ブロックチェーン調査官ZachXBTは、15以上のXアカウントを侵害することに成功した高度なフィッシング操作を暴露しました。
このスキームはソラナベースのミームコインの投資家をターゲットにしており、推定50万ドルの損失をもたらしました。
ソラナミームコイン詐欺
ブロックチェーン探偵は、12月24日のソーシャルメディアの投稿で、この操作がXチームになりすまし、フィッシングウェブサイトを利用してハイプロファイルアカウントに不正アクセスを得ることに関与していたことを明らかにしました。
攻撃者たちは偽の著作権侵害通知を使用して緊急感を生み出し、アカウント保有者をフィッシングウェブサイトに訪問させるように仕向けました。これらのサイトは、ユーザーに二要素認証(2FA)やパスワードのリセットを促しました。
資格情報が取得されると、ハッカーは侵害されたアカウントを使用してミームコイン愛好者をターゲットにした詐欺を推進しました。
侵害された各アカウントは、詐欺的なソラナトークンに関連付けられた特定の契約アドレスを共有し、フォロワーにSOLでの投資を促しました。投稿には「インカミングトランスミッション」というキャプションが付けられ、その後トークンの発表と契約の詳細が続きました。
サイバー犯罪者たちは、盗まれた資金をソラナとイーサリアムのネットワーク間で橋渡しすることで、彼らの活動を隠そうとしました。しかし、ZachXBTの調査により、すべてのハッキングされたアカウントは、詐欺に使用された6つのデプロイアアドレスを通じてリンクされていることが明らかになりました。
このスキームは、フォロワー数が20万人以上の暗号に特化したアカウントの信頼と大きなオーディエンスを悪用しました。影響を受けた著名なアカウントには、Kick、Cursor、The Arena、Brett、Alex Blaniaが含まれ、最初に報告された事件は11月26日のRuneMineで、最も最近の事件は12月24日のKickでした。
ソーシャルメディアプラットフォームへの脅威の増大
この攻撃は孤立した事件ではなく、脅威アクターによるソーシャルメディアプラットフォームの悪用のトレンドの一部です。Xは暗号プロジェクトやクリエイターのハブとして、コミュニティ内でのその重要性からますます標的にされています。
11月の同様の調査では、ZachXBTがXおよびInstagramでのいくつかのアカウントの乗っ取りを暴露し、ミームコインに関連するポンプ・アンド・ダンプスキームを助長しました。被害者はこのスプリーで350万ドル以上を失ったと報告されています。これは2024年8月に始まりました。
これらの攻撃のパターンは一貫しており、アカウントが侵害され、詐欺的なトークンが宣伝され、収益が匿名のウォレットに流れ込まれます。
注目すべき例として、10月にSymbioticのXアカウントがハッキングされ、エアドロップチェックリストに偽装されたフィッシングリンクがトークンの盗難につながりました。同月にはEigenLayerのアカウントもハイジャックされ、偽のエアドロップキャンペーンが宣伝されました。Truth Terminal AIの創設者であるAndy Ayreyのアカウントも、詐欺的なミームコインを宣伝するために使用され、ハッカーは150万ドルを得ました。
最新の事件を受けて、オンチェーンの探偵は、ユーザーに対してサービス間でのメールアドレスの再利用を制限し、可能な限り2FAのためにセキュリティキーを使用することでアカウントのセキュリティを強化するようにアドバイスしました。
ZachXBTがソラナのミームコイン投資家をターゲットにした50万ドルのスキームを暴露したという投稿は、CryptoPotatoに最初に掲載されました。
