Googleアラートを装うフィッシングメール、仮想通貨取引所とDeFi(分散型金融)口座を標的
Jameson Loppによると、攻撃者は現在、正規のGoogle復旧フォームと不可視の空白文字を悪用して悪意あるリンクを隠し、仮想通貨関連アカウントを狙うフィッシング攻撃の欺瞞性を一段と高めている。
BTC
ファクトチェック
2026年5月18日に公表された5つの独立した情報源が、この主張を一貫して裏付けている。CryptoBriefing、Crypto.news、MEXC News、Cointelegraph(Xへの投稿経由)、BitcoinWorldはいずれも、正規のGoogleインフラを悪用したフィッシングキャンペーンが仮想通貨取引所およびDeFi(分散型金融)口座保有者を標的にしたことを受け、Jameson Loppがゼロトラストの警告を発したと確認している。具体的な手口――Googleのバックアップ連絡先リクエストフォームを悪用し、実在するGoogleドメインから隠されたフィッシングリンクを含むメールを送信すること――はすべての情報源で一致しており、「信頼されたインフラ」「隠されたリンク」「偽のログインページ」という主張の説明とも整合している。この主張における唯一の小さな不正確さは、実際の手口がGoogleのバックアップ連絡先リクエストフォームであるにもかかわらず、その経路を「Google Alerts」と表現している点だが、信頼できるGoogleインフラを通じて本物のGoogle通信を模倣したフィッシングメールという大枠の特徴付けは正確であり、十分に裏付けられている。
要約
ビットコインのセキュリティ専門家でCasa共同創業者のJameson Loppは、正規のGoogle復旧フォームを使って真正性を装う新たなフィッシング手口を確認したことを受け、仮想通貨ユーザーにゼロトラストの姿勢を維持するよう警告した。報告によると、攻撃者は目に見えない、または無視される空白文字を使って大きな空白テキスト内に悪意あるリンクを埋め込み、メッセージが不正であることを見抜きにくくしている。このキャンペーンは、実際のGoogleアラートを模倣し、隠しリンクや認証情報を盗むための偽ログインページで取引所口座やDeFi(分散型金融)口座を標的にした従来のフィッシング手法を土台としている。
用語解説
- ゼロトラスト: いかなるメッセージ、リンク、ユーザーも自動的には信頼せず、行動を起こす前に独立した検証を求めるセキュリティアプローチ。
- フィッシング: 攻撃者が正規の組織になりすまし、ユーザーをだましてパスワード、ウォレットの詳細、その他の機密情報を明かさせる不正な手口。
- DeFi(分散型金融): DeFi(分散型金融)とは、従来の仲介者なしで動作するブロックチェーンベースの金融アプリケーションを指す。