ミームコイン詐欺の被害に遭う
香港拠点でブロックチェーンゲーム開発やNFT分野への投資を行うアニモカ・ブランズ(Animoca Brands)の共同創設者のヤット・シウ(Yat Siu)氏のXアカウントが侵害され、架空のトークンの宣伝に使用された。アニモカブランズが12月26日報告している。
アニモカブランズは、シウ氏のアカウントが侵害されたことに加え、アニモカブランズからの公式トークンやNFTのローンチはないことを報告。アカウントが復旧次第、最新情報を知らせると述べている。
ブロックチェーン専門家で暗号資産関連の探偵であるザックXBT(ZachXBT)氏によれば、このエクスプロイトは、Xチームになりすました標的型フィッシングメールを通じて認証情報が盗まれたことで起きたという。
ザックXBTは12月24日、ある脅威者が15以上のXアカウントを侵害し、標的型フィッシングメールを通じて認証情報を盗み、ミームコイン詐欺を仕掛けて、この1ヶ月で~50万ドルを盗んでいることを報告していた。
またザックXBTは、その他の被害者と同じアドレスから詐欺トークンがシウ氏に展開されたため、同じフィッシングメールに引っかかった可能性が高いとした。
ザックXBTが共有したシウ氏のアカウントからの虚偽の投稿のスクリーンショットからは、ソラナ(Solana)ブロックチェーン上の「MOCA」というトークンを宣伝するものであることが確認できる。
アニモカブランズのメンバーシップNFTコレクションである「モカバース(Mocaverse)」は公式Xにて「Xがシウ氏の管理権限を確保したことを確認しており、現在、真の所有者であることを確認するプロセスを進めている。このアカウントには標準的なセキュリティ対策(2FAなど)が実装されていたため、これはID盗難のケースであった可能性が高いと思われる。より強固なセキュリティ対策の導入が検討・実施されている」と報告した。
またモカバースは今回の侵害により、MOCAが脅威者からの標的になっていることが明らかになったとし、常に警戒を怠らず、情報やリンクに対して行動を起こす前に、公式な情報源とメンバーに確認するようユーザーに呼び掛けている。
‼️ Unfortunately @ysiu social media account has been compromised. There is no official token or NFT launch from Animoca Brands. The token launch on Solana as claimed in a post was made by the hacker. Please DO NOT engage with the account and stay vigilant.
— Animoca Brands (@animocabrands) December 26, 2024
We will provide an…
1/3 A threat actor has stolen ~$500K over the past month by compromising 15+ X accounts (Kick, Cursor, Alex Blania, The Arena, Brett, etc) from sending targeted phishing emails which impersonated the X team to steal credentials and then launch meme coin scams. pic.twitter.com/HEWQdVICgJ
— ZachXBT (@zachxbt) December 24, 2024
Incident Report:
— Mocaverse (@Moca_Network) December 26, 2024
This morning [Dec 26, 2024, 09:00 HKT], Yat’s official X account @ysiu was reported to have been compromised by unauthorized access despite with 2FA set up, where the bad actor used the account to post false information and links regarding a fake SOLANA token.…
画像:iStock/koyu