WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

NFTプロジェクト「DigiDaigaku」創業者のTwitterアカウント乗っ取り、高額NFTなど流出被害に

画像はShutterstockのライセンス許諾により使用

ツイッターアカウントの乗っ取り

Web3ブロックチェーンゲーム企業Limit Breakが手掛けるNFTプロジェクト「DigiDaigaku」の共同創設者Gabriel Leydon氏のTwitterアカウントが乗っ取られ、フィッシング詐欺サイトのリンクが不正投稿されたことが明らかになった。

犯人は、DigiDaigakuに関連するように見せかけたフィッシングサイトを作成し、特別な権利を与えられる限定ホワイトリストを謡ってユーザーを誘導。

詐欺サイトで悪意のあるスマートコントラクトに署名したフォロワーのウォレットから、NFT(非代替性トークン)や暗号資産(仮想通貨)イーサリアム(ETH)を盗んだ。

関連:Web3ウォレットMetamask 利用上の注意点を解説

これまでにNFT数10点のほか、イーサリアム19ETH(約444万円)以上が盗まれたことが分かっている。中でも最大の被害は高額NFT「Mutant Ape Yacht Club(MAYC)」で、12.39ETH(約280万円)で売却された。

実名で活動しているLeydon氏は、個人情報を収集し、スマートフォンなど通信デバイス用のSIMカード(個人情報識別のためのカード)を不正にすり替える詐欺「SIMスワップ攻撃」を受けた可能性があると釈明。

DigiDaigakuの開発会社Limit Breakで、影響を受けたユーザーを支援したいと述べる一方、犯人を追跡して告訴と損害賠償を請求する意向を示している。

ツイッターアカウントが乗っ取られた経路についてLeydon氏は、米通信大手AT&Tのスタッフによる手口と主張。同氏によれば、AT&Tの店頭スタッフが詐欺から契約者を守るための“保護”プロセスに執拗に時間をかけたという。すでにLimit BreakからAT&Tに調査を依頼しているようだ。

SIMスワップとは

被害者の電話番号をSIMカードに移転して個人情報にアクセスして仮想通貨を盗難するハッキング手法の一つ。SIMカードがあれば、2段階認証(2要素認証)を簡単にパスして、SNSや仮想通貨取引所などのサービスにアクセスできる。

▶️仮想通貨用語集

本件の真相は定かではないが、2018年にも似た事例が報告されている。当時、SIMスワップにより高額の仮想通貨を奪われた投資家Michael Terpin氏は、セキュリティ上の確認に不備があったとしてAT&Tを提訴。2,400万ドルの補償と2億ドルの損害賠償を要求した。

Terpin氏の訴訟は22年10月、20歳の仮想通貨ハッカーEllis Pinsky(当時15歳)が2,200万ドルの支払いに同意したことが分かっている。

関連:OpenSea、NFTの盗難防止システムを2つ導入

フィッシング詐欺を防ぐには

Digidaigakuになりすましたフィッシングサイトに設置されたスマートコントラクトは、接続したウォレット内の全ての資産に、攻撃者のアドレスからアクセス可能にする「setApprovalForAll」というもの。

DeFiセキュリティに詳しいZachXBTによると、この攻撃は「Monkey Drainer」として知られる手口に似ている。Monkey Drainerは10月下旬にNFTユーザーを対象としたフィッシングサイトを通じて700 ETH(約1億6,000万円)を流出させた。

有利なセールなどにいち早く参加したいと考える投資家は、コントラクトの内容を確認しない。あるいは確認の仕方が分からない場合があるため、仮想通貨詐欺の被害は後を絶たない。

最近では、怪しいコントラクトを検出してアラートを発出するウェブブラウザ拡張機能(エクステンション)「Pocket Universe」が、有識者の間で一定の信頼を獲得しているようだ。

Pocket Universeはユーザーがコントラクトをクリックした時点で、ブロックチェーンのフォーク版でトランザクションをシミュレートし、その安全性をチェックする。Pocket Universeの警告についてユーザーが承認すると、正当なブロックチェーンにトランザクションが送信される仕組み。

多くの悪質なトランザクションが制御されているとの報告もあるが、本物のサイトがブロックされるケースもあるという。最終的にはユーザーの責任で、アクセスするコントラクトや投入する資金量を判断する必要がある。

必要以上にdAppsにアクセスを許可したり、新しいプラットフォームを試すために不必要なリスクを負うことは避けるようにしたい。

関連:Web3ウォレットMetamask 利用上の注意点を解説

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/02 木曜日
17:43
バイナンス小口ビットコイン流入、1日平均329BTCで過去最低に=アナリスト
オンチェーンアナリストのDarkfost氏が、バイナンスにおける1BTC未満の小口流入を分析。1日平均329BTCとなり過去最低水準に、2021年の2690BTC、2018年の3700BTCから大幅減少。リテール層減少の背景を読む。
17:04
JCBA、ウォレット・AI部会を設立 37社が参加
JCBAが「ウォレット・AI部会」を新設し、37社51名が参加。ノンカストディアルウォレットとAI統合ウォレットの利用者保護基準、責任分界、申告分離課税の論点整理を進める。
16:19
メタプラネット、ビットコイン保有43000BTC到達 Q2に2823BTC取得
メタプラネットが2026年12月期第2四半期のビットコイン取得状況を公表。43,000BTC保有に至るまでの2,823BTC取得や平均取得価格の推移、BTCイールド6.6%などの主要指標を解説する。
15:22
大阪府、AI・ブロックチェーン実証実験に補助金 上限1000万円
大阪府が先駆的金融市場等形成支援事業補助金の公募を開始した。ブロックチェーンやAI等を用いた金融サービスの実証実験が対象で、補助上限は1件あたり1000万円。公募期間や対象要件、補助率を解説する。
14:37
Kウェーブ・メディア、ビットコイン保有ゼロに 1万BTC目標から転換
Kウェーブ・メディアが保有する全ビットコインを売却し、財務戦略を一時停止した。2025年に掲げた1万BTC取得目標は達成前に撤回され、AIインフラ事業へ軸足を移す。売却の経緯をSEC提出書類をもとに整理する。
13:55
MiCA全面施行、EUでポーランドのみ未対応 仮想通貨企業2000社が認可なしで窮地に
2026年7月1日のMiCA全面施行に伴い、ポーランドのみが国内法制化に至らず、規制の空白状態となっている。同国内約2,000社の仮想通貨事業者は自国でのCASP認可取得手段を失い、他国でのライセンス取得か事業撤退の選択を迫られている。
13:05
仮想通貨ハッキング被害額、6月は120億円で前月比7%減少 ヒューマニティプロトコルが最大
ペックシールドの報告によると、6月の仮想通貨ハッキング被害は40件・約7,590万ドルで前月比7%減となった。最大被害はヒューマニティプロトコルからの流出だ。
11:48
仮想通貨大手306億円相当の中間選挙献金、米政治団体で首位に
仮想通貨業界が2026年米中間選挙の政治献金で総額1億8900万ドルに達し、全業種で最大の献金主体になったと米パブリック・シチズンが報告。リップル・コインベース・クリプトコムが主導し、AI業界も同様の手法で追随している。
11:00
サークルCEOがOUSDの優位性主張に反論、有識者「DAOと同じ末路」と懸念
140社超が支援するOUSDの登場を受け、ステーブルコイン大手サークルのCEOがコンソーシアム型モデルの限界を公開反論。米系証券各社はUSDCの競争優位が維持されるとの見方を示した。
10:42
スクウェア・エニックス、脱炭素アプリにブロックチェーン採用
スクウェア・エニックスとENECHANGEが脱炭素アクションを促す新アプリを共同開発。ミッション達成でポイントを得るゲーム設計とし、データ管理にはブロックチェーン「Oasys」を採用する。サービス開始は2026年内を予定。
09:48
イーサリアム財団、政府・機関向けガイド公開 中立性を強調
イーサリアム財団が政府・機関向けに、中立なインフラとしてのイーサリアムを解説する報告書を公開。稼働実績や経済的セキュリティなどOpenZeppelinの客観的指標をもとに他ブロックチェーンとの違いを示している。
09:45
ビットコイン、買い集め広がるもリスク残存 底打ちの確証なし=グラスノード
グラスノードが仮想通貨市場週間レポートを発表。ビットコイン下落局面でも買い集める層が広がる一方、ETF資金流出やレバレッジロング積み上がりなど不安要素も残ると分析した。
09:15
トルコ大手取引所がハイパーリキッドとポリマーケットを統合、規制取引所として初事例
トルコの大手仮想通貨取引所パリブが1日、ハイパーリキッドの無期限先物とポリマーケットの予測市場をアプリ内に統合した。規制済み取引所として世界初の事例とされ、NYSE・ナスダック株の取引ウェイトリストも開設した。
08:25
イーサリアムに新たな独立組織が誕生、機関向けの採用を促進へ
仮想通貨イーサリアムでイーサリアム・インスティテューショナルという独立組織が新たに誕生。L2を含めたイーサリアムのエコシステム全体の機関・企業への普及を加速させる。
07:35
スタンダードチャータード、DeFi拡大でモルフォに強気見通し
スタンダードチャータードはDeFi貸し借りプロトコルのモルフォ(Morpho)の分析カバレッジを開始、2030年末の目標価格を60ドルに設定した。ビットコインとイーサリアムを上回るリターンを見込み、DeFi資産の37倍拡大を原動力とする。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧