ニュース

フィッシング攻撃でXのアカウント15件が乗っ取られ、50万ドルが盗まれる

フィッシング攻撃でXのアカウント15件が乗っ取られる

ブロックチェーン分析を手掛けるZachXBTは、ハッカーがXのアカウント15件を悪用してミームコイン詐欺を宣伝し、50万ドル(約7,800万円)近くが盗まれた事を明らかにした。

日本語訳:
脅威アクターは、過去1カ月間で15件以上のXアカウント(Kick、Cursor、Alex Blania、The Arena、Brett など)を侵害し、Xチームになりすまして資格情報を盗み、ミーム コイン詐欺を仕掛ける標的型フィッシングメールを送信して約50万ドルを盗みました。

ZachXBTによると、ハッカーはXアカウント15件を乗っ取り、ミームコインフィッシング詐欺を仕掛け、過去1カ月間で約50万ドルを盗んだという。犯人はXチームになりすまし、偽著作権侵害通知を送信。緊急感を演出し、ソーシャルメディアプラットフォームのユーザーをフィッシングサイトにアクセスさせるよう仕向けたと、ZachXBTは2024年12月24日のXの投稿で述べた。

Xでのミームコイン詐欺は、仮想通貨ユーザーが避けようとしている唯一の詐欺ではない。仮想通貨イベント参加者の機密データがオンラインで販売されており、標的型フィッシングやソーシャルエンジニアリング攻撃に対する懸念が高まっている。

ハッカーがミームコインの誇大宣伝に乗じる

攻撃者はXチームになりすまし、偽の著作権侵害通知を送信してユーザーをフィッシングサイトへ誘導している。

これらのサイトは、被害者を騙してXアカウントのパスワードをリセットし、2FA (2要素認証)を無効にするための認証情報を提供させることでアカウントを制御。被害者はその後、知らないうちに偽サイトを使用してXアカウントのパスワードと2FAログインをリセットした。

侵害されたアカウントの多くは仮想通貨に重点を置いたもので、Kick、Cursor、The Arena、Brett、Alex Blaniaなどの名前が含まれており、ミームコイン詐欺の宣伝に使用されていたという。このフィッシングスキームには、さまざまな詐欺を開始するための6つのデプロイヤーアドレスが関与し、盗まれた資金はソラナ(Solana)ネットワークとイーサリアム(Ethereum)ネットワーク間で移動され、資金源を難読化している。

ZachXBTは、セキュリティを強化するために、サービス間でメールアドレスの再利用を避け、重要なアカウントで2FAを有効にするようユーザーにアドバイスした。

20万人を超える大規模なフォロワーを抱えるアカウントも攻撃対象に

最初の事件は11月26日にRuneMineのアカウントで報告され、最新の事件は12月24日のKickのアカウントで報告された。

日本語訳:
本日、Neutron Foundationチームは、悪意のあるフィッシング攻撃の後、@Neutron_org Twitter アカウントへの完全なアクセスを回復しました。
何が起こったのか、私たちはどう…

これらのアカウントの多くは、ミームコインコミュニティで20万人を超える大規模なフォロワーを抱えており、乗っ取られたアカウントの投稿では、不正なトークンや契約アドレスを発表するために「着信送信」などのキャプションがよく使用されていた。クロスチェーンスケーラビリティプラットフォームNeutronなど、影響を受けたアカウントの一部は、攻撃を公に認めている。

フィッシング活動の急増は、11月にフィッシング事件が前月比53%減少して930万ドルになったことを受けて、仮想通貨詐欺師がホリデーシーズンに損失の回復を試みているように見える中で発生。しかし、2024年には仮想通貨の盗難が増加しており、ブロックチェーンフォレンジック会社Chainalysis(チェイナリシス)は、303件の大規模な事件で22億ドル(約3,463億円)が盗まれたと報告している。なお、これは前年比21%の増加で、集中型サービスが最も大きな打撃を受けたという。

RECOMMENDこちらの記事も人気です。

ABOUTこの記事をかいた人

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。

NEW POSTこのライターの最新記事