ブロックチェーンセキュリティ会社のPeckShieldは、BeobleのXアカウントが侵害されたことを発表した。注目すべきは、このアカウントがフィッシング・リンクを拡散していたことだ。このフィッシング・リンクは、エアドロップの資格を確認するようユーザーを欺く。
この事件は、暗号資産を標的とするサイバー犯罪者の洗練された傾向の高まりを示すものである。
BeobleのXアカウント、ハッカーに支配されたまま
Animoca Brands、Samsung Next、HashKey Capital、Digital Currency Groupなどの業界大手が支援するWeb3ベースのチャット・プラットフォームBeobleが、セキュリティ侵害の渦中にある。ユーザーは、追って通知があるまで、BeobleのXアカウントからのリンクをクリックしないよう勧告されている。現在、このアカウントは不正に管理されている。
Sponsoredこのフィッシングの試みは、BeobleのXアカウントが認証済みであることを利用して、エアドロップ詐欺の信憑性を高めるという狡猾なものである。ユーザーにエアドロップを要求するチャンスを約束するもので、このような詐欺に関する啓発キャンペーンが広く行われているにもかかわらず、効果的な手口である。
Scam Snifferによると、先月、個人による暗号資産詐欺が大幅に増加した。驚くべきことに、約5万7,000人が被害者となり、合計で約4,700万ドルの損失を被った。これらの詐欺のほとんどは、X(旧Twitter)を含む様々なソーシャルメディア・プラットフォーム上でフィッシングによって実行された。
特に、イーサリアムのメインネットユーザーが被害を受け、2月の被害者全体の78%を占めた。これらのユーザーからの盗難額は3,620万ドルにのぼり、警戒とセキュリティの強化が急務であることが強調されました。さらに、イーサリアムベースのERC20トークンは盗まれた資産の約4,000万ドルを占め、これらの操作が広範囲に及んでいることを示している。
しかし、暗いニュースばかりではない。このような攻撃に対抗する成功例も存在する。例えば、ZachXBTは最近、人工液体知能(ALI)トークンの430万ドルを狙ったフィッシングの試みを阻止した。この勝利には、コミュニティの迅速な行動と、漏洩したトークンを焼却するための緊急ガバナンス投票が関係している。
暗号資産取引所CoinSwitchの共同設立者であるAshish Singhal氏は、フィッシング攻撃が増加する中、警戒を怠らないようユーザーに忠告した。
「ウォレットへのアクセスや署名はすべてダブルチェックしてください。オン・チェーン・セキュリティに自信がなかったり、精通していなかったりする場合は、信頼できるカストディアル・サービスを利用してください」とシンガル氏はアドバイスした。
