仮想通貨のハッキング事件が発生中、Twitter乗っ取りで偽サイトに誘導
2023/11/07・
Crypto Times 編集部
ニュース
仮想通貨の分散型取引所「SpiritSwap」の公式X(旧Twitter)アカウントが乗っ取られ、偽のトークン請求サイトへと誘導するポストが投稿されています。※記事執筆時11/7 14:10時点
同プロジェクトの公式Discordにて、SpiritSwapのTwitterのアカウントがハッキングされていることが発表されており、プロジェクトメンバーはXで投稿されるリンクをクリックしないよう警告しています。
犯人グループは、SpiritSwapのトークンのエアドロップが行われる偽の宣伝を行いユーザーを偽サイトに誘導。その後、ウォレットを接続させて資金を盗み出す手口を採用しています。
SpiritSwapの偽サイトでエアドロップの請求を行おうとすると、ガス代(手数料)を含むウォレット内の全ての$FTMトークンを送信するトランザクションが実行されるよう細工されていることが確認されています。また、資産が0のアドレスでトークンの請求を行った場合、イベントの対象外であることが表示されトランザクションの実行はできない仕組みとなっており、一定以上の資産を保有するアドレスを狙った犯行であることが窺えます。
偽のサイトは公式サイトと似通ったデザインとなっているものの、
- 他のページへ遷移を行おうとするとエラーページが表示される
- 公式サイトでは動いているはずのデザインが固定されている
- 微妙なデザイン配置のずれ
などの相違点が確認できます。
現在もSpiritSwapの公式Xアカウントでは偽サイトへの誘導を企む投稿は削除されておらず、現在もアカウントが乗っ取り状態であることが予想されます。ユーザーは引き続き注意が必要となります。