Twitter で Vitalik Buterin が逃れられなかったフィッシング リンクをどうやって防ぐことができるでしょうか?

イーサリアムの創設者ヴィタリック・ブテリン氏のツイッターアカウントがハッカーの標的となり、フィッシングリンクを通じて同氏をフォローしたユーザーから69万1000ドルが盗まれた。

土曜日、ヴィタリック・ブテリン氏のアカウントは、コンセンシスが記念NFTのセットを発売することを告知するフィッシングリンクを投稿した。このフィッシングリンクは490万人以上のフォロワーに表示され、何も知らないファンがウォレットをミントNFTにリンクするように誘導しましたが、実際にはこのリンクはハッカーが資金を盗むために作成した単なる真空状態に過ぎませんでした。

Twitterでは、仮想通貨ユーザーがすぐにフィッシングリンクについて警告を発し、このリンクは削除されたが、すでに損失が発生しており、多くの被害者がウォレットから資金を引き出せないと報告している。 Twitterユーザー@ZachXBTによると、ハッカーは1時間以内に14万7000ドル以上を盗んだようだが、すぐに盗んだ金額は69万1000ドルにまで増加したという。ハッカーらは盗んだNFTをヴィタリック・ブテリン氏のウォレットアドレスに送信したようだ。

影響を受けたユーザーの数は不明だが、今回の事件により、数百万のトークンが失われる結果となったソーシャルメディアでのフィッシング攻撃が増加している。

これほど多くの損失を経験した後、ソフトウェア開発プラットフォームは被害者に損失をどのように補償すべきかという議論が始まり、Twitter自身のセキュリティも疑問視されるようになりました。バイナンスのCEO、趙長鵬氏は、ツイッターのアカウントのセキュリティは従来の金融アカウントに比べて十分に設計されていないと述べた。

Twitterで暗号通貨詐欺が横行

偶然にも、Vitalik Buterin 氏に加えて、最近多くの暗号化された Twitter アカウントが攻撃を受けています。

7月21日、Uniswap創設者ヘイデン・アダムスのTwitterアカウントがハッキングされ、フィッシングリンクを含むツイートが投稿された。 7月23日には、Coinlistのアカウントもハッキングされ、フィッシングリンクが投稿された。 7月5日のLayerZeroのTwitterアカウント盗難、6月のDEX取引集約プラットフォームSlingshotの公式Twitterアカウント盗難、BitBoy創設者ベン・アームストロングのTwitterアカウント盗難に加え、なぜこれほど多くの仮想通貨アカウントがハッカーに盗まれたのだろうか。

ソーシャルメディア上の暗号通貨詐欺はますます頻繁に発生しています。米国連邦取引委員会のデータによると、ソーシャルメディアでは、投資関連の詐欺、特に暗号通貨関連の詐欺が詐欺師にとって最も利益が大きいことが証明されており、その莫大な利益の可能性にますます多くの詐欺師が惹きつけられています。

Twitter は、暗号通貨業界と最も迅速かつ密接に統合した主流のソーシャル メディアです。また、3億3000万人以上のアクティブフォロワーを擁する、世界で最も価値のあるソーシャルメディアの1つでもあります。同時に、暗号通貨コミュニティでは、Twitter が最も影響力のあるソーシャル メディアです。どの暗号プロジェクトも Discord アカウントや Telegram アカウントを持っていないかもしれませんが、Twitter アカウントは必ず開設されます。

過去2年間、Twitterは暗号通貨業界との統合を加速させてきました。 2021年、Twitterは暗号通貨、ブロックチェーン、分散型テクノロジーに重点を置いた暗号通貨チームの結成を開始しました。 Twitterは、ユーザーの暗号通貨ウォレットアドレスを個人プロフィールに表示したり、NFTをTwitterアバターとして設定したり、アカウントを暗号通貨ウォレットにバインドしたりするなど、暗号通貨業界に関連する多くの機能を徐々に組み込んできました。 2022年4月、Twitterの幹部はマスク氏と協力してTwitterの買収と民営化に取り組み、暗号通貨分野への参入を加速させ、マスク氏がTwitterを買収することに成功し、暗号通貨コミュニティにおけるTwitterの影響力をさらに高めました。

Twitter と暗号通貨業界は深く統合されているため、デジタル資産、ブロックチェーン、Web3、メタバースなどの概念が Twitter 上でより広く普及しています。世間の注目が高まるにつれ、詐欺師たちもこの「スイートスポット」に狙いを定めている。暗号通貨は匿名性が高く、高度に隠蔽されており、検閲に耐性があります。資金の出所と行き先、詐欺師の身元を追跡するのは困難です。したがって、暗号通貨詐欺は犯罪者に好まれます。

米連邦取引委員会は、ソーシャルメディアと暗号通貨を「詐欺が発生しやすい組み合わせ」と呼んでいる。暗号通貨業界と最も密接に統合されているソーシャル メディアとして、Twitter で暗号通貨詐欺が頻繁に発生していることは驚くことではありません。

暗号通貨詐欺を避ける方法

暗号通貨詐欺がこれほど多く発生していますが、どうすれば防止できるのでしょうか?

不明なリンクをクリックしないでください

フィッシング詐欺では、高額の利益を仕掛けて、ユーザーをフィッシング ページをクリックさせてログインさせたり、偽のアプリをダウンロードさせて取引を行わせたりします。 WeChat やウェブ上でこのようなアクティビティが見られた場合は、不明なリンクをクリックしたり、非公式チャネルからアプリをダウンロードしたりしないでください。

公式属性を確認する

公式属性の確認には 2 つの側面があります。1 つ目は、アクティビティ自体の公式属性を確認することです。 2つ目は、開いたWebページが公式WebサイトのURLであるかどうかを確認することです。

不明なウェブサイトで個人情報を入力したり取引を行ったりしないでください

ユーザーがリンクをクリックして公式サイトと同様のログインページにリダイレクトされた場合、すぐに個人情報を入力しないでください。まず、このリンクが公式のログイン リンクであるかどうかを確認してください。ウェブサイトのアドレスが異なる場合は、直ちに情報の入力を中止してください。すでに重要な情報を入力している場合は、できるだけ早く公式サイトにログインして、個人情報を変更する必要があります。

アカウント盗難防止対策の強化

SMS 認証、電子メール認証、その他の二重認証機能を有効にし、アカウントのパスワードを定期的に変更し、アカウント間で異なるパスワードを使用して、データベース衝突攻撃を防止します。

予防に対する個人の意識を高める

ユーザーも予防に対する個人的な意識を高める必要があります。ハッカーがツイッターに侵入したフィッシング事件では、有名人効果でユーザーの警戒心は薄れたものの、ツイート内の高額還元や無料エアドロップといった表現からフィッシング詐欺の手がかりも露呈した。

結論

昨日、ヴィタリック・ブテリン氏はアカウント盗難について発言した。ハッカーがSIMスワップ攻撃を通じて彼のT-Mobile SIMカードを乗っ取ることに成功し、彼は現在SIMカードの制御を取り戻したと語った。

SIM スワッピングは、詐欺師がモバイル サービス プロバイダーを騙してターゲットの電話番号を詐欺師が所有する SIM カードに転送させ、メッセージを傍受できるようにする、個人情報窃盗の一種です。非常に複雑なパスワードを設定することもできますが、SIM スワップ詐欺師は簡単にパスワードを回避できるため、パスワードと SMS ベースの認証の 2 つのオプションしかない場合は、一意のパスワードを使用するのが最善策です。 SIM スワップ攻撃のコストが非常に低いことを考えると、誰もがこのリスクを認識する必要があります。

ヴィタリック氏はツイッターのアカウントセキュリティの仕組みについても疑問を表明した。同氏は、Twitterアカウントのパスワードをリセットするには携帯電話番号だけで十分であり、ハッカーはログイン後にアカウント内のセキュリティデバイスを直接削除することもできると指摘した。

ヴィタリック・ブテリンのような暗号通貨のベテランでさえ、アカウントが盗まれるリスクに直面しています。一般ユーザーは、不明なリンクをクリックして金銭的損失を被らないように、自分のアカウントを保護する必要があります。また、広く普及しているセキュリティ防御方法として、個人アカウントのセキュリティをより強化するために、この機能を備えたアカウントでは 2 要素認証を有効にすることをお勧めします。