ハッカーがマクドナルドのインスタグラムを利用してソラナで70万ドルを盗む
2024年8月21日(水曜日)、「GRIMACE」と呼ばれるソラナベースの偽ミームコインを宣伝するため、ハッカーがファストフードチェーン最大手マクドナルドのインスタグラムアカウントを乗っ取ったことが明らかになった。
ソラナ系ミームコイン作成ツールpump.Funのデータによると、わずか30分の間に、ハッカーは70万ドル(約1億円)以上の資金を盗み、この偽トークンは急騰し、時価総額は100万ドル(約1.45億円)に暴落する前に2,500万ドル(約36億円)に到達。その後、ハッカーはインスタグラムから偽ミームコインGRIMACEの投稿を削除し、マクドナルドがソラナで実験していることを示唆。ハッキングして資金を盗んだ後にハッカーは、「ソラナの70万ドルをありがとう」と感謝のメッセージを添えている。
綿密に計画された犯行だった
今回の詐欺は綿密に計画されたものであり、初の大口購入者は、いくつかの小さなウォレットにトークンを分散させ、すべて同じブロック内で同時に購入している。
攻撃者は開発者のウォレットに加えて24のウォレットを使用し、そのすべてが14:40:27 UTCに正確にコインを購入しており、彼らは1秒たりとも無駄にすることなく、他のバイヤーが早期に参入して自分の取り分を奪えないようにしている。このような活動はBubblemapsには出てこないかもしれないが、通貨を購入する前にしっかりとブロックチェーンを精査する時間をとれば、おそらく詐欺に遭う可能性は低くなる。
さらに、マクドナルドのマーケティング・ディレクターであるギヨーム・ユイン(Guillaume Huin)氏は、Xへの投稿が拡散され、仮想通貨コミュニティから大きな注目を集め、同氏は次のように述べている。
もしあなたがGRIMACEのホルダーなら、あなたのInstagramのハンドルを以下にドロップしてください。私たちはグリマスを愛し、応援してくださる皆様に感謝しています。
繰り返されるXアカウント乗っ取り被害
ハッカーが人気企業や有名人のインスタグラムやXのアカウントを利用したのは今回が初めてではなく、それ以前の2023年8月、ハッカーはブロックチェーン・キャピタルのXアカウントを標的にした。
さらに、これらのハッカーは偽のウェブサイトを通じて「BCAP」トークンのプレゼントを提供し、投資家や仮想通貨愛好家をターゲットにしている。実際、2024年、ミームコイン詐欺が仮想通貨市場を荒らしており、誇大広告で儲けようとする詐欺師たちの遊び場となっている。また、Base layer 2ネットワークで1週間にローンチされた1,000のトークンを分析したところ、6つに1つは完全な詐欺であった。これらのコインのセキュリティの脆弱性も指摘されており、Base上の新しいミームコインの91%には、少なくとも1つの深刻な欠陥があり、あなたの資金が掠め取られる可能性がある。
これらの脆弱性は、多くの場合、お粗末にコード化されたスマートコントラクトに隠されており、詐欺師が下調べをせずに投資するほど愚かな人間から資金を搾取することを容易にしている。詐欺師たちは、2024年オリンピックのようなトレンドに乗っかって被害者を誘い込んでおり、偽のICO(Initial Coin Offering:仮想通貨公開)を立ち上げ、AIが生成した画像を使ってウェブサイトを合法的に見せている。
