クーコインのTwitterアカウントハッキング被害で22,000ドルの損失
仮想通貨取引所クーコイン(KuCoin)のTwitterアカウントが一時的に侵害され、同プラットフォームのユーザーが偽の活動によってハッカーに22,000 USDT以上を奪われる事態が発生したことが明らかになった。
1/ The @kucoincom handle was compromised for about 45 mins from 00:00 Apr 24 (UTC+2). A fake activity was posted and unfortunately led to asset losses for several users. KuCoin will fully reimburse all verified asset losses caused by the social media breach and the fake activity.
— KuCoin (@kucoincom) April 24, 2023
1/ kucoinのツイッターハンドルは、4月24日00:00(UTC+2)から約45分間侵害されました。偽のアクティビティが投稿され、残念ながら複数のユーザーの資産が失われました。KuCoinは、ソーシャル メディア違反と偽の活動によって引き起こされた検証済みのすべての資産損失を全額払い戻します。
同取引所は、ハッカーが4月24日(月)に偽の活動を宣伝するため、同社のTwitterアカウントを乗っ取ったことを明らかにした。アカウントがハッキングされたのはわずか45分間であり、同取引所は、ハッカーが22のビットコインとイーサリアムの取引を送信するのに十分な時間であり、ハッカーが22,600ドル(約300万円)を盗んだと明らかにした。
悪質なプレゼントキャンペーンは「kucoinevent[.]com」で開催され、取引所のユーザー数1,000万人達成というマイルストーンを祝うために5,000BTCと10,000ETHをエアドロップするという内容である。この偽のプレゼントキャンペーンは、すべてのユーザーに、任意の金額を送信して2倍の金額を受け取ることができると呼びかけ、アカウントを持っていない人でも、すべての人に参加資格があると謳っていた。
にユーザーコメントを作成してターゲットを集客
この種の偽プロモーションはハッキング事例としてよくあるものの、プレゼントの有効性を確認する偽ユーザーコメントを投稿し、不安を感じているユーザーを安心させるような行動をとっていたことに注目が集まっている。
同取引所はその後、Twitterアカウントを回復させたが、影響を受けたのはこのチャンネルだけだったと強調し、ウェブサイトや他のソーシャルメディアアカウントが安全であることをほのめかしている。この事件を受けて、同取引所は調査を実施し、疑わしいアドレスをブロックしている間、影響を受けたユーザーに払い戻すことを約束。同プラットフォームは、今後同様の事件が発生しないよう、セキュリティを強化すると述べている。さらに、攻撃の経路や、複数の保護が施されているにもかかわらずハッカーが認証済みアカウントを乗っ取ることに成功した方法を特定するため、Twitter社と緊密に連携しているとのこと。
一方、この最新の動きは、ハッカーが著名なTwitterアカウントを使って偽の景品を投稿し、人々のお金を盗み続けていることを示すものであるとされている。
サークルやロビンフッドも被害に
ハッカーはサークル(Circle)の最高戦略責任者でありダンテ・ディスパルテ(Dante Disparte)氏のTwitterアカウントを乗っ取り、偽のUSDコイン(USDCoin/USDC)エアドロップを宣伝したとのこと。
また、ハッカーはNews24のTwitterハンドルを乗っ取り、リップル(Ripple/XRP)のエアドロップを宣伝。ロビンフッド(Robinhood)はもう一つの被害者で、同社のTwitterアカウントが、同プラットフォームが作成したとされるトークンを発表するために使用されたとのこと。このような投稿が本物かどうかを確認する確実な方法は、プラットフォームのすべてのソーシャルメディアチャンネルと公式ウェブサイトで同様の投稿がないかどうかを確認することであり、1カ所でしか見られない場合は、詐欺である可能性が高いとのこと。
仮想通貨保有者は、リターンの倍増を約束する人物にトークンを送らないようにし、本物になりすまそうとする疑わしいリンクを開かないよう、十分な注意を払うことが求められる。
