11
「コイン探偵」事例紹介③ー日本の暗号資産取引所
被害発生日時 2022/5/30 22:50:55
被害探知日時 2022/5/31 11:34
被害発生位置 Zaif Mobile Login Page (*Zaif.help_Phishing Site Detected)
被害詳細
被害暗号資産(Ticker) Ethereum (Ticker : ETH)
被害暗号資産の数量 3.9ETH (現物価値(22/5/30当時基準) : 998,400 JPY)
被害被害者情報
Zaif User ID = 203873 (管理番号)
(Plain ID:
[email protected])
被害暗号資産
ウォーレットアドレス
0xe89943Ec20d856F064A87349a00Ef6aB00AED042
(Zaifの外部出金用のウォーレットアドレス)
攻撃者と疑わしい
暗号資産が
1次送金されたアドレス
0xbE5d67E11a4517B7fac612506B98E7C2e09c7FCe
被害取引
Transaction Hash
0x9fa89d7386537c51f755605247ef1ac6faa58fa23b145d2e010e62d79021c866
金融庁に
「コイン探偵」
レポートを用いて
被害事実を説明
フィッシングサイト
被害と見て
OSINT調査開始
取引所お客様サポートに
「誰かが自分のアカウント内
のETHを全部引き出した!」
との連絡あり、調査開始
お客様から送られてきた画像分析
被害のシナリオを確認
ロシアハッカーフォーラムに攻撃対象になっていた痕跡
フィッシングサイトの仕組みや類似ドメインスクリーニング
MFA認証セッションのハイジャック方法など
取引所の出金アドレスから
資金移動を辿って調査
被害者のETHがミキシングフラット
フォームに入ったことを確認