公式アカウントの乗っ取り被害が増加「Flare・OpenAI」関連でもエアドロップ詐欺
著名人や仮想通貨プロジェクトの公式SNSアカウント(Twitter・Discord・Telegramなど)をハッキングし、乗っ取ったアカウントを通じて、偽のエアドロップなどに関するフィッシングメッセージを送信する事例が増加しています。
ここ最近では「FlareチームのDiscordアカウント」「OpenAIの最高技術責任者のTwitterアカウント」「The Sandbox CEOのTwitterアカウント」などでもハッキングが報告されているため、SNS利用者は十分な注意・警戒が必要です。
「Flare公式Discord乗っ取り」の報告
フレア(Flare/FLR)を発行している「Flare Networks」は2023年6月1日に、Flareチームの公式Discordアカウントが乗っ取りの被害に遭い、”偽のエアドロップ”に関するフィッシングメッセージが複数投稿されたことを明らかにしました。
Flareチームの報告によると、現在はDiscordアカウントの権限を完全に取り戻し、問題となったユーザーとメッセージは削除されているとのことで、公式発表では『Flareが今回投稿されたような発表を行うことはなく、個人情報やセキュリティの詳細を求めることもない』との説明がなされています。
また、Flareチームは『行動を起こす前にTelegram・Twitter・Discord・公式サイトなどで情報を確認するように』とも説明しており、自分自身で内容の調査を行うことの重要性を強調しています。
ANNOUNCEMENT: Overnight, a compromised Flare team Discord address posted several phishing messages about a fake airdrop.
The offending user and messages have now been deleted, restoring full control over the Discord channel.
Thank you to our partners and community members…
— Flare (@FlareNetworks) June 1, 2023
お知らせ:昨夜、FlareチームのDiscordアカウントが乗っ取られ、偽のエアドロップに関するフィッシングメッセージが投稿されました。
問題となったユーザーとメッセージは削除され、Discordチャンネルを完全にコントロールできるようになりました。
お互いを保護し、問題を素早く報告してくださったパートナーやコミュニティメンバーの皆様に感謝いたします
Flareは今回投稿された偽エアドロップのような発表を行うことはありませんし、個人情報やセキュリティの詳細を求めることもありません。何らかの行動を起こす前に「Telegram・Twitter・Discord・ウェブサイトのブログ」など、様々なFlareのチャンネルで情報を確認することを推奨します。
安全に留意し、自分自身でしっかりと調査することを忘れないようお願い申し上げます。
「OpenAI CTOのTwitterハッキング」報告
2023年6月2日には、人工知能(AI)の開発を行っている「OpenAI」の最高技術責任者ミラ・ムラティ氏のTwitterアカウント「@miramurati」が乗っ取りの被害にあった可能性があることも報告されています。
報告によると、乗っ取られたムラティ氏のTwitterアカウントは2023年6月2日に「OPENAI」と呼ばれるトークンのエアドロップを約束するフィッシングリンクをツイートして宣伝したとのことで、この投稿は約1時間ほど公開された後に削除されたと報告されています。
ムラティ氏のアカウントから投稿されたツイートでは返信できる相手が制限されていたため、他のユーザーは「投稿されたリンクが詐欺である」ということを簡単には警告できないようになっており、削除前の時点では79,600回閲覧され、83回リツイートされたとも伝えられています。
The Sandbox CEOのTwitterハッキング」報告
2023年5月27日には、メタバースプラットフォーム「The Sandbox」の共同創設者兼CEOであるアーサー・マドリッド氏のTwitterアカウント「@arthurmadrid」が一時的にハッキングされたことも報告されています。
マドリッド氏のTwitterアカウントがハッキングされた際にも「偽エアドロップなどの詐欺URL」が投稿されていて、復旧後の投稿では『詐欺の可能性があるエアドロップやURLを宣伝するリンクは決してクリックしないように』との注意喚起が行われています。
なお、アーサー・マドリッド氏のTwitterハッキングのケースでは、アカウント乗っ取り後に「The Sandbox」の公式Twitterアカウントから『アーサー・マドリッド氏のTwitterアカウントがハッキングされた』との報告がなされています。
Our CEO & Co-Founder Arthur Madrid's Twitter account has been hacked
The hacker is posting a scam / phishing link for a fake airdrop of SAND tokens.
Do NOT click on the link and instead report the post so it is blocked.
We're working on getting the site down and fix… pic.twitter.com/sOqzAV5OUT
— The Sandbox (@TheSandboxGame) May 26, 2023
弊社の共同創設者兼CEOであるArthur MadriのTwitterアカウントがハッキングされました
ハッカーはSANDトークンの偽エアドロップを宣伝する詐欺/フィッシングリンクを投稿しています。
リンクをクリックせず、投稿を報告してブロックされるようにしてください。
私たちは、サイトを閉鎖し、早急に問題を解決するために取り組んでいます。
ハッキングの詳細はこちら
乗っ取りアカウントに騙されないためには?
ここ最近では短期間で様々なSNSアカウントなどがハッキングされているため、今後も同じようなハッキング・乗っ取りの事例は増えていく可能性があると予想されます。
仮想通貨業界ではトークンやNFTを無料で配布する「エアドロップ」の企画が頻繁に行われていますが、偽のエアドロップ企画で重要な情報を入力したり、怪しいトランザクションに署名したりしてしまった場合には、自分の資産や個人情報が盗まれてしまう可能性もあるため十分注意が必要です。
SNSアカウントなどの乗っ取りによる詐欺行為では「乗っ取ったアカウントで偽のリンクを投稿して、詐欺サイトでユーザーの個人情報や重要情報を盗み取る」といった手法が取られているため、公式アカウントからの投稿であっても内容やリンクはしっかりと確認し、安易にリンクをクリックしたり、投稿を拡散したりしないようにすることが重要です。
また、特定のアカウントがハッキングされていたとしても「Telegram・Twitter・Discord・公式ブログ」などのその他アカウントは乗っ取られていない可能性があるため、疑わしい場合には事前に他アカウントからの発表なども確認すると良いでしょう。
乗っ取りアカウントに騙されたり、被害に遭わないようにするためにできる対策としては以下のようなものが挙げられます。
- 不審なメッセージやリンクを十分に警戒して注意する
- 各種公式アカウントからの情報なども確認するようにする
- 他コミュニティからの報告なども活用して情報収集する
- 掲載リンクのURLなどが公式のものと一致しているかを確認する
- 不必要な個人情報や秘密鍵情報などを提供しない
- ウォレット接続が求められても安易に接続しない
- トランザクション署名を行う際にも最新の注意を払う
多様化する仮想通貨詐欺に要注意