ソーシャルメディアプラットフォームXは、乗っ取られたアカウントを使って詐欺トークンを宣伝するという、広く行われている暗号のフィッシングを止めることを目的とした新たなセキュリティ対策を準備している。
同社のプロダクト責任者ニキータ・ビエル(Nikita Bier)によれば、同社は近く、過去の歴史の中で初めて暗号通貨に言及するアカウントを自動的にロックするという。ユーザーは、再び投稿できるようになる前に追加の本人確認を行う必要がある。
ビエルは、この機能がこれらの攻撃の根幹にある「主要な動機」を狙っていると述べた。「この措置で、インセンティブの99%を殺せるはずだ」と彼は書き、ユーザーをだまして認証情報を手放させ、その後そのアカウントを使って暗号詐欺を拡散する現在のフィッシングの波に言及した。
この変更は、Xユーザーによる詳細な当事者の体験談を受けて発表された。ユーザーは、著作権侵害の通知を装ったフィッシングメールに引っかかったことで、自分のアカウントの操作権を失ったという。
その攻撃者は、ユーザーによれば、ピクセル単位で精巧に作られた偽のログインページを使って2要素認証コードを収集し、その後ユーザーを締め出して、自分のアカウントから詐欺的な暗号プロジェクトの宣伝を始めた。
Xにおける暗号詐欺
こうしたタイプの攻撃は、Xで非常に一般的だ。Xは、イーロン・マスクが買収する前からの遺産であり、買収後も以前の名前がTwitterだった時代の影響が残っている。
最も一般的な手口の1つが「倍にして返す」詐欺だ。ユーザーに対し、より多くのものが受け取れると約束するから、その代わりに暗号通貨を送るよう求める。ほかにも、偽のミームコインや不正なエアドロップを押し付ける動きがあり、しばしば乗っ取られたアカウントを使って信頼性を借りる。
なりすましは、最も強力な手段の一つだ。主要な著名人になりすました偽アカウントは、正規の暗号通貨プラットフォームを模した悪意のあるリンクをクリックさせることで、フォロワーを何度も騙してきた。
暗号通貨の取引は不可逆なので、ユーザーがこの種の攻撃に引っかかれば資金は失われる。
最も悪名高い例は、2020年に起きた。ハッカーがTwitterの内部システムにアクセスし、Apple、バラク・オバマ、イーロン・マスクを含む主要アカウントを乗っ取ったのだ。
彼らはそれらのアカウントを使って偽のビットコイン配布を宣伝し、投稿が削除されるまでに10万ドル超を稼いだ。この侵害は、Twitterの従業員に対するソーシャルエンジニアリングを通じて行われ、ハッカーは5年の刑を宣告された。
Xはセキュリティ強化のためにいくつかの取り組みを行ってきた。これには、ボットの一掃、APIの制限、行動の検知が含まれる。今回の動きは、暗号について初めて投稿するアカウントを自動ロックすることで、それらの取り組みをさらに発展させ、攻撃の根本である手口を遮断することを狙っている。つまり、乗っ取られたアカウントを詐欺にとって役に立たない状態にする。
ビエルはまた、フィッシングメールをメールレベルで止められていないとしてGoogleを非難し、ユーザーをフィッシング攻撃から守るための保護に失敗した責任の一端が同社のテクノロジー企業としての分担にあると指摘した。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
カリフォルニア州の男性、FBIが$250M の仮想通貨強盗と自宅侵入窃盗を結びつけたとして6½年の刑を宣告される
連邦裁判所は、当局が暗号資産で2億5000万ドル以上をだまし取ったと述べるソーシャル・エンジニアリングの陰謀への関与を理由に、カリフォルニア州の男性に禁錮78か月を言い渡した。
重要ポイント:
フェロは、米国の暗号資産を対象にした2億5000万ドル規模のRICO(犯罪組織)計画で78か月を言い渡された。
Coinpedia42分前
ZachXBT は LAB の創業者に対する市場操作の疑惑に関して $10K の懸賞を投稿しました
ブロックチェーン捜査官のザックXBTは、AI取引端末プロジェクトLABの創設者であるボヴァ・サドコフを、市場操作を行ったとして非難し、伝えられている詐欺に関する情報について10,000ドルの懸賞金を提示している。これはThe Blockによるとされる。
懸賞金の詳細と申し立て
ザックXBTは木曜日にXへ投稿した:「$10K bounty
CryptoFrontier4時間前
プロジェクト・イレブンCEO、量子コンピューターによってビットコインの2.3Tドル規模が危険だと警告
マイアミで開催されたコンセンサス会議において、Project ElevenのCEOであるアレックス・プルーデンは、約$2.3兆ドル相当のビットコインが量子コンピューティングの脅威にさらされていると警告し、開発者に対して事前にポスト量子暗号の署名を採用するよう促した。プルーデンは、ビットコインの量子への移行が
GateNews8時間前
1inch 流動性提供者の TrustedVolumes がハッキング被害:670 万ドルが盗まれ、旧攻撃者が再び動き出した
1inch の流動性提供者 TrustedVolumes は 5月7日にハッキングされ、損失は約 670 万ドル。攻撃者は自社の RFQ 代理コントラクトにある公開関数を通じて『承認済み注文署名者』として登録し、既存の token approvals を利用してユーザーのウォレットから資金を引き出しました。1inch のコアコントラクトやユーザー資金には到達していません。DeFi ユーザーは、使用しなくなった token approvals を定期的に取り消すことを推奨します。
ChainNewsAbmedia9時間前
アービトラムはケルプのエクスプロイト復旧提案で、ETH上の$71M の凍結を解除し、90.5%の投票者の支持を獲得する
Aave Labs、Kelp DAO、LayerZero、EtherFi、Compound によって共同執筆された提案によれば、Arbitrum のガバナンスは 5 月 7 日に、Kelp DAO のエクスプロイト後に凍結されていた 30,765 ETH(約 7,100 万ドル)を凍結解除することに投票した。投票権の 90.5% 超(173.9 million の Arbitrum トークンに相当)が賛成し支持
GateNews9時間前
