●フィッシング詐欺で被害額１億円以上か

ブロックチェーンセキュリティ企業ＰｅｃｋＳｈｉｅｌｄは１０日、暗号資産（仮想通貨）イーサリアム（ＥＴＨ）の共同創設者ヴィタリック・ブテリン氏のＸ（旧称ツイッター）がハッキングされたと報告した。

ブロックチェーンの分析を行うＺａｃｈＸＢＴ氏は、すでに悪意のあるリンクをクリックしてしまった被害者が出ており、これまでに合計約１億円（６９万１０００ドル）以上が犯人のウォレットに流入したと分析している。

フィッシングは、記念のＮＦＴ（非代替可能性トークン）が２４時間無料で手に入ると偽の情報を流して不正なリンクを踏ませるものだった。最終的にウォレットを接続するように誘導し、資金を盗む手口である。

ブテリン氏の父親も１０日、該当の投稿を無視するよう警告。「ヴィタリックは今アクセスを取り戻そうと努力しているところだ」と述べた。不正リンクを掲載した投稿は現在削除されているが、その後ブテリン氏がアカウントのコントロールを取り戻せたのかは不明だ。

イーサリアム開発者のＢｏｋ　Ｋｈｏｏ氏も、このフィッシングに引っかかりＣｒｙｐｔｏＰｕｎｋｓのＮＦＴを盗まれたと投稿。他のユーザーに注意を呼びかけた。

Ｋｈｏｏ氏が盗まれたのは、ＣｒｙｐｔｏＰｕｎｋｓの「３９８３番」と「１７５１番」で、これらはそれぞれ市場価格で約１５４イーサリアム（約３６００万円）と約５９イーサリアム（約１４００万円）に相当するものだった。Ｋｈｏｏ氏以外からも、Ｍｉｌａｄｙ　４７５５、Ｍｅｅｂｉｔ　９９６５、Ｍｅｒｉｄｉａｎ　９１８などのＮＦＴが盗まれている。

バイナンスのチャンポン・ジャオ（ＣＺ）ＣＥＯも、ブテリン氏アカウント乗っ取りを受けて、次のようにコメントした。特に業界の著名人アカウントが狙われやすいことを示唆している。

『ツイッター・アカウントのセキュリティは金融プラットフォームとして設計されてはいない。もっと多くの機能が必要となるところだ。例えば、二要素認証、ログインＩＤをハンドル名やメールアドレスと同じにしないことなどが挙げられる。
過去には、私のアカウントに対してもハッカーによるパスワード総当たり攻撃が行われ、何回かアカウントがロックされている。』

●攻撃の手口をめぐる議論

あるＸユーザーは、これはＳＩＭスワップ攻撃によって行われた可能性があり、ブテリン氏はセキュリティにもっと気を遣うべきだったと主張した。

一方で、ＺａｃｈＸＢＴ氏は、攻撃の手法はまだ分からないと反論。インサイダーが買収された可能性などについても挙げている。

なお、ＳＩＭスワップ攻撃とは、攻撃者が被害者の携帯電話番号を不正に取得し、オンラインアカウントやサービスにアクセスするものだ。犯人が管理するＳＩＭカードに被害者のアカウントなどをリンクさせることにより、被害者の通信内容を犯罪者のデバイスに送る。
――アカウント乗っ取り相次ぐ

Ｘ（旧称ツイッター）乗っ取りによるフィッシング詐欺はこれまでにも度々発生してきた。

２０２０年７月に、オバマ前大統領やアップル社、バイナンスなどの著名アカウントが乗っ取られ、１２００万円相当の被害が発生したことも記憶に新しい。

最近では７月に分散型取引所Ｕｎｉｓｗａｐのヘイデン・アダムスＣＥＯのアカウントがハッキングされた。Ｕｎｉｓｗａｐが攻撃されたという偽のメッセージを投稿し、ユーザーにフィッシングリンクを踏ませようとするものだった。

この際には、アダムス氏は約６時間後にアカウントのコントロールを取り戻している。

（イメージ写真提供：１２３ＲＦ）

https://coinpost.jp/?p=481386

CoinPostに掲載された記事を、許可を得て転載しています。

最新記事
ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
ＸＲＰ詳細ページ