C
月内に
米国、英国、カナダの法執行機関による共同作戦「Operation Atlantic」により、4,500万ドル以上の仮想通貨盗難スキームが摘発されました
📌 一言でいうと
米国、英国、カナダの法執行機関による共同作戦「Operation Atlantic」により、4,500万ドル以上の仮想通貨盗難スキームが摘発されました。攻撃者は「承認フィッシング」という手法を用い、偽のドメインや通知を通じて被害者にウォレットの管理権限を譲渡させ、資産を盗み出していました。この作戦により、約1,200万ドルの資産が凍結され、120以上の詐欺ドメインが閉鎖されました。
🏢影響範囲
仮想通貨ウォレットを利用する個人および組織(世界30カ国以上)
✅該当時の対応
不審なドメインからの通知や、ウォレットの管理権限(Approval)を求める要求を無視すること。二要素認証(2FA)の導入と、公式チャネル以外からのリンクをクリックしないよう徹底してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】仮想通貨ウォレットを狙ったフィッシング詐欺について
お疲れさまです。情報システム担当です。
巧妙な偽サイトや通知を利用して、仮想通貨ウォレットの管理権限を盗み出し、資産を奪う詐欺が発生しています。
ご協力をお願いしたいこと:
1. 心当たりのないサイトでウォレットの連携や「承認(Approval)」操作を行わないでください。
2. 公式サイト以外のリンクからウォレットにアクセスしないでください。
3. 不審な通知を受け取った場合は、すぐに社内のセキュリティ担当へ報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
巧妙な偽サイトや通知を利用して、仮想通貨ウォレットの管理権限を盗み出し、資産を奪う詐欺が発生しています。
ご協力をお願いしたいこと:
1. 心当たりのないサイトでウォレットの連携や「承認(Approval)」操作を行わないでください。
2. 公式サイト以外のリンクからウォレットにアクセスしないでください。
3. 不審な通知を受け取った場合は、すぐに社内のセキュリティ担当へ報告してください。
対応期限: 本日中
Subject: [Security Alert] Phishing Scams Targeting Cryptocurrency Wallets
Hi everyone,
We would like to alert you to a sophisticated phishing scam where attackers use fake websites and notifications to steal administrative access to cryptocurrency wallets.
What we need from you:
1. Do not grant 'Approval' or administrative access to your wallet on any unfamiliar or suspicious websites.
2. Avoid accessing your wallet via links provided in emails or messages; always use official bookmarks or apps.
3. Report any suspicious notifications to the security team immediately.
Deadline: Immediate
Hi everyone,
We would like to alert you to a sophisticated phishing scam where attackers use fake websites and notifications to steal administrative access to cryptocurrency wallets.
What we need from you:
1. Do not grant 'Approval' or administrative access to your wallet on any unfamiliar or suspicious websites.
2. Avoid accessing your wallet via links provided in emails or messages; always use official bookmarks or apps.
3. Report any suspicious notifications to the security team immediately.
Deadline: Immediate
件名: 【共有】仮想通貨を標的とした「承認フィッシング」の脅威について
お疲れさまです。仮想通貨盗難スキームに関する情報共有です。
■ 概要
「Operation Atlantic」により、承認フィッシング(Approval Phishing)を用いた大規模な資産盗難が判明しました。攻撃者は偽のドメインを用いて被害者にウォレットの管理権限を譲渡させ、資産を直接的にドレインする手法を用いています。
■ 影響範囲
- 仮想通貨ウォレットを利用しているユーザーおよび管理端末
■ 対応手順
1. 組織内で利用している仮想通貨ウォレットがある場合、不審なスマートコントラクトへの承認履歴がないか確認してください。
2. 従業員に対し、ウォレットの権限譲渡を求めるフィッシング攻撃への注意喚起を実施してください。
3. DNSフィルタリング等で、既知のフィッシングドメインへのアクセスを制限してください。
■ 参考情報
- SecurityWeek: International Operation Targets Multimillion-Dollar Crypto Theft Schemes
対応優先度: 中
対応期限: 今週中
お疲れさまです。仮想通貨盗難スキームに関する情報共有です。
■ 概要
「Operation Atlantic」により、承認フィッシング(Approval Phishing)を用いた大規模な資産盗難が判明しました。攻撃者は偽のドメインを用いて被害者にウォレットの管理権限を譲渡させ、資産を直接的にドレインする手法を用いています。
■ 影響範囲
- 仮想通貨ウォレットを利用しているユーザーおよび管理端末
■ 対応手順
1. 組織内で利用している仮想通貨ウォレットがある場合、不審なスマートコントラクトへの承認履歴がないか確認してください。
2. 従業員に対し、ウォレットの権限譲渡を求めるフィッシング攻撃への注意喚起を実施してください。
3. DNSフィルタリング等で、既知のフィッシングドメインへのアクセスを制限してください。
■ 参考情報
- SecurityWeek: International Operation Targets Multimillion-Dollar Crypto Theft Schemes
対応優先度: 中
対応期限: 今週中
Subject: [Intel] Threat Intelligence: Approval Phishing in Crypto Theft Schemes
Hi team,
Sharing intelligence regarding a large-scale cryptocurrency theft operation known as "Operation Atlantic."
■ Overview
Attackers are employing "Approval Phishing," using fraudulent web domains and deceptive notifications to trick users into granting full administrative access to their cryptocurrency wallets, allowing the attackers to drain funds.
■ Scope
- Users and administrative terminals managing cryptocurrency wallets.
■ Mitigation Steps
1. Audit cryptocurrency wallets for any unauthorized or suspicious smart contract approvals.
2. Conduct security awareness training focusing on the risks of granting wallet permissions to third-party sites.
3. Implement DNS filtering to block known phishing domains associated with crypto scams.
■ Reference
- SecurityWeek: International Operation Targets Multimillion-Dollar Crypto Theft Schemes
Priority: Medium
Deadline: End of week
Hi team,
Sharing intelligence regarding a large-scale cryptocurrency theft operation known as "Operation Atlantic."
■ Overview
Attackers are employing "Approval Phishing," using fraudulent web domains and deceptive notifications to trick users into granting full administrative access to their cryptocurrency wallets, allowing the attackers to drain funds.
■ Scope
- Users and administrative terminals managing cryptocurrency wallets.
■ Mitigation Steps
1. Audit cryptocurrency wallets for any unauthorized or suspicious smart contract approvals.
2. Conduct security awareness training focusing on the risks of granting wallet permissions to third-party sites.
3. Implement DNS filtering to block known phishing domains associated with crypto scams.
■ Reference
- SecurityWeek: International Operation Targets Multimillion-Dollar Crypto Theft Schemes
Priority: Medium
Deadline: End of week