詐欺ネットワークが単一トークンから数十万ドルを稼ぐ
オンチェーン調査官のZachXBTは、X上で10以上の高フォロワーアカウントからなる協調的なネットワークが暗号資産詐欺を助長するために協力していることを暴露しました。このグループは、AIが生成した偽のペルソナを利用してパニックを誘発するコンテンツを作成・拡散し、それをネットワーク全体で増幅させることで、パンプアンドダンプスキームを促進しています。2026年2月22日の$ORAMAMAトークンを巻き込んだ特定の操作では、犯人らは10万ドル以上の利益を成功裏に上げました。この暴露は、インフルエンサー主導のトークンプロモーションに対する投資家の信頼を損ない、Xのようなプラットフォームに対し、協調的な不正活動に対する監視を強化するよう圧力をかけています。
GitHubとTron全体で詐欺がエスカレート
ZachXBTによって暴かれた戦術は、暗号資産業界における広範で体系的な詐欺問題の一部です。GitHubでは、攻撃者がOpenClaw開発者を標的としたフィッシングキャンペーンを展開し、偽の5,000ドルCLAWトークンのエアドロップを約束して、ウォレットを抜き取るサイトへ誘導しています。これは、インドの暗号資産取引所CoinDCXを装った詐欺師が、10〜12%のリターンを約束して投資家から少なくとも76,000ドルを騙し取った、他のソーシャルエンジニアリング攻撃に続くものです。同取引所は、2024年4月以降、そのプラットフォームを模倣した1,212以上の偽ウェブサイトを報告しています。さらに、Tronネットワーク上の詐欺師は、偽の「FBI」ブランドトークンを展開し、個人情報を提出しない限り資産を凍結するとユーザーを脅迫しています。このキャンペーンは、作成以来728以上のウォレットに到達しています。
プラットフォームの欠陥がソーシャルエンジニアリングの機会を創出
主要な暗号資産企業における基本的なセキュリティプラクティスが、新たな攻撃ベクトルを生み出しています。セキュリティ研究者は最近、Coinbase Commerceの機能で、ユーザーが引き出しを行うためにシードフレーズを直接ウェブフォームに入力するよう指示されることを指摘しました。ZachXBTを含むブロックチェーン調査官は、攻撃者がフィッシングキャンペーンでこのプロセスを容易に複製し、ユーザーを欺いてウォレットの完全な制御権を明け渡させることが可能だと警告しました。このプロセスは、リカバリーフレーズをいかなるオンラインフォームにも入力しないようユーザーに助言する業界のセキュリティ基準から大きく逸脱しています。この事件は、合法的なプラットフォーム機能でさえも、設計が不十分な場合、ソーシャルエンジニアリングによって悪用される可能性があり、デジタル資産市場を航海する投資家にとってのリスクを複合的に高めることを浮き彫りにしています。
