ソーシャルメディアプラットフォームXは、乗っ取られたアカウントを使って詐欺トークンを宣伝するという、広範に広がった暗号のフィッシングに対処し、停止させることを目的とした新しいセキュリティ対策を準備している。
同社のプロダクト責任者であるニキータ・ビアー(Nikita Bier)によれば、同社は間もなく、これまでの履歴の中で初めて暗号通貨に言及したいかなるアカウントも自動的にロックするという。ユーザーは再び投稿できるようになる前に、追加の本人確認を通過する必要がある。
ビアーは、この機能がこれらの攻撃の中核となる動機を狙っていると述べた。彼は「これは動機の99%を殺すはずだ」と書き、暗号詐欺を推進するためにアカウントを使う現在のフィッシングの波――つまり、ユーザーに資格情報を渡させた後に、そのアカウントを使って暗号の詐欺を仕掛ける――を指している。
この変更は、著作権侵害の通知を装ったフィッシングメールに引っかかり、自分のアカウントの支配権を失ったXユーザーによる詳細な体験談を受けて発表された。
その攻撃者は、ユーザーによれば、ピクセル単位で完璧に見える偽のログインページを使って2要素コードを収集し、その後ユーザーを締め出して、自分のアカウントから詐欺的な暗号プロジェクトを宣伝し始めた。
Xにおける暗号詐欺
こうした種類の攻撃は、Xでは非常に一般的だ。Xは、エロン・マスクが買収する以前からの名残であり、その時点ではまだTwitterと呼ばれていた。
最もよくある手口の1つは「倍にして返す(double your money)」詐欺で、ユーザーは、より多くのものが得られるという約束と引き換えに暗号通貨を送るよう言われる。ほかにも、偽のミームコインや不正なエアドロップを押し出す動きがあり、しばしば乗っ取られたアカウントを使って信頼性を与える。
なりすましは、最も強力な手段の1つだ。有名人になりすます偽アカウントは、正規の暗号プラットフォームを模した悪意のあるリンクをクリックさせることで、フォロワーを繰り返し騙してきた。
暗号通貨の取引は不可逆なので、ユーザーがこのような攻撃に引っかかれば、資金は失われる。
最も悪名高い例は2020年に起きた。ハッカーがTwitterの社内システムにアクセスし、Apple、バラク・オバマ、エロン・マスクなどの主要アカウントの支配権を奪った。
彼らはそれらのアカウントを使って偽のビットコイン配布(giveaway)を宣伝し、投稿が削除されるまでに$100,000を超える金を稼いだ。この侵害は、Twitterの従業員に対するソーシャルエンジニアリングによって実行され、その結果、ハッカーは5年の懲役刑を受けた。
Xはこれまでにセキュリティ強化をいくつか試みてきた。これには、ボットの一掃、APIの制限、行動検知が含まれている。暗号について初めて投稿するアカウントを自動でロックする最新の動きは、それらの取り組みを土台としており、乗っ取られたアカウントが詐欺に役立たなくすることで、攻撃手法の根本を断ち切ることを狙っている。
ビアーはまた、フィッシングメールをメールレベルで止められなかったとしてGoogleを批判し、フィッシング攻撃からユーザーを守れなかったことに関する同社の責任の分担に責任の指を向けた。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ZachXBT は LAB の創業者に対する市場操作の疑惑に関して $10K の懸賞を投稿しました
ブロックチェーン捜査官のザックXBTは、AI取引端末プロジェクトLABの創設者であるボヴァ・サドコフを、市場操作を行ったとして非難し、伝えられている詐欺に関する情報について10,000ドルの懸賞金を提示している。これはThe Blockによるとされる。
懸賞金の詳細と申し立て
ザックXBTは木曜日にXへ投稿した:「$10K bounty
CryptoFrontier2分前
プロジェクト・イレブンCEO、量子コンピューターによってビットコインの2.3Tドル規模が危険だと警告
マイアミで開催されたコンセンサス会議において、Project ElevenのCEOであるアレックス・プルーデンは、約$2.3兆ドル相当のビットコインが量子コンピューティングの脅威にさらされていると警告し、開発者に対して事前にポスト量子暗号の署名を採用するよう促した。プルーデンは、ビットコインの量子への移行が
GateNews3時間前
1inch 流動性提供者の TrustedVolumes がハッキング被害:670 万ドルが盗まれ、旧攻撃者が再び動き出した
1inch の流動性提供者 TrustedVolumes は 5月7日にハッキングされ、損失は約 670 万ドル。攻撃者は自社の RFQ 代理コントラクトにある公開関数を通じて『承認済み注文署名者』として登録し、既存の token approvals を利用してユーザーのウォレットから資金を引き出しました。1inch のコアコントラクトやユーザー資金には到達していません。DeFi ユーザーは、使用しなくなった token approvals を定期的に取り消すことを推奨します。
ChainNewsAbmedia4時間前
Aaveは$293M KelpDAOのエクスプロイト後に資産上場基準を書き換え、安全性レビューを追加
CoinDeskによると、Aave Labsは5月7日に、資産の上場および担保リスク基準を書き換え、既存の価格・ボラティリティ評価に加えて、相互運用性、サイバーセキュリティ、基盤となるアーキテクチャのレビューを追加すると発表した。この刷新は、KelpDAOのクロスに対する4月の攻撃を受けて行われる。
GateNews4時間前
$20M 豚の繁殖詐欺の被害者がシティバンクに対して訴訟を起こしました
マイケル・ジデルは、$20M in のピッグ・バッチャリング送金をめぐり、マンハッタンの連邦裁判所でシティバンクを提訴した。マネロン(AML)の不履行と無視された通報を主張している。
概要:この記事は、マイケル・ジデルがマンハッタンの連邦裁判所でシティバンクを提訴したことを述べており、過失によるAMLの統制が、キャロリン・パーカーおよびGuju Inc.に関連付けられた口座を通じて、ピッグ・バッチャリングの詐欺師へ2,000万ドルが送金されたことを可能にしたと主張している。急増する暗号資産(クリプト)詐欺と、体系的な法定通貨と暗号資産のAML上の脆弱性を背景に、この事案を位置づけている。
TodayqNews8時間前
