ソーシャルメディアプラットフォームXは、乗っ取られたアカウントを使って詐欺トークンを宣伝するという、広く行われている暗号のフィッシングを止めることを目的とした新たなセキュリティ対策を準備している。
同社のプロダクト責任者ニキータ・ビエル(Nikita Bier)によれば、同社は近く、過去の歴史の中で初めて暗号通貨に言及するアカウントを自動的にロックするという。ユーザーは、再び投稿できるようになる前に追加の本人確認を行う必要がある。
ビエルは、この機能がこれらの攻撃の根幹にある「主要な動機」を狙っていると述べた。「この措置で、インセンティブの99%を殺せるはずだ」と彼は書き、ユーザーをだまして認証情報を手放させ、その後そのアカウントを使って暗号詐欺を拡散する現在のフィッシングの波に言及した。
この変更は、Xユーザーによる詳細な当事者の体験談を受けて発表された。ユーザーは、著作権侵害の通知を装ったフィッシングメールに引っかかったことで、自分のアカウントの操作権を失ったという。
その攻撃者は、ユーザーによれば、ピクセル単位で精巧に作られた偽のログインページを使って2要素認証コードを収集し、その後ユーザーを締め出して、自分のアカウントから詐欺的な暗号プロジェクトの宣伝を始めた。
Xにおける暗号詐欺
こうしたタイプの攻撃は、Xで非常に一般的だ。Xは、イーロン・マスクが買収する前からの遺産であり、買収後も以前の名前がTwitterだった時代の影響が残っている。
最も一般的な手口の1つが「倍にして返す」詐欺だ。ユーザーに対し、より多くのものが受け取れると約束するから、その代わりに暗号通貨を送るよう求める。ほかにも、偽のミームコインや不正なエアドロップを押し付ける動きがあり、しばしば乗っ取られたアカウントを使って信頼性を借りる。
なりすましは、最も強力な手段の一つだ。主要な著名人になりすました偽アカウントは、正規の暗号通貨プラットフォームを模した悪意のあるリンクをクリックさせることで、フォロワーを何度も騙してきた。
暗号通貨の取引は不可逆なので、ユーザーがこの種の攻撃に引っかかれば資金は失われる。
最も悪名高い例は、2020年に起きた。ハッカーがTwitterの内部システムにアクセスし、Apple、バラク・オバマ、イーロン・マスクを含む主要アカウントを乗っ取ったのだ。
彼らはそれらのアカウントを使って偽のビットコイン配布を宣伝し、投稿が削除されるまでに10万ドル超を稼いだ。この侵害は、Twitterの従業員に対するソーシャルエンジニアリングを通じて行われ、ハッカーは5年の刑を宣告された。
Xはセキュリティ強化のためにいくつかの取り組みを行ってきた。これには、ボットの一掃、APIの制限、行動の検知が含まれる。今回の動きは、暗号について初めて投稿するアカウントを自動ロックすることで、それらの取り組みをさらに発展させ、攻撃の根本である手口を遮断することを狙っている。つまり、乗っ取られたアカウントを詐欺にとって役に立たない状態にする。
ビエルはまた、フィッシングメールをメールレベルで止められていないとしてGoogleを非難し、ユーザーをフィッシング攻撃から守るための保護に失敗した責任の一端が同社のテクノロジー企業としての分担にあると指摘した。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
何百ものイーサリアムウォレットが同時にハッキングされ、資産が移転された
Coin Bureauおよび暗号資産コミュニティによると、イーサリアム(ETH)ウォレットの数百件が、通常とは異なるイーサリアム・ネットワーク上の取引イベントの中で、同時に侵害されました。これには、7年以上稼働していなかったものも含まれていました。被害を受けたウォレットからの資産は、同じアドレスへ移されました。
CryptoFrontier1時間前
ビットゴーが5層チェックを追加し、デジタル・アセットのセキュリティ対策は鍵の域を超える
Bitgoは、実行前に改ざんを阻止することを目的とした5層のトランザクションモデルにより、プライベートキーを超えるデジタル資産セキュリティを推進しています。このシステムは、意図、デバイス、身元、行動、ポリシーを確認し、トランザクションが確定する前にリスクを対象にします。
重要ポイント:
Bitgoは5つを導入しました
Coinpedia3時間前
Carrot DeFi プラットフォーム、$285M Drift プロトコルのエクスプロイトの最初の被害者として停止
4月30日のCarrotの発表によると、SolanaベースのDeFi利回りプロトコルは永久に停止し、4月上旬の$285 million Drift Protocolのエクスプロイトを直接の結果として閉鎖する最初のプラットフォームになる。CarrotチームはX投稿で、Driftのハックが
GateNews4時間前
4月に暗号資産のハッキングが過去最多を記録し、20件以上の悪用、損失は6億ドル超
DeFi Llamaによると、暗号資産のハッキング件数は4月に過去最高を記録し、20件超の悪用が発生しており、事件数ベースで暗号資産史上最もハッキングされた月となりました。総損失は6億ドルを超え、KelpDAOの2億9200万ドルの悪用とDrift Protocolの2億8000万ドルのハックが、t
GateNews9時間前
北朝鮮のスパイが $285M 略奪作戦におけるドリフトを標的にしていた
## ドリフト窃盗作戦
北朝鮮の国家に後ろ盾のあるスパイが、報道によれば、暗号資産プラットフォームのドリフトを標的として、$285 millionを流出させる目的で対面の作戦を実行した。この作戦には、標的との直接的な関わりを数か月にわたって行うことが含まれていた。
## 北朝鮮のサイバー脅威のより広い範囲
seに関する報道によれば
CryptoFrontier12時間前
Purrlend は 4 月 25 日に HyperEVM と MegaETH 間で 152 万ドルのセキュリティ侵害を受けました
Purrlendの公式インシデントレポートによると、4月25日にプロトコルはセキュリティ侵害を受け、HyperEVMおよびMegaETHの導入において約152万ドルの損失が発生しました。攻撃者は2/3マルチシグウォレットを侵害し、管理者権限を自分たちに付与しました(これには含まれており)
GateNews12時間前
