最近、影響力のある暗号通貨の著名人のアカウントに対する一連の攻撃が、以前はツイッターとして知られていたXプラットフォームを揺るがした。Vitalik Buterinのような象徴的な人物は、彼らのアカウントが侵害され、多額の金銭的損失をもたらし、このソーシャルネットワークのセキュリティに関する大きな懸念を提起した。
ヴィタリック・ブテリンとXアカウントのハッキング
攻撃とその結果
2023年9月9日、イーサリアムの共同創設者であるヴィタリック・ブテリンのXアカウントがハッキングされた。ハッカーは、Consensysと共同で新しいNFTコレクションの発売を発表すると主張するメッセージを投稿し、詐欺的なリンクを添付した。このリンクをクリックすることで、ユーザーはフィッシング取引にサインし、暗号通貨を盗まれた。合計で約70万ドル相当の暗号通貨とNFTが盗まれました。
手口
ハッキングは「SIMスワップ」攻撃で行われ、ハッカーは電話オペレーターを操作して被害者の電話番号を掌握する。いったん電話番号を手に入れると、二要素認証(2FA)で保護されたさまざまなアカウントに電話を通じてアクセスできるようになる。
ハッカーに狙われるその他の著名人
Xで100万ドルの損失
サンディエゴ大学の報告によると、2022年6月から2023年6月までの間に、X上の詐欺によって100万ドル近くが盗まれたという。詐欺師は、偽の景品や不正なメーリングリストなど、洗練されたテクニックを使ってユーザーを騙す。このような詐欺アカウントを報告し、削除する努力にもかかわらず、その44%は依然としてアクティブなままである。
安全対策と推奨事項
専門家によるフィードバックとアドバイス
イーサリアムコミュニティの有力メンバーであるティム・ベイコは、Xのセキュリティ設定から電話番号を削除するようユーザーに助言し、別の2FAの形式であっても、リンクされた電話番号がパスワードのリセットに使用される可能性があることを指摘した。この勧告は、機密認証における電話番号のセキュリティの低さに関するVitalik Buterin氏の警告と呼応している。
暗号通貨のセキュリティ
このような攻撃から身を守るためには、より安全な認証方法を使用し、たとえ信頼できる情報源から来たように見えても、不審なリンクには注意することが不可欠である。また、暗号通貨を完全に安全に保管するためには、Ledger社が提供しているようなハードウェア・ウォレットを使用することが望ましい。
結論
Xにおける最近のハッキングの波は、暗号通貨エコシステムにおけるセキュリティの重要性を浮き彫りにしている。利用者は、増大する脅威からデジタル資産を守るために、警戒を怠らず、強固なセキュリティ慣行を採用しなければならない。また、暗号コミュニティは、今後もこのような攻撃を防ぐために、先進的なセキュリティ・ソリューションの開発と普及に努めなければならない。
