暗号通貨関連のTwitterアカウント盗難が頻発、ハッカーの新たな攻撃手法と利益獲得方法を振り返る
TechFlow厳選深潮セレクト
暗号通貨関連のTwitterアカウント盗難が頻発、ハッカーの新たな攻撃手法と利益獲得方法を振り返る
どれほど厳重に保護しても、「被害を受ける」可能性は依然として存在する。アカウントが盗まれたことに気づいた場合は、対応の迅速さが損害の程度を決める。
Web3業界の深掘り報道に専念し潮流を洞察
ここ数か月、ますます多くの暗号資産プロジェクトや関係者、さらには政治家や有名人のソーシャルメディアアカウントが乗っ取りされ、その後に詐欺情報を投稿する事件が相次いでいます。最近、Bitgetの一部スタッフも同様のフィッシング攻撃を体験しました。アカウントを回復した後、私たちは段階的に調査を進め、ハッカーの新たな攻撃手法が継続的に進化しており、非常に高い欺瞞性と隠蔽性を持っていることを突き止めました。そこで、本稿を作成し、業界全体のセキュリティ対策に貢献したいと考えています。
Bitgetスタッフがフィッシング攻撃を受けた事例
5月中旬、ビジネス開拓を担当するBitgetの社員がパートナーからTwitterのDM(ダイレクトメッセージ)を受け取り、潜在的な協業について話し合うよう招待されました。双方はすぐにミーティングの時間を決定し、会議を行いました。会議中に相手はいくつかのインストールファイルを送信し、「機能テスト」と称してBitgetの社員に体験を促しました。
それから数日後、この社員は友人や業界関係者から次々と問い合わせを受けました。「変なTwitterのDMを送ったのはあなたですか?」異常を察知した社員は、すぐにBitgetのセキュリティチームと連携し、登録メールアドレスなどの情報を通じてアカウントを回復しました。
暗号資産系Twitterアカウントを狙ったハッカーの攻撃手法と利益獲得方法
その後のセキュリティ調査を通じて、私たちはハッカーの詳細な攻撃プロセスおよび利益獲得方法を再構築できました。
ステップ1:ハッカーは既に掌握しているソーシャルメディアアカウントから「被害者」にDMを送り、あるTelegramアカウントに連絡するよう誘導し、そこでの協業交渉へとつなげる
❗セキュリティ注意喚起:
-
これらのDMは怪しい小規模アカウントからのものとは限らず、検証済みの公式アカウントからの可能性もあります。ただし、詐欺目的のDMは公式チームによる発信ではありません
-
この時点で、ハッカーはすでにこれらの公式アカウントの権限を密かに掌握しており、被害者を次の詐欺行為のためTelegramへと誘導しています
-
ハッカーは通常、DMを送信した直後に削除するため、数百件のDMを送っていてもアカウント所有者は自分が乗っ取られていることに気づきません
ステップ2:被害者がハッカーのTelegramに連絡すると、相手はオンライン会議を提案し、会議中に特定のドキュメントのダウンロードとインストールを依頼する
❗セキュリティ注意喚起:
-
ハッカーのTelegramアカウントは、LinkedInなどのプラットフォームから得た情報に基づいて、実在の従業員を装うことが多く、アカウントIDは実際の従業員と非常に似通っている場合があります(例えば大文字のIと小文字のlを混同するなど)
-
ハッカーはインストールファイルに悪意あるコードを仕込み、被害者にインストールさせることでPCへのアクセス権を得て、ソーシャルメディアアカウントだけでなく暗号資産や法定通貨資産まで盗み出します
ステップ3:被害者のデバイス権限を取得した後、ハッカーはまず直接資産を盗むことを試みます。その後、被害者のTwitterおよびTelegramアカウントを利用して新たな被害者を見つけ出し、そのアカウントからDMを送って、ハッカーが管理するTelegramアカウントに連絡するよう誘導し、次の詐欺行為につなげます
❗セキュリティ注意喚起:
-
前述のように、ハッカーはDMを送信後すぐに削除するため、アカウント所有者は自分のアカウントが侵害されていることに気づきにくいです
-
これが、なぜ検証済みの公式アカウントから詐欺情報が送られてくるにもかかわらず、アカウント所有者が何も対処していないのかという理由を説明しています――彼ら自身もまだ状況に気づいていないのです
ステップ4:次の被害者がハッカーのTelegramと連絡を取ると、ハッカーは偽装した身分に応じて適切な詐欺方法を選択します
❗セキュリティ注意喚起:
-
ハッカーが取引所のスタッフを装っている場合、通常は新規上場提携の名目で被害者に送金を促します
-
プロジェクト側のスタッフを装っている場合、早期投資参加の名目で送金を促します
-
投資機関のスタッフを装っている場合、投資協力などを名目に送金を促します
-
偽装した身分では直接的な金銭的利益を得るのが難しい場合は、それを足がかりとして、被害者の関係ネットワーク内の他の人々にトロイの木馬プログラムをインストールさせ、相手のアカウント権限を取得し、新たな詐欺ツールとして利用します
まとめ
本記事で紹介したハッカーの攻撃および利益獲得手法は、過去のものと共通する点として、依然としてトロイの木馬(特定のファイルのインストール)を埋め込むことで被害者のデバイスを制御する必要があるという点です。しかし異なる点は、ハッカーがその手法を多数最適化していることです。
-
既に掌握している検証済みTwitterアカウントから被害者にDMを送ることで、信頼性を大幅に高め、詐欺成功率を向上させます
-
DM送信後すぐに削除することで、アカウント所有者が異常に気づかないようにし、長期的にそのアカウント内に潜伏できます。過去のケースでは、ハッカーがアカウントを取得した直後に詐欺ツイートを投稿し、偽のイベントやScamトークンなどで素早く収益を得ていましたが、この方法は直ちにアカウント所有者や一般ユーザーの警戒心を呼び起こしていました
-
被害者との継続的なやり取りに使用するTelegramアカウントも細心の注意を払って偽装されており、通常は公式関係者のIDと非常に類似したものが使われます
このようなフィッシング攻撃を識別・防止する方法
-
あらゆる招待に対して警戒しましょう。たとえそれが「公式」アカウントからのものであっても。招待を受け取った際は、他の複数のチャネルを通じて招待者の身元を確認してください。もし「知り合い」からの連絡でも、会話前に過去のやり取り記録が残っているかを確認しましょう。
-
ミーティング中に相手から送られたファイルを何の疑いもなくダウンロード・開封しないでください。TeamsやZoomなどの会議クライアントのインストールが必要な場合は、必ず公式サイトからダウンロードしてください。これは極めて重要です。
-
やり取り中は、ビデオと音声の権限のみを許可してください。ZoomやTeamsに他の権限を与えないようにし、ハッカーによるPCの遠隔操作を防ぎましょう。
-
やり取り中はいかなる理由でもPCから離れないでください。どうしても離れる必要がある場合は、誰か別の人に画面を見張ってもらうようにし、不在中にハッカーがPCを操作するのを防ぎましょう。
-
ニモニックフレーズをPCやスマホにバックアップしないでください。可能な限りMFA(多要素認証)を有効にしてください。
-
資金に関わるスマートフォンはiPhoneを使用し、最新バージョンにアップデートしてください。ロックモードをオンにし、外部とのやり取りには極力使わず、仕事用やSNS用の端末とは分けてください。
アカウントが乗っ取られた?迅速に対応し、損失を最小限に抑える方法
どんなに厳重な防御をしても、それでも「被害に遭う」可能性はあります。一度アカウントが乗っ取られたら、対応のスピードが損害の程度を決める鍵となります。
-
PCの電源を切り、ネット接続を切断し、ハッカーによるPCへの侵害を即座に遮断してください。
-
資金の安全性を確認してください(ウォレットの許可設定など)。攻撃者がローカルウォレット(ブラウザ拡張機能、秘密鍵の保存場所など)にアクセスしていた可能性があるため、資産を新しいウォレットに直ちに移動してください(新しい秘密鍵を生成し、同じニモニックフレーズを使わないことを推奨します)。
-
他のデバイスまたはメールアカウントを使って、すぐにアカウントを回復してください。ログイン状態がまだ有効なうちに、登録メールアドレスや電話番号を使ってログインし、パスワードを再設定してください。すべての他のデバイスでのセッションを強制終了し、アカウント回復後すぐにサードパーティのログイン許可をすべて無効にして、ハッカーによるアカウントの継続的コントロールを防いでください。
-
周囲の人々に通報し、警告を発してください。最近のDM内容を信じないよう周知し、異常なアカウントを報告して、より多くの人が被害を免れるようにしましょう。
上記の事例は孤立したものではなく、暗号資産業界のすべてのユーザーが直面する可能性のある課題です。Bitgetでは、単に防御メカニズムを構築するだけでなく、「セキュリティ意識」を真の能力へと変えていくことを目指しています。「Bitgetアンチスカム月間」は現在進行中です。一連の反スカムコンテンツやインタラクティブなイベントを展開していますので、ぜひ特設ページにアクセスし、一緒に詐欺の見抜く力を高め、安全の境界線を守りましょう。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
