暗号プラットフォームのフィッシングと偽のCSモッドに注意してください、これはその方法です

ジャカルタ - 暗号資産への関心の高まりは、ユーザーを標的にするさまざまなサイバー犯罪モードの拡大に続いています。ブロックチェーンセキュリティ企業のHackenのWeb3セキュリティレポートによると、2026年第1四半期のセキュリティインシデントによる総損失の63%以上が、ウォレット詐欺、スマートコントラクトの悪用、その他の技術的攻撃を上回るフィッシングとソーシャルエンジニアリングによるものです。

2026年1月から3月にかけてのWeb3セキュリティインシデントによる損失総額は約4億8,200万ドルに達し、約3億600万ドルがフィッシングとソーシャルエンジニアリングによるものです。これは、サイバー犯罪者がテクノロジーシステムに侵入しようとするよりも、ユーザー側からより多くの悪用をしていることを示しています。

INDODAXのマーケティング責任者であるAloysia Dianは、攻撃パターンが変化したことを、INDODAXのカスタマーサポート(CS)を名乗る詐欺の形態の増加に反映していると述べた。彼によると、加害者はパスワード、PIN、OTPコード、その他の機密情報を取得するためにユーザーの信頼を利用しています。

「現在、サイバー犯罪者はシステムの隙を見つけるだけでなく、人間にも隙を見つけています。偽のCSモッドは、ユーザーの恐怖と信頼を利用して、アカウントへのアクセスを自発的に提供するソーシャルエンジニアリングの一形態です」と、6月25日木曜日の声明でAloysiaは述べています。

Aloysia氏は、人工知能(AI)の進歩により、CSフィッシングモードを認識することがますます困難になっていると付け加えました。加害者は、AIジェネレーティブなどの技術を通じて、電子メール、インスタントメッセージ、プロフェッショナルに見えるコミュニケーションを生成することができ、被害者は公式のコミュニケーションと詐欺のどちらが区別するのがますます困難になっています。

「以前は、多くの誤字脱字のために詐欺メッセージを認識するのは比較的簡単でしたが、現在、加害者は会社の公式メッセージと非常に似ているコミュニケーションを作成することができます。したがって、私たちはユーザーに、アカウントに関連する情報を提供する前に常に検証するよう促しています」と彼は続けた。

AIを活用することに加えて、Microsoft Threat Intelligenceは、QRフィッシングが2026年第1四半期で最も急速に成長するサイバー攻撃方法の1つであると記録しました。攻撃量は、1月の760万から3月の1870万に増加し、約146%増加しました。このモードは、電子メールや合法に見えるドキュメントに埋め込まれたQRコードを介して、被害者を偽のログインページに誘導します。

保護措置として、INDODAXはユーザーに、常に会社の公式チャネルを通じてカスタマーサポートに連絡し、アクセスしたウェブサイトのアドレスを二重チェックし、レイヤー認証を有効にするよう促します。ユーザーはまた、認証プロセスを経ずにアカウントに関連する個人情報を誰にも共有しないことを思い出させる。

INDODAXは、公式のカスタマーサポートチームがパスワード、PIN、リカバリコード、OTPコードを要求したことはなく、いかなる状況下でもユーザーに資金を個人口座に転送するよう求めたこともありません。さらに、INDODAXには公式のWhatsAppカスタマーサポート番号はなく、WhatsAppを通じて連絡を取り、CS INDODAXを名乗る人がいる場合は、すぐにコミュニケーションを終了し、会社の公式チャネルを通じて検証するようにユーザーに促されます。