C
月内に
米国、英国、カナダの共同作戦「Operation Atlantic」により、4,500万ドル相当の暗号資産窃盗スキームが摘発されました
📌 一言でいうと
米国、英国、カナダの共同作戦「Operation Atlantic」により、4,500万ドル相当の暗号資産窃盗スキームが摘発されました。当局は約1,200万ドルを凍結し、被害者への返還を進めています。この攻撃では、「ピッグ・ブッチャリング(豚屠殺)」と呼ばれる投資詐欺の一種で、ウォレットへのフルアクセス権を不正に取得させる「承認フィッシング(Approval Phishing)」という手法が用いられていました。
🏢影響範囲
暗号資産利用者、個人投資家(米国、英国、カナダを含むグローバル)
✅該当時の対応
不審な投資勧誘に注意し、ウォレットの権限承認(Approval)を求めるリクエストを慎重に確認すること。二要素認証の導入と、信頼できないプラットフォームへの資産預け入れを避けることを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】暗号資産を狙った「承認フィッシング」詐欺について
お疲れさまです。情報システム担当です。
最近、投資詐欺の一種である「ピッグ・ブッチャリング」や、ウォレットの操作権限を盗み出す「承認フィッシング」という手法による被害が世界的に報告されています。
ご協力をお願いしたいこと:
1. SNSやマッチングアプリ等で知り合った人物からの、不審な投資勧誘やサイトへの誘導に十分ご注意ください。
2. 暗号資産ウォレット等の権限承認(Approval)を求めるリクエストが表示された際は、安易に承諾せず、信頼できるソースであるか慎重に確認してください。
被害防止のため、不審な連絡には十分にご注意いただけますようお願いいたします。
お疲れさまです。情報システム担当です。
最近、投資詐欺の一種である「ピッグ・ブッチャリング」や、ウォレットの操作権限を盗み出す「承認フィッシング」という手法による被害が世界的に報告されています。
ご協力をお願いしたいこと:
1. SNSやマッチングアプリ等で知り合った人物からの、不審な投資勧誘やサイトへの誘導に十分ご注意ください。
2. 暗号資産ウォレット等の権限承認(Approval)を求めるリクエストが表示された際は、安易に承諾せず、信頼できるソースであるか慎重に確認してください。
被害防止のため、不審な連絡には十分にご注意いただけますようお願いいたします。
Subject: [Security Notice] Beware of "Approval Phishing" Crypto Scams
Hi everyone,
Our security team would like to alert you to a rise in cryptocurrency theft schemes, specifically "Approval Phishing" and "Pig Butchering" scams, which have recently been the target of international law enforcement operations.
How to protect yourself:
1. Be cautious of unsolicited investment opportunities or financial advice from strangers on social media or messaging apps.
2. Never grant "Approval" or full access to your cryptocurrency wallet on unfamiliar or suspicious platforms.
Please remain vigilant and prioritize your digital asset security.
Hi everyone,
Our security team would like to alert you to a rise in cryptocurrency theft schemes, specifically "Approval Phishing" and "Pig Butchering" scams, which have recently been the target of international law enforcement operations.
How to protect yourself:
1. Be cautious of unsolicited investment opportunities or financial advice from strangers on social media or messaging apps.
2. Never grant "Approval" or full access to your cryptocurrency wallet on unfamiliar or suspicious platforms.
Please remain vigilant and prioritize your digital asset security.
件名: 【共有】暗号資産窃盗スキーム「Operation Atlantic」による摘発と攻撃手法について
お疲れさまです。標的型攻撃の手法に関する情報共有です。
■ 概要
米国、英国、カナダの共同作戦(Operation Atlantic)により、約4,500万ドル規模の暗号資産窃盗ネットワークが摘発されました。本件では「承認フィッシング(Approval Phishing)」という手法が用いられており、被害者にウォレットのフルアクセス権限を承認させることで資産を窃取する仕組みとなっています。
■ 影響範囲
- 暗号資産ウォレット利用者および個人投資家
- 組織内で暗号資産を管理している部門
■ 対応手順
1. 従業員に対し、不審な投資勧誘やウォレット権限の承認を求めるフィッシング攻撃への注意喚起を実施してください。
2. 資産管理端末における二要素認証(2FA)の徹底および、ハードウェアウォレットの利用を推奨してください。
■ 参考情報
- Operation Atlantic (US, UK, Canada Law Enforcement)
対応優先度: 中(社内周知およびリテラシー向上のため、優先的にご検討ください)
お疲れさまです。標的型攻撃の手法に関する情報共有です。
■ 概要
米国、英国、カナダの共同作戦(Operation Atlantic)により、約4,500万ドル規模の暗号資産窃盗ネットワークが摘発されました。本件では「承認フィッシング(Approval Phishing)」という手法が用いられており、被害者にウォレットのフルアクセス権限を承認させることで資産を窃取する仕組みとなっています。
■ 影響範囲
- 暗号資産ウォレット利用者および個人投資家
- 組織内で暗号資産を管理している部門
■ 対応手順
1. 従業員に対し、不審な投資勧誘やウォレット権限の承認を求めるフィッシング攻撃への注意喚起を実施してください。
2. 資産管理端末における二要素認証(2FA)の徹底および、ハードウェアウォレットの利用を推奨してください。
■ 参考情報
- Operation Atlantic (US, UK, Canada Law Enforcement)
対応優先度: 中(社内周知およびリテラシー向上のため、優先的にご検討ください)
Subject: [FYI] Crypto Theft Trends: Operation Atlantic and Approval Phishing
Hi,
This is a security update regarding a large-scale cryptocurrency theft disruption known as "Operation Atlantic."
■ Overview
International law enforcement has disrupted a scheme involving $45M in stolen crypto assets. The primary attack vector identified is "Approval Phishing," where attackers trick victims into granting full access to their cryptocurrency wallets, often preceded by "Pig Butchering" (long-term social engineering investment fraud).
■ Scope
- Users of cryptocurrency wallets
- Personnel managing corporate digital assets
■ Recommended Actions
1. Issue a security advisory to employees regarding the risks of approval phishing and social engineering in investment contexts.
2. Ensure that multi-factor authentication (MFA) is enforced and encourage the use of cold storage/hardware wallets for significant assets.
■ Reference
- Operation Atlantic announcement (US, UK, Canada authorities)
Priority: Medium (Recommended to prioritize internal awareness and education)
Hi,
This is a security update regarding a large-scale cryptocurrency theft disruption known as "Operation Atlantic."
■ Overview
International law enforcement has disrupted a scheme involving $45M in stolen crypto assets. The primary attack vector identified is "Approval Phishing," where attackers trick victims into granting full access to their cryptocurrency wallets, often preceded by "Pig Butchering" (long-term social engineering investment fraud).
■ Scope
- Users of cryptocurrency wallets
- Personnel managing corporate digital assets
■ Recommended Actions
1. Issue a security advisory to employees regarding the risks of approval phishing and social engineering in investment contexts.
2. Ensure that multi-factor authentication (MFA) is enforced and encourage the use of cold storage/hardware wallets for significant assets.
■ Reference
- Operation Atlantic announcement (US, UK, Canada authorities)
Priority: Medium (Recommended to prioritize internal awareness and education)