2022-03-31 17:07:24
認証済みTwitterアカウントを乗っ取る手口
暗号資産(仮想通貨)業界の有名Twitterアカウントが複数乗っ取られ、フォロワーをフィッシング詐欺へと誘い込む事案が発生している。
30日付のThe blockによると、先週だけで90万ドル(約1億円)以上に相当する35点の高額NFT(非代替性トークン)が盗難被害に遭ったことが明らかになった。盗まれた35点のうち5点は「Bored Ape Yacht Club(BAYC)」、「Mutant Apes」、「Bored Ape Kennel Club」といった人気NFTコレクションと見られる。
ブロックチェーン分析会社Ellipticは、少なくとも9人のインフルエンサーが被害に遭ったと報告している。
フィッシング詐欺とは
偽リンクから利用者を騙し、偽のホームページに誘導して、認証情報やクレジットカード番号、口座情報(ユーザID、パスワード等)といった重要な個人情報を詐取するサイバー犯罪。
▶️仮想通貨用語集
BAYCの制作企業Yuga Labsは17日、BAYCとMutant ApeのNFT保有者向けに独自の仮想通貨「ApeCoin」をエアドロップ(無料配布)することを発表した。
攻撃者はこの機に認証済みTwitterアカウントを複数ハッキングして乗っ取り、ApeCoinの公式サイトを偽装したURLを拡散させたという。
被害者の中には5万人のフォロワーを抱える人気アカウントも含まれ、深く考えずにURLをクリックしたフォロワーも多いという。
フリック私は初心者のように感じます、ちょうど0.33ETHから詐欺に遭いました。 これらの「検証済み」BAYCアカウントを信頼しないでください。 @ツイッター @verified wtf ????? pic.twitter.com/9G1W0pn6TU
— RMB.S◎L(@ rmaxb96) 2022年3月31日
長文は切り捨ててております。元ソースよりご確認ください。
元ソース