知名度の高い暗号通貨ツイッターアカウントが悪用され、詐欺師らが不正に得た利益で100万ドル近くを稼ぐ

一連の標的型攻撃で、詐欺師らは暗号通貨業界の有力者のTwitterアカウントを乗っ取り、100万ドル近くのデジタル資産を盗み出した。著名な被害者には、Pudgy Penguinsの創設者、OpenAIの最高技術責任者、さらには著名な暗号通貨評論家のピーター・シフ氏も含まれている。

過去数週間にわたり、これらの詐欺師は暗号通貨業界に関連する8つ以上の有名なTwitterアカウントを乗っ取り、それらをフィッシング詐欺を促進するプラットフォームとして利用してきました。ブロックチェーン調査会社ZachXBTは、これらの違法行為により、盗まれた暗号通貨の総額が7桁近くに達したことを明らかにしました。

ZachXBT は、6 月 9 日に公開された包括的な Twitter スレッドで、侵害されたアカウントを通じて拡散されたフィッシング詐欺に直接関連する複数の「チェーンにリンクされた」ウォレットを発見したことを明らかにしました。調査員は、ハッキングの一部は SIM スワップに起因する可能性があるが、他のアカウントは Twitter 管理パネルへの不正アクセスによって盗まれた可能性があると示唆しました。

標的となったアカウントの中には、Pudgy Penguinsの創設者であるCole Villemain氏、有名なDJでNFTコレクターのSteve Aoki氏、Bitcoin Magazineの編集者Pete Rizzo氏などの人物のアカウントが含まれています。興味深いことに、熱心な暗号通貨評論家のPeter Schiff氏もこのハッキングの被害者となり、彼のアカウントは分散型金融内のトークン化された金に関連する疑わしいリンクを広めるために乗っ取られました。

ZachXBT は、状況の深刻さに懸念を示し、これらの事件による累積損失が 100 万ドル近くに達することから、Twitter Safety による各攻撃の徹底的な調査を要求しました。調査員は、Twitter サポートからの応答が遅れている問題を強調し、詐欺ツイートの一部が数時間から数日間にわたって長期間にわたって表示されることを可能にしました。

セキュリティ対策を強化する取り組みの一環として、ZachXBT は、SMS ベースの 2 要素認証の脆弱性を考慮して、セキュリティ キーの使用を優先するよう個人に呼びかけました。

ZachXBT が指摘した、アカウント侵害の別の事例は、OpenAI の最高技術責任者である Mira Murati に関するものです。6 月 2 日、暗号通貨コミュニティのメンバーは、OPENAI という ERC-20 トークンに関連する不正なエアドロップを宣伝するフィッシング リンクを彼女のアカウントが共有していることについて警告を発しました。約 1 時間にわたってライブ配信され、79,600 回の閲覧と 83 回のリツイートがあったにもかかわらず、このツイートは最終的に削除されました。詐欺師は、ユーザーが警告を発するのを防ぐために、意図的に返信を制限していました。

5月下旬、メタバースプラットフォーム「ザ・サンドボックス」の共同創設者兼CEOであるアーサー・マドリッド氏も、同様のTwitterアカウント乗っ取りの被害に遭った。犯人は乗っ取られたアカウントを悪用し、偽造SANDトークンのエアドロップを宣伝した。このハッキングがZachXBTが特定したハッカー集団と関連しているかどうかは不明だが、この事件は仮想通貨分野でこのようなサイバー犯罪が蔓延していることを浮き彫りにしている。

仮想通貨詐欺師が8つ以上の影響力のあるTwitterアカウントの制御を掌握し、ほぼ100万ドルを稼いだという投稿は、最初にコインテレグラムに掲載された。