仮想通貨のハッキング事件が発生中、Twitter乗っ取りで偽サイトに誘導

仮想通貨のハッキング事件が発生中、Twitter乗っ取りで偽サイトに誘導
ct analysis

仮想通貨の分散型取引所「SpiritSwap」の公式X(旧Twitter)アカウントが乗っ取られ、偽のトークン請求サイトへと誘導するポストが投稿されています。※記事執筆時11/7 14:10時点

同プロジェクトの公式Discordにて、SpiritSwapのTwitterのアカウントがハッキングされていることが発表されており、プロジェクトメンバーはXで投稿されるリンクをクリックしないよう警告しています。

プロジェクトメンバーの投稿。”「私たちのTwitterがハッキングされました、リンクを絶対にクリックしないでください。早急に修正します。本当に申し訳ありません。」”と記載されている。

犯人グループは、SpiritSwapのトークンのエアドロップが行われる偽の宣伝を行いユーザーを偽サイトに誘導。その後、ウォレットを接続させて資金を盗み出す手口を採用しています。

SpiritSwapの偽サイトでエアドロップの請求を行おうとすると、ガス代(手数料)を含むウォレット内の全ての$FTMトークンを送信するトランザクションが実行されるよう細工されていることが確認されています。また、資産が0のアドレスでトークンの請求を行った場合、イベントの対象外であることが表示されトランザクションの実行はできない仕組みとなっており、一定以上の資産を保有するアドレスを狙った犯行であることが窺えます。

乗っ取り犯によるポスト。偽サイトのURLが記載されている

偽のサイトは公式サイトと似通ったデザインとなっているものの、

  • 他のページへ遷移を行おうとするとエラーページが表示される
  • 公式サイトでは動いているはずのデザインが固定されている
  • 微妙なデザイン配置のずれ

などの相違点が確認できます。

公式サイト(上)と偽のサイト(下)の比較。偽サイトでは画面中央左部分のトークンの請求ボタン(「Claim Now」が目立つように配置されている

現在もSpiritSwapの公式Xアカウントでは偽サイトへの誘導を企む投稿は削除されておらず、現在もアカウントが乗っ取り状態であることが予想されます。ユーザーは引き続き注意が必要となります。

ニュース/解説記事

Enable Notifications OK No thanks