CoinPostで今最も読まれています

NFTプロジェクト「DigiDaigaku」創業者のTwitterアカウント乗っ取り、高額NFTなど流出被害に

画像はShutterstockのライセンス許諾により使用

ツイッターアカウントの乗っ取り

Web3ブロックチェーンゲーム企業Limit Breakが手掛けるNFTプロジェクト「DigiDaigaku」の共同創設者Gabriel Leydon氏のTwitterアカウントが乗っ取られ、フィッシング詐欺サイトのリンクが不正投稿されたことが明らかになった。

犯人は、DigiDaigakuに関連するように見せかけたフィッシングサイトを作成し、特別な権利を与えられる限定ホワイトリストを謡ってユーザーを誘導。

詐欺サイトで悪意のあるスマートコントラクトに署名したフォロワーのウォレットから、NFT(非代替性トークン)や暗号資産(仮想通貨)イーサリアム(ETH)を盗んだ。

関連:Web3ウォレットMetamask 利用上の注意点を解説

これまでにNFT数10点のほか、イーサリアム19ETH(約444万円)以上が盗まれたことが分かっている。中でも最大の被害は高額NFT「Mutant Ape Yacht Club(MAYC)」で、12.39ETH(約280万円)で売却された。

実名で活動しているLeydon氏は、個人情報を収集し、スマートフォンなど通信デバイス用のSIMカード(個人情報識別のためのカード)を不正にすり替える詐欺「SIMスワップ攻撃」を受けた可能性があると釈明。

DigiDaigakuの開発会社Limit Breakで、影響を受けたユーザーを支援したいと述べる一方、犯人を追跡して告訴と損害賠償を請求する意向を示している。

ツイッターアカウントが乗っ取られた経路についてLeydon氏は、米通信大手AT&Tのスタッフによる手口と主張。同氏によれば、AT&Tの店頭スタッフが詐欺から契約者を守るための“保護”プロセスに執拗に時間をかけたという。すでにLimit BreakからAT&Tに調査を依頼しているようだ。

SIMスワップとは

被害者の電話番号をSIMカードに移転して個人情報にアクセスして仮想通貨を盗難するハッキング手法の一つ。SIMカードがあれば、2段階認証(2要素認証)を簡単にパスして、SNSや仮想通貨取引所などのサービスにアクセスできる。

▶️仮想通貨用語集

本件の真相は定かではないが、2018年にも似た事例が報告されている。当時、SIMスワップにより高額の仮想通貨を奪われた投資家Michael Terpin氏は、セキュリティ上の確認に不備があったとしてAT&Tを提訴。2,400万ドルの補償と2億ドルの損害賠償を要求した。

Terpin氏の訴訟は22年10月、20歳の仮想通貨ハッカーEllis Pinsky(当時15歳)が2,200万ドルの支払いに同意したことが分かっている。

関連:OpenSea、NFTの盗難防止システムを2つ導入

フィッシング詐欺を防ぐには

Digidaigakuになりすましたフィッシングサイトに設置されたスマートコントラクトは、接続したウォレット内の全ての資産に、攻撃者のアドレスからアクセス可能にする「setApprovalForAll」というもの。

DeFiセキュリティに詳しいZachXBTによると、この攻撃は「Monkey Drainer」として知られる手口に似ている。Monkey Drainerは10月下旬にNFTユーザーを対象としたフィッシングサイトを通じて700 ETH(約1億6,000万円)を流出させた。

有利なセールなどにいち早く参加したいと考える投資家は、コントラクトの内容を確認しない。あるいは確認の仕方が分からない場合があるため、仮想通貨詐欺の被害は後を絶たない。

最近では、怪しいコントラクトを検出してアラートを発出するウェブブラウザ拡張機能(エクステンション)「Pocket Universe」が、有識者の間で一定の信頼を獲得しているようだ。

Pocket Universeはユーザーがコントラクトをクリックした時点で、ブロックチェーンのフォーク版でトランザクションをシミュレートし、その安全性をチェックする。Pocket Universeの警告についてユーザーが承認すると、正当なブロックチェーンにトランザクションが送信される仕組み。

多くの悪質なトランザクションが制御されているとの報告もあるが、本物のサイトがブロックされるケースもあるという。最終的にはユーザーの責任で、アクセスするコントラクトや投入する資金量を判断する必要がある。

必要以上にdAppsにアクセスを許可したり、新しいプラットフォームを試すために不必要なリスクを負うことは避けるようにしたい。

関連:Web3ウォレットMetamask 利用上の注意点を解説

『早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
06/15 土曜日
13:00
「CBDCの実証実験を行う先進国が増加」国際決済銀行レポート
国際決済銀行は中央銀行デジタル通貨についての調査結果を発表。特に先進国でCBDCの実証実験を行う国が増加していると指摘した。
11:30
エルサルバドル、ビットコイン投資家のための銀行設立を検討
この銀行は、ビットコイン投資家のためのもので、従来の銀行と比べて制限も少なくなる。承認されればビットコイン投資家が金融サービスを利用できるようになる。
10:10
バイナンス前CEOのCZ氏、BNB流通量の64%を所有=フォーブス
仮想通貨取引所バイナンスのCZ前CEOの資産総額がBNBトークンの価格上昇と共に増加。9.6兆円に達したと見積もられている。
08:50
ビットコインレイヤー2「Stacks」、9時間ほどブロック生成停止
仮想通貨ビットコインに属するレイヤー2ネットワーク「Stacks」は14日、ブロック生成が約9時間停止し、混乱に見舞われた。
08:30
金融庁、海外仮想通貨取引所LBankに警告
金融庁は6月14日、海外仮想通貨取引所「LBank Exchange」に対して、事務ガイドラインに基づき、無登録で仮想通貨取引を提供しているとして警告した。
07:55
BTC価格は25年末までに20万ドルへ=バーンスタイン
仮想通貨ビットコインの価格は25年末までに20万ドルまで上昇する可能性があると、バーンスタインのアナリストが予想を引き上げた。予想の根拠を説明している。
06:50
ビットコイン一時66000ドル割れ、280億円相当のロングがロスカット
仮想通貨ビットコインは15日、前日比1.3%安。14日深夜に66,000ドルを割り込み一時65,000ドルまで急落。その後反発し、66,000ドル台を回復した。
06:00
マイクロストラテジー、ビットコイン買い増しの資金調達額を引き上げ
より多くの仮想通貨ビットコインを購入するために、マイクロストラテジーは14日、転換社債売却の発行額を引き上げた。
05:45
DMMビットコイン、顧客補償用ビットコインを調達完了
暗号資産取引所DMMビットコインは顧客への保証のためのビットコインをすべて調達した。
06/14 金曜日
17:45
オーケーコイン・ジャパン、トンコイン(TON)の新規取扱い開始を発表
国内暗号資産(仮想通貨)取引所OKCoinJapan(オーケーコイン・ジャパン)にトンコイン(TON)が上場することが発表された。TONは大手メッセージアプリTelegramが始めた分散型ブロックチェーンであるThe Open Network(TON)のネイティブトークン。
17:26
チリーズ(CHZ)が17日にハードフォーク Tokenomics 2.0を導入へ
Chiliz ChainがDragon8ハードフォークを計画。EIP-1559の実装とTokenomics 2.0で暗号資産(仮想通貨)CHZのユーティリティを強化する。
15:37
トンコイン(TON)が過去最高値を更新 テレグラム・エコシステムでの成長が後押し
暗号資産(仮想通貨)トンコイン(TON)は14日に史上最高値を更新し、一時8.00ドルに達した。テレグラム・エコシステムにおける統合と新機能の導入がその背景にある。
13:10
韓国最大手アップビット、RWA銘柄ONDOを新規上場
仮想通貨ONDOは、ブラックロックとPIMCOが提供する米国債ETFに投資するRWAオンチェーンファンドOndo Financeのガバナンストークン。発表後一時16%急騰していた。
12:30
リップル社、罰金はテラフォームラボの事例と比べても過大と主張 対SEC裁判で
リップル社は米証券取引委員会との裁判で、再度SECの提案した罰金額は過大と申し立てた。テラフォームラボの件を参照している。
12:19
ビットコイン相場はCPI・FOMC通過で乱高下、売り買いのシグナル交錯へ
暗号資産(仮想通貨)市場では、CPIやFOMC結果を受けビットコイン(BTC)が乱高下するなど一時ボラティリティが急上昇した。大手マイナーの売りシグナルやCMEの先物ショートの行方にも関心が集まる。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア