
仮想通貨のハッキング事件が発生中、Twitter乗っ取りで偽サイトに誘導

Crypto Times 編集部
ブロックチェーン専門メディアCRYPTO TIMES編集部です。CRYPTO TIMESのニュース、コラム、インタビューなど全ての編集を行っています。 元エンジニア出身なので、ブロックチェーンのノードを建てたり、簡単なスマコンの実装まで対応できます。Twitterもよろしく。
仮想通貨の分散型取引所「SpiritSwap」の公式X(旧Twitter)アカウントが乗っ取られ、偽のトークン請求サイトへと誘導するポストが投稿されています。※記事執筆時11/7 14:10時点
同プロジェクトの公式Discordにて、SpiritSwapのTwitterのアカウントがハッキングされていることが発表されており、プロジェクトメンバーはXで投稿されるリンクをクリックしないよう警告しています。

プロジェクトメンバーの投稿。”「私たちのTwitterがハッキングされました、リンクを絶対にクリックしないでください。早急に修正します。本当に申し訳ありません。」”と記載されている。
犯人グループは、SpiritSwapのトークンのエアドロップが行われる偽の宣伝を行いユーザーを偽サイトに誘導。その後、ウォレットを接続させて資金を盗み出す手口を採用しています。
SpiritSwapの偽サイトでエアドロップの請求を行おうとすると、ガス代(手数料)を含むウォレット内の全ての$FTMトークンを送信するトランザクションが実行されるよう細工されていることが確認されています。また、資産が0のアドレスでトークンの請求を行った場合、イベントの対象外であることが表示されトランザクションの実行はできない仕組みとなっており、一定以上の資産を保有するアドレスを狙った犯行であることが窺えます。

乗っ取り犯によるポスト。偽サイトのURLが記載されている
偽のサイトは公式サイトと似通ったデザインとなっているものの、
- 他のページへ遷移を行おうとするとエラーページが表示される
- 公式サイトでは動いているはずのデザインが固定されている
- 微妙なデザイン配置のずれ
などの相違点が確認できます。

公式サイト(上)と偽のサイト(下)の比較。偽サイトでは画面中央左部分のトークンの請求ボタン(「Claim Now」が目立つように配置されている
現在もSpiritSwapの公式Xアカウントでは偽サイトへの誘導を企む投稿は削除されておらず、現在もアカウントが乗っ取り状態であることが予想されます。ユーザーは引き続き注意が必要となります。
関連記事 同じライターから
同カテゴリの人気記事
- ニュース2021/02/20
IOST保持者に向けたDonnieトークン / $DON のエアドロップ詳細が判明
Crypto Times 編集部
IOST保持者に向けたDonnieトークン / $DON…
- ニュース2023/01/26
ポルシェ NFTの価格が1日で3.5倍に | 最高値は約70万円
Crypto Times 編集部
ポルシェ NFTの価格が1日で3.5倍に | 最高…
- ニュース2019/03/16
SamsungのGalaxy S10に搭載される仮想通貨ウォレットの詳細が公開される
Crypto Times 編集部
SamsungのGalaxy S10に搭載される仮想通貨…
- ニュース2019/07/02
BraveブラウザがRedditとVimeo上での投げ銭機能を実装へ
Crypto Times 編集部
BraveブラウザがRedditとVimeo上での投げ…
- ニュース2019/03/11
広告視聴で仮想通貨が稼げるBraveブラウザ、BATトークンの配布を開始
Crypto Times 編集部
広告視聴で仮想通貨が稼げるBraveブラウザ…