ZachXBT は、詐欺師がフィッシング詐欺や詐欺的なプロモーションで Solana ミームコインの投資家をターゲットにし、組織的なハッキングを通じて X アカウントから 50 万ドル以上を盗んだことを明らかにしました。

ブロックチェーン調査会社ZachXBTは12月24日、ソラナ・ミームコインの投資家を狙った組織的な詐欺で15以上のXアカウントがハッキングされたことを明らかにしました。この攻撃により、詐欺師は推定50万ドルを盗みました。

ZachXBT が暗号通貨フィッシング キャンペーンを暴露: 詐欺師が X アカウントから 50 万ドル以上を盗む方法

ZachXBT は、11 月 26 日に始まったこれらの事件が、正体不明のハッカーまたはグループによる大規模な計画の一部であることを明らかにしました。この作戦に関連して 15 件を超える侵入が起こっています。

標的となったアカウントには、Kick、Cursor、Alex Blania、The Arena、Brett などが含まれています。攻撃者はフィッシング キャンペーンで X チームになりすましてこれらのアカウントにアクセスしました。

フィッシングメールは、Xからの正式な連絡のように見えるように設計されており、偽の著作権侵害問題に対処すると主張し、緊急感を醸し出していました。

被害者はフィッシング Web サイトにアクセスするように誘導され、2 要素認証 (2FA) またはパスワードをリセットするよう求められました。認証情報を入手すると、攻撃者は侵害したアカウントを使用してミーム コイン詐欺を宣伝しました。

侵害されると、アカウントは偽のSolanaベースのトークンを宣伝するために使用されました。ハッキングされた各アカウントは契約アドレスを共有し、フォロワーにSOLを使用して投資するよう促し、何も知らない被害者を騙して資金を送金させました。

詐欺に関連するデプロイヤーのアドレスを追跡すると、15 件のアカウント乗っ取り (ATO) のそれぞれがリンクされました。

攻撃者は、Solana と Ethereum の間で資金を橋渡しすることで資金源を隠そうとしました。このような試みにもかかわらず、捜査官はこれらの活動を単一の脅威アクターに結び付けました。

このような攻撃から身を守るために、ユーザーはサービス間で電子メール アドレスを再利用しないようにすることをお勧めします。セキュリティの専門家は、重要なアカウントでは可能な限り 2FA に物理的なセキュリティ キーを使用することも推奨しています。

X アカウントが攻撃を受ける: Symbiotic、EigenLayer、Truth Terminal がハッキングの被害に

以前はTwitterとして知られていたXは、特にイーロン・マスクによる買収以降、言論の自由とクリエイターの収益化を重視したプロジェクトやクリエイターのハブとなっています。

しかし、その知名度が高まるにつれ、このプラットフォームを悪用してフィッシングリンクを拡散したり、クリエイターを狙って詐欺行為を働いたりするサイバー犯罪者も現れ始めています。

12月8日、カルダノ財団のXアカウントがハッキングされました。攻撃者は偽の「ADAsol」トークンを宣伝し、財団がADAのサポートを停止すると虚偽の主張をしました。

この詐欺により、トークンの価値が99%急落する前に、取引量が50万ドルに達しました。

カルダノの創設者チャールズ・ホスキンソン氏は情報漏洩を認めたが、ソーシャルメディアアカウントへの脅威が増大していると警告しました。

この事件は、X アカウントを標的とした最近の多くのハッキング事件の 1 つです。

10月にはSymbioticのXアカウントが侵害され、攻撃者はエアドロップのチェックリストを装ったフィッシングリンクを投稿し、トークンを盗んだ。別の再ステーキングプロトコルであるEigenLayerも、偽のエアドロップキャンペーンによる同様のハッキングに直面しました。

10月29日、Truth Terminal AIの創設者アンディ・アイリー氏のアカウントが不正なミームコインを宣伝するために乗っ取られ、ハッカーは150万ドルの利益を得ました。

11月、ラッパーのウィズ・カリファのXアカウントがWIZと呼ばれる偽のミームコインの宣伝に使用されました。ブロックチェーン調査員のザックXBTは、このハッカーがアイリーのアカウント侵害に関与していると指摘しました。

こうしたサイバー攻撃は、特に緊急性を重視した詐欺やフィッシング詐欺でユーザーを狙うXでは、ますます巧妙化しています。