イーサリアム創設者ヴィタリック・ブテリン氏のツイッターがハッカーの標的となり、フィッシングリンクを通じて彼をフォローしていたユーザーから69万1000ドルを盗んだ。

土曜日、ブテリン氏のアカウントは、コンセンシスが一連の記念NFTを発売すると発表するフィッシングリンクを投稿し、490万人以上のファンに表示され、何も知らないファンがウォレットをミントNFTにリンクするよう誘導した。ハッカーが資金を盗むために作成した単なる真空です。

Twitterでは、仮想通貨ユーザーがすぐにこのフィッシングリンクについて警鐘を鳴らしたが、このリンクはその後削除されたが、多くの被害者がウォレットから資金を引き出せないと報告するなど、多大な被害を引き起こしている。 Twitterユーザー@ZachXBTによると、1時間以内にハッカーは14万7000ドル以上を盗んだようだが、すぐに69万1000ドルに増加し、盗んだNFTをブテリンのウォレットアドレスに送ったようだという。

影響を受けたユーザーの数は不明ですが、この最新の事件により、数百万のトークンの損失をもたらしたソーシャルメディア上のフィッシング攻撃のリストがさらに増えています。

あまりにも多くの損失を経験したため、人々はソフトウェア開発プラットフォームが被害者に損失をどのように補償すべきか議論し始めており、Twitter自体のセキュリティも疑問視されているが、BinanceのCEO、Changpeng Zhao氏は、Twitterアカウントのセキュリティは従来の金融口座と比較して設計されていないと述べた。良い。

Twitter暗号化詐欺が多発

偶然にも、ブテリン氏に加えて、最近では多くの暗号化された Twitter アカウントが攻撃されています。

7月21日、Uniswap創設者ヘイデン・アダムスのTwitterアカウントがハッキングされ、フィッシングリンクを含むツイートを投稿した。 7月23日には、Coinlistのアカウントもハッキングされ、フィッシングリンクが投稿された。さらに、7月5日にLayerZeroのTwitterアカウントが盗まれ、6月にはDEX取引集約プラットフォームSlingshotの公式Twitterアカウントが盗まれ、さらにBitBoy創設者ベン・アームストロング氏のTwitterアカウントが盗まれました。ハッカーによって? 選択しますか?

ソーシャル メディアでの仮想通貨詐欺は悪化しています。米国連邦取引委員会のデータによると、ソーシャル メディアでは、投資関連の詐欺、特に仮想通貨に関連した詐欺が詐欺師にとって最も利益をもたらすことが証明されています。巨額の潜在的利益がさらに多くの利益をもたらす可能性があることが証明されています。詐欺師もますます増えています。

Twitter は、暗号化業界と最も迅速かつ緊密に統合されている主流のソーシャル メディアであり、3 億 3,000 万人を超えるアクティブなファンを抱える世界で最も価値のあるソーシャル メディアの 1 つであると同時に、最も影響力のあるソーシャル メディアでもあります。暗号化コミュニティのソーシャル メディア メディア、暗号化プロジェクトは Discord アカウントや Telegram アカウントを持っていない可能性がありますが、Twitter アカウントは必ず開設されます。

Twitter は過去 2 年間で暗号化業界との統合を加速しています。2021 年、Twitter は暗号化、ブロックチェーン、分散技術に焦点を当てた暗号化チームの結成を開始しました。Twitter は暗号化業界に関連する多くの機能を次々と組み込みました。プロフィールに暗号化されたウォレットアドレスが表示される、NFTをTwitterアバターとして設定できる、アカウントを暗号化されたウォレットにバインドできるなど、2022年4月にTwitter幹部はTwitterの買収と民営化に向けてマスク氏と協力し始め、加速した。暗号化分野への参入は、後にマスク氏が Twitter の買収に成功するまで続き、暗号化コミュニティにおける Twitter の影響力はさらに高まりました。

Twitter と暗号化業界の緊密な統合を考慮して、デジタル資産、ブロックチェーン、Web3、メタバースなどの概念が Twitter 上でより広く普及しています。世間の注目が高まる一方で、詐欺師もこの分野に焦点を当てています。」ペストリー"。暗号通貨は、匿名性、隠蔽性が高く、検閲に強いという特徴を持ち、資金の出所や所在、詐欺師の身元情報の追跡が困難であるため、暗号詐欺は犯罪者に好まれます。

米国連邦取引委員会は、ソーシャル メディアと仮想通貨を「詐欺が起こりやすい組み合わせ」と呼んでいますが、ソーシャル メディアは暗号化業界と最も密接に統合されているため、Twitter の暗号化詐欺が頻繁に発生するのは驚くべきことではありません。

暗号通貨詐欺を回避する方法

非常に多くの暗号通貨詐欺が存在する中、どうすればそれらを防ぐことができるでしょうか?

不明なソースからのリンクをクリックしないでください

暗号通貨詐欺を回避する方法

非常に多くの暗号通貨詐欺が存在する中、どうすればそれらを防ぐことができるでしょうか?

不明なソースからのリンクをクリックしないでください

フィッシング詐欺は、ユーザーがクリックしてフィッシング ページにログインしたり、取引のために偽のアプリをダウンロードしたりするための仕掛けとして、高額な利益を利用します。 WeChat やウェブ上でこれらのアクティビティを確認する場合は、未知のソースからのリンクをクリックしたり、非公式のソースからアプリをダウンロードしたりしないようにしてください。

公式属性を確認する

公式属性の確認には、イベント自体の公式属性の確認と、開いたWebページが公式Webサイトのアドレスであるかどうかの確認の2つの側面があります。

不明なウェブサイトで個人情報を入力したり取引を行わないでください

リンクをクリックして公式サイトと同様のログインページに飛んだ場合は、すぐに個人情報を入力せず、そのリンクが公式のログインリンクであるかどうかを確認してください。ウェブサイトのアドレスが異なる場合は、直ちに入力を中止し、既に重要な情報を入力してしまった場合は、速やかに公式ウェブサイトにログインし、個人情報を速やかに変更する必要があります。

アカウントの盗難防止策をアップグレードする

SMS 認証や電子メール認証などの二重認証機能を有効にし、アカウントのパスワードを定期的に変更し、アカウント間で異なるパスワードを使用するようにして、クレデンシャル スタッフィング攻撃を防ぎます。

個人の予防意識を高める

ユーザー自身も予防に対する個人的な意識を高める必要があります。ハッカーがTwitterに侵入したフィッシング事件では、有名人効果でユーザーの警戒心が緩んだものの、ツイート内の高額なリターンや無料エアドロップなどの表現からフィッシング詐欺の手掛かりが露呈した。

結論

昨日、ブテリン氏はアカウント盗難について発言し、ハッカーが SIM スワップ攻撃を通じて T-Mobile の携帯電話カードの乗っ取りに成功し、現在携帯電話カードの制御を取り戻したと述べた。

SIM スワップは、個人情報盗難の一形態であり、詐欺師がモバイル サービス プロバイダーをだまして、ターゲットの電話番号を詐欺師が保有する SIM カードに転送させ、メッセージを傍受できるようにします。非常に複雑なパスワードを設定することもできますが、SIMSwap を使用すると、詐欺師は簡単にパスワードを回避できるため、パスワードと SMS ベースの認証の 2 つのオプションしかない場合は、一意のパスワードを使用するのが最善の策です。 SIM スワップ攻撃は非常に安価であることを考えると、誰もがこのリスクを認識する必要があります。

ブテリン氏はまた、Twitterのアカウントセキュリティメカニズムにも疑問を表明し、Twitterアカウントのパスワードをリセットするには携帯電話番号だけで十分であり、ハッカーはログイン後にアカウントのセキュリティデバイスを直接削除することもできると指摘した。

Buterin のような暗号化のベテランでもアカウント盗難のリスクに直面することになるため、一般ユーザーは未知のリンクをクリックして経済的損失を引き起こさないようにアカウントを保護する必要があります。さらに、広く使用されているセキュリティ防御方法として、個人アカウントのセキュリティをより適切に保護するために、この機能を備えたアカウントで 2 要素認証を有効にすることをお勧めします。