ソーシャルメディアプラットフォームXは、乗っ取られたアカウントを使って詐欺トークンを宣伝するという、広く行われている暗号のフィッシングを止めることを目的とした新たなセキュリティ対策を準備している。
同社のプロダクト責任者ニキータ・ビエル(Nikita Bier)によれば、同社は近く、過去の歴史の中で初めて暗号通貨に言及するアカウントを自動的にロックするという。ユーザーは、再び投稿できるようになる前に追加の本人確認を行う必要がある。
ビエルは、この機能がこれらの攻撃の根幹にある「主要な動機」を狙っていると述べた。「この措置で、インセンティブの99%を殺せるはずだ」と彼は書き、ユーザーをだまして認証情報を手放させ、その後そのアカウントを使って暗号詐欺を拡散する現在のフィッシングの波に言及した。
この変更は、Xユーザーによる詳細な当事者の体験談を受けて発表された。ユーザーは、著作権侵害の通知を装ったフィッシングメールに引っかかったことで、自分のアカウントの操作権を失ったという。
その攻撃者は、ユーザーによれば、ピクセル単位で精巧に作られた偽のログインページを使って2要素認証コードを収集し、その後ユーザーを締め出して、自分のアカウントから詐欺的な暗号プロジェクトの宣伝を始めた。
Xにおける暗号詐欺
こうしたタイプの攻撃は、Xで非常に一般的だ。Xは、イーロン・マスクが買収する前からの遺産であり、買収後も以前の名前がTwitterだった時代の影響が残っている。
最も一般的な手口の1つが「倍にして返す」詐欺だ。ユーザーに対し、より多くのものが受け取れると約束するから、その代わりに暗号通貨を送るよう求める。ほかにも、偽のミームコインや不正なエアドロップを押し付ける動きがあり、しばしば乗っ取られたアカウントを使って信頼性を借りる。
なりすましは、最も強力な手段の一つだ。主要な著名人になりすました偽アカウントは、正規の暗号通貨プラットフォームを模した悪意のあるリンクをクリックさせることで、フォロワーを何度も騙してきた。
暗号通貨の取引は不可逆なので、ユーザーがこの種の攻撃に引っかかれば資金は失われる。
最も悪名高い例は、2020年に起きた。ハッカーがTwitterの内部システムにアクセスし、Apple、バラク・オバマ、イーロン・マスクを含む主要アカウントを乗っ取ったのだ。
彼らはそれらのアカウントを使って偽のビットコイン配布を宣伝し、投稿が削除されるまでに10万ドル超を稼いだ。この侵害は、Twitterの従業員に対するソーシャルエンジニアリングを通じて行われ、ハッカーは5年の刑を宣告された。
Xはセキュリティ強化のためにいくつかの取り組みを行ってきた。これには、ボットの一掃、APIの制限、行動の検知が含まれる。今回の動きは、暗号について初めて投稿するアカウントを自動ロックすることで、それらの取り組みをさらに発展させ、攻撃の根本である手口を遮断することを狙っている。つまり、乗っ取られたアカウントを詐欺にとって役に立たない状態にする。
ビエルはまた、フィッシングメールをメールレベルで止められていないとしてGoogleを非難し、ユーザーをフィッシング攻撃から守るための保護に失敗した責任の一端が同社のテクノロジー企業としての分担にあると指摘した。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
2026年Q1のWeb3プロジェクトは、ハッキングと詐欺による損失が4.6億米ドルを超え、フィッシング攻撃が優勢を占めています
Hackenが公開したレポートによると、2026年の第1四半期にWeb3プロジェクトがハッキングや詐欺によって被った損失は4.645億ドルで、フィッシングおよびソーシャルエンジニアリング攻撃による損失は3.06億ドルに達している。さらに、ハードウェアウォレットの詐欺が主な損失を占めている。加えて、スマートコントラクトの脆弱性やアクセス制御の失敗もsignificantな損失につながっている。規制面では、欧州の法律枠組みにより安全監視の要件が強化された。
GateNews41分前
RAVEが急騰して山寨(コピー)コインの熱狂を爆発させる中、FFとINXが「ポンプ・アンド・ダンプ(釣り上げて売り抜ける)」の手口を暴露
最近、RAVE を代表とするミームコインが激しい投資ブームを巻き起こしていますが、一部の旧来のスター・プロジェクトである FF や INX は、この熱狂を利用して「釣り上げて売り抜く」行為を行っています。迅速にコイン価格を押し上げて個人投資家の買いを誘い、その後に大きく投げ売りすることで、価格が急速に下落しています。このような行為は、プロジェクト側の資金繰りの困難さを露呈するだけでなく、投資家の信頼を損ないます。投資家は、短期間での異常な急騰などのシグナルに警戒し、相場操作のリスクに巻き込まれないようにする必要があります。
MarketWhisper4時間前
FBI とインドネシアが共同で W3LL フィッシング・ネットワークを摘発、関係額は 2000 万米ドル超
米国FBIとインドネシア警察が連携し、W3LLフィッシング・ネットワークを首尾よく摘発して関連する設備を押収し、容疑者を拘束した。W3LLフィッシングのツールキットは低価格で偽のログインページを提供し、中間者攻撃を利用して多要素認証を容易に回避することで、組織化されたネット犯罪の生態を形成している。今回の行動は、米国とインドネシアがネット犯罪の取締りにおいて協力したことを示しているが、暗号資産のユーザーに対する安全上の脅威はいまだ深刻だ。
MarketWhisper7時間前
Squads 緊急警告:アドレスへの毒物注入による偽造マルチシグ口座、ホワイトリスト機構が公開予定
Solanaエコシステムのマルチシグ協議であるSquadsが警告を発し、攻撃者がユーザーに対してアドレス投毒攻撃を仕掛け、偽のアカウントでユーザーを誘導して不正な送金を行わせたと指摘しました。Squadsは資金の損失がなかったことを確認し、これは協議の脆弱性ではなくソーシャルエンジニアリング攻撃だと強調しています。対策として、Squadsは警告システム、非インタラクティブなアカウントの提示、ホワイトリスト機構などの防御策を実施しました。この出来事は、Solanaエコシステムにおけるソーシャルエンジニアリングの脅威が増加していることを示すとともに、継続的なセキュリティの見直しを引き起こしています。
MarketWhisper8時間前
韓国の「報復仲介」機関はUSDTで料金を受け取り、暴力犯罪を請け負っていた。主犯が逮捕された後も、なお運営を継続していた。
韓国では最近、暗号資産を支払い手段として使う「報復仲介」機関が複数現れ、それらはTelegramを通じて脅迫や殺害のサービスを提供している。主犯はすでに逮捕されたものの、関連する広告は依然として出稿されており、警察は50件以上の事案を調べ、約30人を逮捕した。
GateNews9時間前
AppleのApp Storeにある偽のLedgerアプリが、ミュージシャンの5.9 BTCの老後資金を流出させる
AppleのApp Storeにある偽のLedgerアプリが、種フレーズを入力させることでミュージシャンのGarrett Duttonを騙し、5.9 BTCを失わせました。このケースは、盗まれたビットコインがKuCoinを通じてマネーロンダリングされたことからも、進行中のウォレット詐欺と信頼の悪用を浮き彫りにしています。
CryptoNewsFlash14時間前
