暗号資産のX（Twitter）アカウントのハッキングが増加：ハッカー詐欺の詳細

ここ数か月、ますます多くのクリプトプロジェクト、業界の専門家、政治家、有名人のソーシャルメディアアカウントがハッキングされ、詐欺メッセージの拡散に利用されています。Bitgetにも同様のフィッシング攻撃の被害に遭ったの従業員がいます。アカウントへのアクセスを回復した後、徹底的な調査を実施し、攻撃者がますます欺瞞的で検出が困難な手法を採用していることを発見しました。この記事は、進化するセキュリティの脅威に対する業界全体の認識を高めることを目的としています。

フィッシングの標的となったBitgetの従業員

5月中旬、Bitgetの事業開発担当社員が、X上で、潜在的なパートナーを装った人物から、コラボレーションについて話し合うよう誘うプラメッセージを受け取りました。両者はすぐに会議を予定し、会議は予定通りに進みました。通話中、相手は「機能テスト」用だと主張して複数のインストールファイルを送信し、Bitgetの従業員にそれらを実行するよう促しました。

その後数日間、従業員は友人や業界の関係者から「Xで変なDMを送った？」と尋ねるメッセージを受け取るようになりました。何かがおかしいと気づいた彼は、すぐにBitgetのセキュリティチームに連絡しました。彼らは協力して、リンクされたメールやその他の検証方法を使用してアカウントを回復することができました。

ハッカーが暗号資産Xアカウントを狙って利益を得る方法

セキュリティレビューを続けるうちに、ハッカーの手法と、ハッカーがどのようにしてこれらの攻撃を利益に変えたのかが段階的に明らかになりました。

ステップ 1：ハッカーは侵害したアカウントを使用してDMを送信し、パートナーシップを装って被害者をTelegramの会話に誘い込みます。

ステップ 2：被害者がTelegramでハッカーに連絡すると、ハッカーはビデオ会議を提案し、通話中にファイルを共有します。

ステップ 3：被害者のデバイスにアクセスした後、ハッカーは資産を直接盗もうとします。その後、ハッカーは被害者のXアカウントとTelegramアカウントを使用してさらに多くの被害者をターゲットにし、受信者をハッカーが管理する同じTelegramアカウントに誘導する詐欺メッセージを送信します。

ステップ 4：次の被害者がTelegramでハッカーとやり取りすると、ハッカーの想定される身元に基づいて詐欺がカスタマイズされます。

まとめ

この記事で説明されている方法は、悪意のあるファイルのダウンロードを通じてトロイの木馬を植え付け、被害者のデバイスを制御するという、おなじみの基本的な戦術を中心に展開されています。しかし、新しいのは、その戦術がいかに洗練され、欺瞞的になったかということだ。

• ハッカーは現在、侵害された認証済みのXアカウントを使用してDMを送信しており、信頼性と詐欺の成功率が大幅に高まっています。

• メッセージは送信後すぐに削除されるため、アカウント所有者は侵害に気付かないことがよくあります。これにより、ハッカーはより長期間、検知されずに活動できるようになります。過去には、ハッカーは偽の景品や詐欺トークンへのリンクなどの詐欺ツイートをすぐに投稿していました。これは、すぐに利益を得るには効果的でしたが、アカウント所有者と一般の人々への警告もはるかに早く行われました。

• 詐欺を続けるために使用されるTelegramアカウントは巧妙に偽装されており、多くの場合、ユーザー名とプロフィールは実際のチームメンバーのものと酷似しています。

類似のフィッシング攻撃を識別して防止する方法

• 「公式」招待状には注意してください。送信者の身元は常に複数のチャネルを通じて確認してください。知り合いの場合は、会話を続ける前に、以前のチャット履歴が残っているかどうかを確認してください。

• 不明な相手から送信されたファイルは絶対にダウンロードしたり開いたりしないでください。ZoomやTeamsなどの会議ツールをインストールする必要がある場合は、必ず公式ウェブサイトから直接ダウンロードしてください。これは非常に重要です。

• 会議中は、カメラとマイクへのアクセスのみを許可します。デバイスへのリモートアクセスを可能にする可能性のある追加の権限を決して付与しないでください。

• 通話中はコンピューターから目を離さないでください。離れる必要がある場合は、離れている間にハッカーがデバイスにアクセスするのを防ぐために、他の人に画面を監視してもらいます。

• シードフレーズをコンピューターや携帯電話にバックアップしないでください。可能な限り多要素認証（MFA）を有効にします。

• 資金を管理するデバイスについては、最新バージョンにアップデートされたiPhoneを使用し、ロックダウンモードを有効にして、外部との通信に使用しないでください。仕事用デバイスやソーシャルデバイスとは別に保管してください。

アカウントが侵害されましたか？損失を最小限に抑えるために迅速に行動

最善のセキュリティ対策でも完璧というわけではありません。アカウントがハッキングされた場合、どれだけ早く対応するかが大きな違いを生みます。

• ハッカーのアクセスを直ちに遮断するには、コンピュータをインターネットから切断し、シャットダウンしてください。

• 資金のセキュリティとウォレットの承認を確認してください。ローカルウォレット（ブラウザ拡張機能や秘密鍵ストレージなど）が公開された場合は、新しく生成された秘密鍵を使用して、資産を新しいウォレットに転送します。同じシードフレーズを再利用しないでください。

• 別のデバイスまたはメールを使用してアカウントの回復を試みてください。まだどこかにログインしている場合は、リンクされたメールアドレスまたは電話番号を使用してすぐにパスワードをリセットし、他のすべてのセッションからログアウトしてください。アカウントが取得されたら、ハッカーが引き続きアカウントを操作できないように、すべてのサードパーティのログイン権限を直ちに取り消してください。

• 連絡先に通知して警告します。あなたからの最近のDMを信用しないように他の人に警告し、侵害されたアカウントを報告して被害者の連鎖が広がらないように支援してください。

上記のケースは孤立したケースではなく、暗号資産業界全体のすべてのユーザーが直面する可能性のある課題です。Bitgetでは、保護メカニズムを構築するだけでなく、お客様と協力して「セキュリティ意識」を真の能力に変えていきたいと考えています。Bitgetの「詐欺対策月間」は現在開催中であり、一連の詐欺対策コンテンツとインタラクティブなアクティビティを開始しました。アクティビティページへようこそ。不正行為を識別する能力を向上させ、セキュリティ境界を一緒に守っていきましょう。