WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

NFTプロジェクト「DigiDaigaku」創業者のTwitterアカウント乗っ取り、高額NFTなど流出被害に

画像はShutterstockのライセンス許諾により使用

ツイッターアカウントの乗っ取り

Web3ブロックチェーンゲーム企業Limit Breakが手掛けるNFTプロジェクト「DigiDaigaku」の共同創設者Gabriel Leydon氏のTwitterアカウントが乗っ取られ、フィッシング詐欺サイトのリンクが不正投稿されたことが明らかになった。

犯人は、DigiDaigakuに関連するように見せかけたフィッシングサイトを作成し、特別な権利を与えられる限定ホワイトリストを謡ってユーザーを誘導。

詐欺サイトで悪意のあるスマートコントラクトに署名したフォロワーのウォレットから、NFT(非代替性トークン)や暗号資産(仮想通貨)イーサリアム(ETH)を盗んだ。

関連:Web3ウォレットMetamask 利用上の注意点を解説

これまでにNFT数10点のほか、イーサリアム19ETH(約444万円)以上が盗まれたことが分かっている。中でも最大の被害は高額NFT「Mutant Ape Yacht Club(MAYC)」で、12.39ETH(約280万円)で売却された。

実名で活動しているLeydon氏は、個人情報を収集し、スマートフォンなど通信デバイス用のSIMカード(個人情報識別のためのカード)を不正にすり替える詐欺「SIMスワップ攻撃」を受けた可能性があると釈明。

DigiDaigakuの開発会社Limit Breakで、影響を受けたユーザーを支援したいと述べる一方、犯人を追跡して告訴と損害賠償を請求する意向を示している。

ツイッターアカウントが乗っ取られた経路についてLeydon氏は、米通信大手AT&Tのスタッフによる手口と主張。同氏によれば、AT&Tの店頭スタッフが詐欺から契約者を守るための“保護”プロセスに執拗に時間をかけたという。すでにLimit BreakからAT&Tに調査を依頼しているようだ。

SIMスワップとは

被害者の電話番号をSIMカードに移転して個人情報にアクセスして仮想通貨を盗難するハッキング手法の一つ。SIMカードがあれば、2段階認証(2要素認証)を簡単にパスして、SNSや仮想通貨取引所などのサービスにアクセスできる。

▶️仮想通貨用語集

本件の真相は定かではないが、2018年にも似た事例が報告されている。当時、SIMスワップにより高額の仮想通貨を奪われた投資家Michael Terpin氏は、セキュリティ上の確認に不備があったとしてAT&Tを提訴。2,400万ドルの補償と2億ドルの損害賠償を要求した。

Terpin氏の訴訟は22年10月、20歳の仮想通貨ハッカーEllis Pinsky(当時15歳)が2,200万ドルの支払いに同意したことが分かっている。

関連:OpenSea、NFTの盗難防止システムを2つ導入

フィッシング詐欺を防ぐには

Digidaigakuになりすましたフィッシングサイトに設置されたスマートコントラクトは、接続したウォレット内の全ての資産に、攻撃者のアドレスからアクセス可能にする「setApprovalForAll」というもの。

DeFiセキュリティに詳しいZachXBTによると、この攻撃は「Monkey Drainer」として知られる手口に似ている。Monkey Drainerは10月下旬にNFTユーザーを対象としたフィッシングサイトを通じて700 ETH(約1億6,000万円)を流出させた。

有利なセールなどにいち早く参加したいと考える投資家は、コントラクトの内容を確認しない。あるいは確認の仕方が分からない場合があるため、仮想通貨詐欺の被害は後を絶たない。

最近では、怪しいコントラクトを検出してアラートを発出するウェブブラウザ拡張機能(エクステンション)「Pocket Universe」が、有識者の間で一定の信頼を獲得しているようだ。

Pocket Universeはユーザーがコントラクトをクリックした時点で、ブロックチェーンのフォーク版でトランザクションをシミュレートし、その安全性をチェックする。Pocket Universeの警告についてユーザーが承認すると、正当なブロックチェーンにトランザクションが送信される仕組み。

多くの悪質なトランザクションが制御されているとの報告もあるが、本物のサイトがブロックされるケースもあるという。最終的にはユーザーの責任で、アクセスするコントラクトや投入する資金量を判断する必要がある。

必要以上にdAppsにアクセスを許可したり、新しいプラットフォームを試すために不必要なリスクを負うことは避けるようにしたい。

関連:Web3ウォレットMetamask 利用上の注意点を解説

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
12:00
規制はコストではなく「堀」、NERO Chain創業者に聞く2026年のWeb3業界
WebX2026プラチナスポンサーの豪州発レイヤー1「NERO Chain」創業者Jake Stolarski氏に取材。規制対応を強みとする金中心のRWAトークン化と、規制を「堀」と捉える2026年のWeb3市場観を聞いた。
11:35
ソラナ初期クジラ、23億円相当SOL盗まれたか
オンチェーン調査者のZachXBT氏は10日、ソラナのジェネシスブロック配布に関連する初期クジラのウォレットから約18万900SOLが盗まれた可能性があると報告した。一部はイーサリアムにブリッジ転送されたという。
10:20
ビットコイン6.4万ドル台へ上昇、現物主導の買いと原油安が追い風|仮想NISHI
仮想通貨ビットコインは7月10日から11日朝にかけて上昇した。7月初旬には一時5万7,000ドルまで下落し、年初来安値を更新していたが、足元では6万4,000ドル台まで回復。
10:05
ジーキャッシュ、ZEC偽造脆弱性対応の「Ironwood」アップグレードで実施日程公開
プライバシー仮想通貨ジーキャッシュがOrchardプールの脆弱性に対応する『Ironwood』アップグレードの実施日程を発表。フルノードのZebra移行も並行して進む。
09:40
米住宅法、CBDC禁止条項含み自動発効へ トランプ大統領署名拒否
トランプ大統領が米住宅法への署名拒否を表明した。法案は11日深夜に自動的に法律となり、連邦準備制度理事会によるCBDC発行を2030年末まで禁止する条項も発効する。
08:35
SKハイニックスのトークン化株式がソラナで取引開始、米ADR上場と同時に
韓国の半導体大手SKハイニックスが10日、米ナスダックにADR上場。約280億ドルの調達額は2014年アリババIPO以来最大の外国企業上場規模で、同日ソラナ上でもトークン化株式の取引が始まった。
07:15
AIエージェントで新たな取引体験の実現へ、ビットバンクが実証実験開始
仮想通貨取引所ビットバンクは、AIエージェントを通じた新たな取引体験の実現に向けて実証実験を開始。実証実験の背景や内容、将来的な目標について説明している。
06:55
米上場エンペリー・デジタル、AIデータセンター資金調達のため1400BTC売却
米ナスダック上場のエンペリー・デジタルが5月7日以降にビットコイン1,400BTCを売却し、約8,710万ドルを調達した。AIデータセンター投資や債務返済に充てる方針で、7月10日時点の保有残高は1,514BTCとなった。
06:25
暗号屋、銀行振込対応のステーブルコイン決済「すてぶるペイ」を発表
合同会社暗号屋は10日、銀行振込でステーブルコイン決済を実現する「すてぶるペイ(STBLpay)」を発表した。利用者はウォレット不要、加盟店は与信審査なしで導入でき、7月開催のWebX2026でもデモ展示を実施する。
05:55
英大手銀、2026年末ビットコイン10万ドル予測を維持
英スタンダードチャータードが2026年末ビットコイン価格10万ドルの予測を維持した。ストラテジーのBTC売却を「ノイズ」と評価し、同社が優先株担保へ戦略転換しているとの見方を示した。
05:00
USDC発行企業サークル、信託銀行設立の最終承認を取得
米ステーブルコイン発行大手のサークルは10日、米通貨監督庁から国法信託銀行の設立最終承認を受けた。デジタル資産の機関向けカストディ提供と、将来的なUSDCの準備資産管理を計画中。
07/10 金曜日
19:01
片山金融相、仮想通貨ETFの国内解禁に改めて意欲
片山さつき財務・金融担当相がQUICKセミナーで仮想通貨ETFの国内解禁検討を表明。仮想通貨を金融商品と位置付ける金商法改正案は参院審議中で、成立すれば2027年度施行の見通し。SBI証券・楽天証券は仮想通貨投信の販売準備を進める。
18:00
OKJ、カントンコイン(CC)取扱い開始予定 板取引でのCC取扱いは国内初
OKJが7月15日、カントンコイン(CC)の取扱いを開始予定で、対応暗号資産は54種類に。板取引での提供は国内初。Canton NetworkにはGoldman Sachs等大手金融機関に加え、SBIグループのSBIデジタルアセットホールディングスも運営参加している。
17:03
メタプラネット・JPYCら4社、デジタルクレジット共同検討
メタプラネットとJPYC、Progmatなど4社が、ビットコインとステーブルコイン、セキュリティトークンを組み合わせたデジタルクレジット領域の共同検討を開始した。中堅企業の資金調達課題や「Project NOVA」構想との関係を解説する。
15:57
ロシア、約12.7万円超の仮想通貨取引に届け出義務
ロシア当局が、外国貿易に関わる100万ルーブル(約212万円)超の仮想通貨取引をロスフィンモニトリング(金融監視庁)へ自動報告する方針。6万ルーブル(約12.7万円)超の取引も送金者情報の届け出が必要になる。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧