Cryptopia メール詐欺: ユーザーの認証情報を盗むための欺瞞的な試み

spam email

Cryptopia を装った詐欺メール

詐欺師たちは、かつての暗号通貨取引所である Cryptopia を装った詐欺メールを流布しています。これらの欺瞞メールは、偽の Web サイトに誘導して受信者を騙し、機密性の高いログイン情報を提供させようとします。フィッシングと呼ばれるこの種の手口は、ユーザーを騙して個人情報を渡させ、それを違法な目的に悪用することを目的としています。

こうした詐欺メッセージに騙されると、アカウントの侵害、金銭的損失、さらなるサイバー脅威につながる可能性があるため、こうした詐欺メッセージを認識することは非常に重要です。こうしたメールを受け取ったユーザーは、埋め込まれたリンクをクリックしたり、添付ファイルをダウンロードしたりするなど、メールに関わらないようにしてください。

Cryptopiaの歴史と清算プロセス

Cryptopiaは2014年に設立されたニュージーランドを拠点とする人気の仮想通貨取引所でした。仮想通貨取引の分野で人気を博し、取引量ではトップクラスの取引所にランクインしました。しかし、2019年に大規模なセキュリティ侵害が発生し、ユーザーの資金が大量に失われ、会社は清算に追い込まれました。それ以来、影響を受けたユーザーへの補償を求める法的手続きが進行中です。

サイバー犯罪者は現在、Cryptopia の公式清算人を装った詐欺メールを送信することで、この清算プロセスを悪用しています。これらのメールは、ユーザーが失った暗号通貨を回復するのを支援すると偽って主張し、請求を登録する方法について誤解を招くような指示を提供します。

詐欺メールの仕組み

詐欺メールには緊急性が込められており、受信者は特定の期限までに請求を提出する必要があると書かれています。また、資金分配のさまざまな段階が概説されており、紛争解決プロセスへの言及も含まれています。メッセージが正当なものであるように見せるため、「請求ポータル」、「カスタマー サービス ポータル」、「専用情報ページ」というラベルの付いたリンクが含まれています。

ただし、これらのリンクをクリックすると、偽の Cryptopia Web サイトにつながります。この偽のサイトでは、ユーザーに電子メール アドレスとパスワードの入力を求め、知らないうちにログイン認証情報を詐欺師に渡してしまうことになります。この情報を入手すると、さまざまなオンライン アカウントに侵入したり、資金を盗んだり、さらなる詐欺行為に利用したりすることができます。

以下は詐欺メールのメッセージの一部です:

Subject: Cryptopia Claims: Notice to register claim before soft cut-off date


Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.

Background
2. In January 2019, the Cryptopia exchange was hacked.  Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders.  A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency).  On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders.  Judgment was given on 1 March 2024 by Justice Palmer.  The orders can be found [here].

<...>

Post-appointment deposits

22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline.  Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.

23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details.  Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you.  Transaction costs will be deducted from the amount deposited.

24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders

Claims Portal
Customer Service Portal

For other information on the Liquidation process refer to the link below:

Dedicated Information page

盗まれた資格情報のリスク

詐欺師がログイン認証情報にアクセスすると、さまざまな方法でそれを悪用する可能性があります。最も差し迫ったリスクの 1 つは金融プラットフォームへの不正アクセスです。攻撃者はそこから資金を流出させたり、不正な取引を行ったりすることができます。被害者が複数のサイトでパスワードを再利用すると、侵害は電子メール、ソーシャル メディア、その他の個人アカウントにまで及ぶ可能性があります。

さらに、侵害された認証情報は地下市場で販売される可能性があり、他のサイバー犯罪者が個人情報の盗難、フィッシング、またはランサムウェア攻撃を行う可能性があります。攻撃者の中には、乗っ取ったアカウントを使用してマルウェアを配布したり、被害者になりすましてさらなる詐欺を実行したりする人もいます。

ユーザーが警戒を怠らないようにする必要がある理由

このフィッシング詐欺は、失われた資産を取り戻そうとしている Cryptopia の元ユーザーを狙っています。詐欺師は公式の通信を模倣することで、疑いを持たない受信者を騙すような説得力のある策略を作り上げます。しかし、金融問題を扱う正当な組織が、未検証の Web サイトを通じてユーザーに認証情報を提出するよう求めることは決してありません。

個人情報を保護するために、ユーザーは何らかの行動を起こす前に必ずメールの真正性を確認する必要があります。メールが金融機関や取引所からのものであると主張している場合は、埋め込まれたリンクをクリックするのではなく、公式 Web サイトを直接確認する方が安全です。

類似のフィッシングキャンペーン

Cryptopia のメール詐欺は、オンラインで出回っている多くの詐欺スキームの 1 つにすぎません。有名な金融機関、ソーシャル メディア プラットフォーム、クラウド ストレージ サービスを装ったメールなど、他のフィッシングの試みも確認されています。同様の詐欺の例としては、「 American Express – チャージバック支払い」 、「 LinkedIn からの購入リクエスト」、「ストレージ容量不足」からの偽メッセージなどがあります。

これらの詐欺には、緊急性のある言葉、疑わしいリンク、ログイン認証情報や個人情報の要求など、共通の特徴がよく見られます。これらの危険信号を認識することで、ユーザーは被害者になるのを防ぐことができます。

フィッシングメールがマルウェアを拡散する仕組み

認証情報を盗むだけでなく、不正なメールには有害なソフトウェアを配布する悪意のある添付ファイルやリンクが含まれている場合もあります。これらの添付ファイルは、Microsoft Office ドキュメント、PDF、実行可能ファイル、または圧縮アーカイブである可能性があります。場合によっては、ユーザーにマクロを有効にするよう促し、マルウェアの実行をトリガーします。

サイバー犯罪者は、マルウェアのダウンロードを自動的に開始したり、ユーザーをだまして有害なプログラムを手動でインストールさせたりといった不正な Web サイトも使用します。このようなコンテンツにアクセスすると、デバイスの感染、不正なシステム アクセス、さらなるデータ盗難につながる可能性があります。

オンラインで安全を保つためのベストプラクティス

フィッシング詐欺に遭遇するリスクを減らすために、ユーザーは以下の重要なセキュリティ対策に従う必要があります。

  • 電子メールの信頼性を確認する:送信者の詳細を常に確認し、迷惑メッセージ内のリンクをクリックしないようにしてください。
  • 強力で固有のパスワードを使用する:複数のアカウントでパスワードを再利用すると、脆弱性が高まります。パスワード マネージャーの使用を検討してください。
  • 2 要素認証 (2FA) を有効にする:セキュリティ レイヤーを追加すると、資格情報が盗まれた場合でも不正アクセスを防ぐことができます。
  • 信頼できるソースからソフトウェアをダウンロードする:非公式の Web サイト、サードパーティのダウンローダー、または海賊版ソフトウェアは避けてください。
  • セキュリティ ソフトウェアを最新の状態に保つ:ウイルス対策プログラムを定期的に更新し、システム スキャンを実行して潜在的な脅威を検出します。

情報を入手し、注意を怠らないことで、ユーザーは個人情報や金融情報を悪用しようとするフィッシング詐欺やその他のサイバー脅威から身を守ることができます。

Willa
January 8, 2025
Phishing, Scam
日本語
January 8, 2025
Phishing, Scam

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。