米ネット証券RobinhoodとNFT・Moonbirdsを狙ったフィッシング攻撃の手口

Robinhood（ロビンフッド）のSNSプロフィールが漏洩し、Moonbirdsクリエーターの創業者はフィッシング攻撃でウォレットをハッキングされた。

米ネット証券のRobinhood社は1月25日、サイバー攻撃を受け、同社のTwitterがハッカーによって侵害された。攻撃者は、BSCネットワーク上で新しいトークンを立ち上げるというツイートを投稿し、フィッシング攻撃で投資家をだまし取ろうとした。

RobinhoodのTwitterアカウントを使ったフィッシング攻撃: Twitter

攻撃者は約8,200ドルを奪い、Robinhoodはその後、このツイートを削除し、更新。Robinhoodに関連するほかのSNSアカウントも侵害されていた。Binanceのチャンポン・ジャオCEOは、この事件について、Binanceのアカウントがロックされたとツイートしている。

Scam was funded via Binance https://t.co/zsDJwCiEDe
— ZachXBT (@zachxbt) January 25, 2023

この事件は、Robinhoodが昨年経験した事件とは別のもの。同プラットフォームは昨年、数百万人のユーザーのアカウントを危険にさらすセキュリティ侵害に見舞われていたた。

MoonbirdsクリエイターのNFTウォレットが攻撃

このような事件に見舞われたプラットフォームはRobinhoodだけではない。人気NFTコレクション「Moonbirds（ムーンバーズ）」でも事件が発生し、創設者ケビン・ローズ氏のウォレットがセキュリティー侵害された。ローズの損失額は推定100万ドル以上とも伝えられている。

GM 🌅 – what a day!
Today I was phished. Tomorrow we'll cover all the details live, as a cautionary tail, on twitter spaces. Here is how it went down, technically: https://t.co/DgBKF8qVBK
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) January 25, 2023

盗まれたNFTは、Cool Cats、Squiggles、OnChainMonkeysに関連するもの。ハッキングがどのように発生したかについての最新情報は現在のところ上がってきていない。NFT空間は、攻撃者にとって格好のターゲットとなりつつあるという。

2022年はフィッシング、クロスチェーンブリッジ攻撃が主流に

ハッキングやセキュリティに関する事件は暗号資産のマーケットを攻撃し続けており、ブロックチェーン分析会社Chainalysisは、2022年は不正アドレスによって200億ドル以上の暗号通貨を強奪されたと報告している。ほとんどのハッカーはDeFi市場をターゲットにしており、こうしたニッチへの攻撃はこういった事案において60%増となった。ますます危険性が高まっている攻撃の1つとして、クロスチェーンブリッジ攻撃が挙げられる。これは2022年に起こった大規模攻撃をの一翼を担っているという。