デジタル経済の爆発的な発展とデジタル資産の普及は、金融犯罪の新たな時代をもたらしました。 2025 年から 2026 年にかけて、送信暗号化や台帳の不変性などのブロックチェーンの技術的なセキュリティ層がこれまで以上に強化されるにつれ、攻撃者はセキュリティ チェーンの最も弱い部分、つまり人間にターゲットを移しました。
ソーシャル エンジニアリング攻撃 (ソーシャル エンジニアリング) は、もはや初歩的なフィッシングの試みではなく、高度な犯罪産業に進化しました。 タンファットデジタルの専門家チームの観察によると、これらのキャンペーンは現在、深層行動心理学と人工知能(AI)やディープフェイクなどの先駆的なテクノロジーをスムーズに組み合わせたものです。このレポートでは、今日の不安定なサイバーセキュリティ環境における操作方法、サイバー犯罪の経済的現実、および防御ソリューションについて詳しく説明します。
世界的な暗号通貨犯罪の経済状況と現状
主要なオンチェーン分析組織からのデータによると、2025 年は暗号通貨エコシステムにおける不正資金の流れが記録的な年となることが示されています。この増加は市場の規模を反映しているだけでなく、多国籍犯罪組織の顕著な専門化を示しています。
以下はTan Phat Digital がまとめた 2025 年のサイバー犯罪の主な財務指標と傾向です。
オンチェーンの違法キャッシュフロー総額: 約 1,540 ~ 1,580 億米ドルに達し、145% から 1580 億米ドルに増加2024 年と比較して 162%。これは過去 5 年間で最高記録です。
詐欺による損失(詐欺): 140 億~170 億米ドルの範囲で、主に AI 介入によって大きく増加し、約 17%~41% 増加しました。
ソーシャル レート エンジニアリング: が占めています。全インシデントの 40.8% を占め、2025 年に最も支配的な攻撃ベクトルとなる。
なりすまし詐欺: 最大 1400% という驚異的な増加を記録し、評判の高い組織のなりすましが爆発的に増加していることを示した。
違法ステーブルコインの流通量比率:闇の取引量全体の 84% を占め、ステーブルコインが犯罪者に好まれているツールであることがわかります。
詐欺 1 件あたりの平均金額: 2,764 米ドルに達し、253% 増加しました。これは、ハッカーがより価値の高い標的に焦点を当てていることを示しています。
攻撃方法の二極化は、ハッカーが純粋なソース コード エラーを徐々に放棄して操作に集中していることを示しています。人間の必要性。サイバーセキュリティの専門家は、これらの詐欺による被害は、被害者のウォレットや極秘セキュリティ情報の管理を直接標的にしているため、技術的エラーによる被害よりもはるかに大きいことが多いと強調しています。
関連項目: 承認詐欺の危険性と、これほど多くの人が罠に陥る理由
心理操作のメカニズム: 貪欲とディープフェイクの台頭
ソーシャル エンジニアリングは、ユーザーをだまして、自分自身に害を及ぼす行為を自発的に実行させる技術。これを行う最も効果的な方法は、人工知能テクノロジーを通じて貪欲さを利用することです。 2025 年、AI は大規模なフィッシング キャンペーンの中核となっています。
ハッカーはディープフェイク テクノロジーを使用して、イーロン マスク、ヴィタリック ブテリン、取引所 CEO などの影響力のある人物の偽のビデオやオーディオ クリップを作成します。一般的なシナリオは、被害者が「検証」のためにウォレットのアドレスに少額の暗号通貨を送信するよう求められ、その見返りにその 2 倍または 3 倍を約束されるというものです。しかし、現実には、送金されるとすぐに、被害者はすべての資産を失うことになります。
2026 年にディープフェイクを検出することはさらに困難になりますが、ユーザーは次の兆候に気づくことができます:
目の動き:AI がランダムな概日リズムをシミュレートすることが困難な場合が多く、キャラクターの瞬きが少なすぎたり、不規則な機械的リズムに従うことになります。
リップシンク: 音と画像には、唇の筋肉の動きが複雑であるため、特に m、f、th などの難しい子音で、小さな位相差が生じることがよくあります。
照明と影: AI レンダリング モデルは、ビデオ内の周囲の光源と完全には一致しない影を作成することがよくあります。
オーディオ品質: 音声は多くの場合、「滑らか」すぎて、呼吸音などの自然な表現のニュアンスが欠けていたり、わずかに金属音が入ったりします。
画像とオブジェクトエッジ: キャラクターが素早く頭を回転させたり、顔を物体で覆ったりしたときに、外観がぼやけたり、わずかに歪みます。
ハッカーはまた、カウントダウン タイマーやギフトを受け取った人の数に関する偽の通知などの心理的効果を利用して、見逃しの恐怖 (FOMO) を引き起こし、被害者の論理的な判断能力を失わせます。
恐怖と緊急性: フィッシングとウォレット攻撃キャンペーン
貪欲が初心者向けだとすれば、恐怖は経験豊富なユーザー向けの武器です。フィッシング (フィッシング攻撃) は依然として最も一般的な形式です。現在のキャンペーンでは、MetaMask、Binance、Ledger などの信頼できるプラットフォームになりすまして、侵害されたアカウントに関する緊急通知を送信したり、セキュリティ アップデートを要求したりすることがよくあります。
フィッシング プロセスは、多くの場合、次の 3 つの高度な手順を経て行われます。
人間による検証: 安全性と専門知識を生み出すために、被害者に偽のページで CAPTCHA を実行するよう依頼します。
偽のメッセージ: ユーザーが安全なサイトにいるという確信を強化するために、「接続を暗号化しています」などのステータスを表示します。
シード フレーズ ハイジャック: これは最終ステップであり、サイトは「検証」のために 12 または 24 個の回復単語を入力するように求めます。情報が入力されるとすぐに、ハッカーはウォレットを制御し、資産を流出させます。
2026 年初頭の注目すべき出来事は、Ledger パートナーからのデータ漏洩であり、これが個人化されたスピア フィッシング攻撃につながり、ハッカーは被害者の自宅に偽のハードウェア ウォレット デバイスを送信することさえありました。
偽の信頼の構築: 「豚バラ」戦術と全体的な変革要求
「豚解体」は、最もひどい損失を引き起こす長期にわたる詐欺の一形態です。ハッカーは被害者と数か月間感情的な関係や友情を築き、その後、偽の投資プラットフォームに誘い込みます。
犯罪の「肥大化」メカニズム:
アクセス: Tinder、Bumble、LinkedIn などの出会い系アプリで完璧な個人プロフィールを使用します。
関係の構築: 考えを共有し、信頼を築きます。
投資の提案: 「偶然に」暗号通貨プラットフォームからの利益を自慢し、被害者が少額の資本で参加するよう誘導すると申し出ました。
利益操作: 被害者は偽のアプリ上で事実上の資産の増加を目撃し、その信念を強化するために最初の数回は少額の資金を引き出すことさえ許可されました。ニュース。
最後の打撃: 被害者が多額の資金を入金すると、プラットフォームは「納税」または「違反」を理由にアカウントをロックし、その後詐欺師は姿を消します。
詳細を見る: ハッキングされた暗号通貨ウォレットは通常どこから来たのでしょうか? 7 つの一般的な原因
テクニカル サポートのなりすましと Discord、Telegram への侵入
Discord と Telegram はサポートなりすましのホットスポットです。ハッカーはコミュニティ グループでユーザーの質問を監視し、「管理者」の名前でプライベート メッセージ (DM) を積極的に送信することがよくあります。
一般的な手口:
ウォレットの同期: エラーを処理するためにユーザーにサードパーティの Web サイトにアクセスして「ウォレットを同期」させ、基本的にシード フレーズを収集します。
Zoom になりすます電話: プロジェクト マネージャーを会議に招待し、コンピュータを制御するためのトロイの木馬マルウェアを含む「セキュリティ プラグイン」のダウンロードを要求します。
2025 年半ばの Coinbase でのデータ侵害は、ハッカーが非常に説得力のあるなりすまし呼び出しを行うためにユーザー情報を提供するためにサポート スタッフに賄賂を渡した一例です。
アイス フィッシング攻撃: レベル フィッシング権限
Ice フィッシングは、ユーザーをだまして秘密キーを取得する代わりに認証トランザクション (承認) に署名させる手法です。これにより、被害者は自分のセキュリティ情報が侵害されているとは感じなくなります。
- Nam
AI を使用して偽の P2P 決済を証明: 購入者は偽の銀行の写真を作成領収書を使って販売者に圧力をかけ、取引所でコインのロックを解除するよう求める。
SMS ブランド名とスミッシング: 偽の放送局を使用して、銀行/取引所になりすましたメッセージを被害者の携帯電話の実際のメッセージ ストリームに送信する。
評判構築詐欺: 詐欺師は、Telegram グループ内で信頼できる小規模な取引を多数実行して、実行前に「評判」を構築します。
シード フレーズは絶対に共有しないでください: サポートはありません。公式サポートにはこのフレーズが必要です。
マルチチャネル認証: 知り合いからテキスト メッセージで送金リクエストを受け取った場合は、必ず直接電話して確認してください。
ハードウェア ウォレットの使用: 大きな資産をコールド ウォレットに分離し、日々の取引用にホット ウォレットには少量のみを保管します。
Revoke.cash: Ice Phishing を防ぐために、不要なトークンの承認権限をチェックして取り消します。
GoPlus Security: スマート コントラクト マルウェアをスキャンし、操作する前にハニーポット トラップを検出します。
MetaMask Transaction Shield: リスク警告トランザクション インシデントの翻訳のためのサービスと保険。
Kerberus Sentinel3: フィッシング Web サイトの 99.9% をブロックし、X/Telegram 上のなりすましアカウントについて警告するブラウザ拡張機能。
1.完全に安全にするには、リカバリ フレーズ (シード フレーズ) をどこに保存すればよいですか? A: 紙に書き留めたり、耐熱金属カードを使用したりするなど、完全にオフラインで保存する必要があります。写真を撮ったり、クラウドに保存したり、電子メールで送信したりしないでください。これらは悪意のあるコードの最大のターゲットとなるためです。
2.有名人のプレゼント動画をディープフェイクとして認識するにはどうすればよいですか? 答え: 点滅のリズム (AI は機械的に点滅することがよくあります)、唇と音の同期、または顔の照明が周囲の環境と一致していないことを注意深く観察してください。また、より多くの見返りを得るために事前にお金を入金するように要求する場合、それは間違いなく詐欺です。
3. 「豚解体」 詐欺はなぜ防ぐのが難しいのですか? 答え: ハッカーは愛情と信頼を築くのに多くの時間を (数週間から数か月) 費やし、投資の勧誘をする前に被害者が警戒を緩めるからです。
4. Ice フィッシングは従来のフィッシングとどう違うのですか? 回答: 従来のフィッシングは秘密キーを取得することを目的としていますが、Ice フィッシングはユーザーをだまして認証トランザクション (承認) に署名させ、ハッカーがパスワードを知らなくてもお金を引き出すことができます。
5.詐欺に遭った後にお金を取り戻すことはできますか? A: ブロックチェーンの匿名性と不可逆性の性質により、それは困難です。ただし、ハッカーが集中型取引所に移動した場合は、資産を凍結する機会を得るために取引所と当局に直ちに報告する必要があります。
6.なぜハッカーは Telegram/Discord でサポート スタッフになりすますのですか? 回答: ここはユーザーがウォレットの問題を頻繁に公表する場所であるため、ハッカーは管理者になりすまして「支援」を提供し、2FA またはシード フレーズ コードをだまして入手させます。
7. Ví lạnh (ハードウェア ウォレット) có bảo vệ tôi khỏi lừa đảo thao túng tâm lý không? Đáp: Không hoàn toàn。コールドウォレットは秘密鍵をサイバーハッカーから保護しますが、悪意のある取引に個人的に署名したり、自分で支払うように操作された場合でも、資産は失われます。
8.新しいトークンの安全性をチェックするのに最適なツールは何ですか? A: GoPlus Security、Honeypot.is、または Token Sniffer を使用して、契約内の販売禁止トラップや悪意のあるコードを検出できます。
9. 2025 年の 15 億ドルの Bybit ハッキングはどのようにして起こりましたか? 回答: ハッカー (北朝鮮出身と考えられています) は、取引所のコールド ウォレットからウォーム ウォレットに送金するプロセスの脆弱性を利用して、大量のイーサリアムを横取りしました。
10。 Tan Phat Digital が 2026 年に推奨するセキュリティ ツールキットは何ですか?答え: ハードウェア ウォレット (Ledger/Trezor)、ブラウザ拡張機能 (Kerberus Sentinel3 または Wallet Guard)、および Revoke.cash による定期的な承認チェックを含む多層ソリューションです。
Tan Phat Digital の分析によると、仮想通貨の所有率は高いものの、セキュリティに関する知識が偏っているため、ベトナムは主要な標的となっています。
ベトナムで人気の形式:
2026 年の多層防御戦略とセキュリティ ツール
資産を保護するには、ユーザーはゼロトラストプロセスを確立し、最新のサポート ツールを使用する必要があります。
個人セキュリティ ルール:
Tan が推奨するツール システムPhat Digital:
ソーシャル エンジニアリングに関する 10 のよくある質問 (FAQ)暗号
ソーシャル エンジニアリングは熾烈な最前線となり、デジタル セキュリティと心理的操作の間の境界線は完全に曖昧になりました。 USD を自由に購入できます。 Web3 セキュリティの将来は、自動化されたセキュリティ テクノロジーとデジタル リテラシーの組み合わせにあります。
Tan Phat Digital は、ユーザーが常に健全な懐疑心を持ち、定期的なクロスチェック プロセスを実行することを推奨しています。分散型の世界では、あなたはあなた自身の銀行であり、警戒心が巧妙な罠から資産を守る最強の盾となります。
シェア
