ジェミナイ顧客を狙うフィッシング詐欺
米暗号資産(仮想通貨)取引所Gemini(ジェミナイ)は14日、フィッシング詐欺について顧客に注意を呼びかけた。
ジェミナイは、一部の顧客が、フィッシングのターゲットになっている状況だと説明。同取引所と関連するサードパーティ事業者から情報が漏れ、ジェミナイ顧客の一部について、メールアドレスと電話番号が収集されたと考えられるとしている。
また、この件がジェミナイ自体のシステムに影響を及ぼすことはないと述べた。「このサードパーティからの情報漏洩で、ジェミナイの口座情報やシステムに影響が及ぶことはなく、すべての資金と口座は安全な状態に保たれている」と説明した形だ。
ジェミナイは、顧客に、ジェミナイの口座に関連付けられた電子メールをリセットしたい場合の手順を示した。その上で「オンライン詐欺は、仮想通貨業界では珍しくない」と述べ、アカウント保護のために、二要素認証(二つの要素を使った認証)やハードウェアセキュリティキーの使用を強く推奨している。
フィッシング詐欺とは
偽サイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取するサイバー犯罪のこと。電子メールにより不正サイトへ誘導し、利用者自身にサイトログインに必要なアカウントやパスワードなどの認証情報を入力させて詐取するもの。
▶️仮想通貨用語集
様々な仮想通貨事業者を装うメール
コインテレグラフによると、ハッカーはジェミナイのサードパーティベンダーから、ジェミナイ顧客の電子メールアドレスと電話番号の一部に関わる約570万行の情報を盗んだ。
電話番号については、数字が難読化されていたため、ハッカーは完全な電話番号は入手できなかった。また、流出した情報には、名前、住所、その他の機密性の高い個人情報は含まれていなかった。
サードパーティからいつ情報が漏れたのかは明かされていないが、ジェミナイのユーザーは11月からフィッシングについて報告している。
I just experienced a very sophisticated crypto phishing attempt from a @Gemini customer information hack/leak.
— cfo.btc (@btc_cfo) November 29, 2022
1) I first received this text message: pic.twitter.com/0UVfHa9q7B
あるユーザーは、手口は巧妙なものだったと説明。詐欺師はコインベースの顧客サポートを装い、まずテキストメッセージで「あなたのパスワードが変更された。もし身に覚えのない場合はサポートに連絡してほしい」とのメッセージを送りつけてきた。その数分後、今度はコインベースが拠点とするエリアから電話がかかってきたという。
さらに、他にも様々な仮想通貨事業者を装ったフィッシングが行われていた。例えば、イーサリアム系の仮想通貨ウォレット「メタマスク」を騙り「マージのためにウォレットを同期する必要がある」とするものが報告されている。
あるユーザーは、NFT(非代替性トークン)の大手マーケットプレイス「オープンシー」を装う者から、NFTのエアドロップがあるというメールを受け取った。このユーザーは、そのメールアドレスをジェミナイのアカウントでしか使用していなかったと述べている。
約1,200億円の回収なるか
今月3日には、仮想通貨仲介事業者ジェネシスとその親会社デジタルカレンシーグループ(DCG)が、ジェミナイに総額約1,200億円の債務を負っていることが報じられた。
ジェミナイは現在、ジェネシスとDCGから資金を回収するため、両社と交渉中であるとされる。
ジェミナイは提供するレンディングプログラム「Earn」で、ジェネシスのローン機能を利用していたと模様だ。ジェネシスが市場環境を理由に出金を一時停止した後、11月16日にはジェミナイもEarnプログラムからの償還を停止している。
ジェミナイは、「他のサービスには影響を与えない」としており、12月6日には、Earnプログラムについての進捗状況を報告する専用ページを立ち上げた。
関連:ジェネシスとDCG、ジェミナイに1,000億円超の債務=報道