失いました。
サイバーセキュリティの専門家は、ユーザーに最大限の注意を払うよう呼びかけている。疑わしいプログラムをインストールしない、リンクのソースを確認する、復元キーやフレーズを決して他人に教えない、といったことだ。なぜなら、現代の詐欺師たちはもはやテクノロジーではなく、暗号通貨の世界で最も弱い部分、つまり人間の信頼を悪用しているからだ。