Eigenlayer X アカウントが侵害されました： フィッシング詐欺にご注意ください

[TL; DR]

10月18日、悪意のある人物がEigenlayer Xアカウントに侵入し、フィッシングリンクを投稿しました。

2024年第3四半期には、暗号フィッシング詐欺により3億1,400万ドル以上が盗まれました。

9月には、1件の暗号通貨フィッシング詐欺により、約3,243万ドル相当の暗号通貨が失われました。

導入

暗号通貨業界の悪質な行為者は、疑いを持たない個人から盗むために、より大胆かつ革新的になっています。詐欺、ハッキング、フィッシング詐欺は、悪質な行為者が暗号通貨を盗むために使用する手段の一部です。しかし、分散型デジタル分野のプレーヤーは、暗号通貨の盗難の発生を防止または削減するために団結を促進しています。今日は、詐欺師がフィッシングを使用して暗号通貨ユーザーを騙す方法について説明します。

Eigenlayer が再びフィッシング詐欺に遭いました。

10月18日、悪意のある人物がEigenlayerのXアカウントに侵入し、フィッシングを通じてユーザーから暗号通貨を盗もうとしました。彼らはEigenlayerの成功したエアドロップの歴史を利用しようとしました。アイゲンレイヤーXアカウントで詐欺師は、ブロックチェーンに別のエアドロップがあると主張するメッセージを投稿しました。彼らは、前回のエアドロップラウンドで資格があったすべてのユーザーが現在のエアドロップに参加する必要があると主張しました。リンクアイゲンレイヤーのユーザーはエアドロップを請求することになります。リンクユーザーを詐欺師のフィッシングサイトに誘導しました。

ブロックチェーン セキュリティ企業 PeckShield は、偽のエアドロップ プログラムについて仮想通貨ユーザーに最初に警告を発しました。X の詐欺警告で、PeckShield は仮想通貨ユーザーに対し、提供された URL リンクをクリックしないよう警告しました
。PeckShield

詐欺警告 - x.com/PeckShield

PeckShield Xがフィッシング詐欺について暗号通貨コミュニティに警告した後、Eigenlayerはメンバーにこの展開について知らせた。エイゲンレイヤーハンドルが侵害されました。疑わしいリンクには関与せず、積極的に再確認して「eigenlayer.xyz」に関与していることを確認してください。安全が確保され次第、更新情報が提供されます。」

もしこの2つの暗号通貨会社が迅速に行動していなかったら、Eigenlayer Xコミュニティの多くのメンバーが詐欺に遭っていたかもしれません。これは、詐欺師たちがリンクを隠蔽する洗練された方法を使ったためです。たとえば、詐欺師たちのメッセージには、Eigenlayerの再ステーキングウェブサイトの一見本物に見える画像や、そのブログのURLが含まれていました。これは、攻撃者が信頼性を高めるために、ツイートスレッドに詐欺防止画像を追加したためです。また、詐欺師たちは詐欺リンクを複数のバージョンで使用していました。彼らは簡単に検出されないようにURLをローテーションさせていた。このエアドロップとされるものが、公式シーズン2のステークドロップが終了してから数週間後に行われたことは特筆すべき点です。

こちらもお読みください：EigenLayer の再ステーキングの可能性を探ります。

良い点は、詐欺リンクがすぐに検出され、その結果、詐欺師の投稿は短期間で削除されたことです。イーサリアムネットワークは、多くのフィッシング詐欺これまでのところ、このプロトコルは10月だけで2件のフィッシング詐欺に遭っています。まず10月4日、チームは「f10D」で終わるアドレスを含む「承認されていない販売活動」を調査していると発表した。アイゲンレイヤーは、ウォレットが約160万枚の 独自のトークンでその価値は約570万ドルです。しかし、10月5日にチームはXコミュニティに対し、この取引は暗号ハッキングの結果であると通知しました。

詳しくはアイゲンレイヤーにおけるリスク管理です。

ソーシャルメディアアカウント乗っ取りの脅威の高まりと暗号通貨業界への影響

Eigenlayer X アカウントのハッキングは、ソーシャルメディア アカウントの乗っ取りとフィッシングの脅威の高まりを浮き彫りにしています。Security.Org による最近のレポートでは、米国居住者のアカウント乗っ取りの事例が 2021 年以降 29% 増加していることが示されています。レポートでは、ソーシャルメディア アカウントの乗っ取りを防ぐ方法が特定されています。これには、強力で固有のパスワードの使用、セキュリティの質問の有効化、多要素認証の使用が含まれます。

暗号通貨業界では、詐欺師がユーザーを騙してデジタルウォレットを不正なサービスに接続させます。誰かが自分の暗号通貨ウォレットをフィッシングサイトに接続すると、詐欺師はデジタル資産を盗みます。その場合、認証は必要ありません。

一方、詐欺師が暗号プロジェクトのアカウントを乗っ取ると、偽の投資プログラムやエアドロップの宣伝に利用される可能性があります。このような攻撃は、Eigenlayer の X プロファイルなどの信頼できるソーシャル メディア プラットフォームで実行されるため、ほとんどが成功します。

暗号通貨におけるフィッシング詐欺の蔓延

Chainanalysis によると、承認フィッシング (被害者を騙して悪質な取引を行わせる) により、暗号通貨や NFT を含む数十億のデジタル資産が盗まれています。詐欺師の主なターゲットは、合法的な暗号通貨プロジェクトが所有するソーシャル メディア プラットフォームです。たとえば、詐欺師の中には、有名な暗号通貨プロジェクトのソーシャル メディア プラットフォームのコメントに偽のリンクを使用する人もいます。

9 月には、暗号通貨フィッシング詐欺により 4,600 万ドル相当の暗号通貨が失われました。この期間中、10,800 人以上の被害者が影響を受けました。一方、2024 年第 3 四半期には、フィッシングにより 1 億 2,700 万ドル相当の暗号通貨が盗まれました。9 月の最大の暗号通貨フィッシング詐欺では、約 3,243 万ドル相当の暗号資産が失われました。

こちらもお読みください：Web3における一般的なフィッシング手法とセキュリティ防止の提案します。

2024 年 9 月の最大の暗号通貨フィッシング事件 - x.com/scamsniffer

上記のケースでは、被害者は2,083 spWETHを失いました。9月中、悪質な行為者は主に楽観、MATICおよびポリゴンScam Sniffersによる別のレポートによると、2024年第3四半期にフィッシング詐欺により3億1,400万ドル以上の仮想通貨が盗まれたことが示されています。

第3四半期の仮想通貨フィッシング詐欺の発生件数 - Scam Sniffer

上記の数字が示すように、3億1,400万ドル以上のデジタル通貨が盗まれました。一方、266,713人が被害に遭いました。注目すべきは、これらのほとんどはソーシャルメディアでの損失であるということです。これは、個人が暗号通貨アカウントの安全性を向上させる必要があることを示しています。これを実現する方法の1つは、不明な相手からのリンクをクリックしないようにすることです。一方、暗号通貨プロジェクトチームは、ソーシャルメディアフィッシングの可能性が非常に低いことを確認する必要があります。たとえば、ソーシャルメディアプラットフォーム上のすべての活動を注意深く監視する人を割り当てることができます。

次のグラフはフィッシング詐欺に関する傾向を示しています。

2024 年のフィッシング詐欺の傾向 - Scam Sniffer

上のグラフからわかるように、暗号通貨フィッシング詐欺のレベルは依然として非常に高いままです。これは、ブロックチェーンのセキュリティを向上させる必要があることを示しています。実際、暗号通貨プロジェクトとユーザーの両方が、承認されテストされた暗号通貨セキュリティ対策を採用する必要があります。

結論

10月18日、悪意のある人物がEigenlayer Xのアカウントをハッキングしました。その結果、彼らはユーザーから金を盗むために偽のEIGENエアドロップを宣伝しました。彼らの投稿にはフィッシングサイトへのリンクが含まれていました。しかし、ブロックチェーンセキュリティ会社であるPeckShieldとEigenlayerの両方がハッキングに気付きました。そのため、彼らは暗号通貨コミュニティにこの展開を警告しました。また、Eigenlayerは短期間で投稿と付随するリンクを削除しました。

フィッシング詐欺に関するよくある質問

Eigenlayer X アカウントはどうなったのですか。

Eigenlayer X アカウントは巧妙なフィッシング手法によって侵害され、本物に見えるプレビュー画像の背後に隠された詐欺リンクが拡散されました。

ハッカーはどのようにして Eigenlayer X アカウントのハッキングで詐欺リンクを隠したのでしょうか。

ハッカーは、X のプラットフォーム設計を利用して正規の Eigenlayer ウェブサイトのプレビュー画像を表示することで詐欺リンクを隠し、本物であるかのように見せかけてユーザーを誤解させました。

暗号通貨業界におけるソーシャルメディアアカウント乗っ取りのリスクは何ですか。

Eigenlayer X アカウントのハッキングのようなソーシャル メディア アカウントの乗っ取りは、フィッシング詐欺の蔓延、ユーザーの信頼の喪失、詐欺行為による潜在的な経済的損失など、重大なリスクをもたらします。

暗号通貨コミュニティではフィッシング詐欺はどの程度蔓延していますか。

フィッシング詐欺は暗号通貨コミュニティでますます蔓延しており、公式チャネルに対するユーザーの信頼を悪用して悪質なコンテンツを拡散し、承認フィッシングを実行し、2021年以降数十億ドルの損失をもたらしています。

X のようなプラットフォーム上で、ユーザーはフィッシング攻撃からどのように身を守ることができますか。

ユーザーには、複数のチャネルを通じて情報を確認し、リンクを操作する際には注意を払い、誤解を招くプレビューや予期しない情報や承認の要求など、フィッシングの兆候に常に注意するようアドバイスします。

ユーザーはソーシャル メディア プラットフォーム上のフィッシング リンクをどのように識別して回避できるでしょうか。

ユーザーは、URL を注意深く調べ、迷惑リンクをクリックすることを避け、コンテンツにアクセスする前にメッセージ ソースの信頼性をチェックすることで、フィッシング リンクを識別して回避できます。

承認フィッシング詐欺とは何ですか? また、暗号通貨業界にどのような影響がありますか。

承認フィッシング詐欺は、被害者を騙して悪質な取引に署名させ、不正アクセスや金銭的損失をもたらします。このような詐欺は暗号通貨業界に大きな影響を与え、2021年以降、数十億ドルの損失が発生しています。

最近の統計で、暗号通貨分野におけるハッキングの深刻さが浮き彫りになったものは何ですか。

PeckShield の最近の統計によると、2024 年上半期だけで暗号通貨分野で 200 件を超える大規模なハッキングが発生し、約 15 億 6,000 万ドルの損失が発生し、そのうち回復したのはほんの一部に過ぎません。

著者：Gate.ioの研究者Mashell C.
翻訳者：AkihitoY.
免責事項：
この記事は研究者の意見を表すものであり、取引に関するアドバイスを構成するものではありません。 本記事の内容はオリジナルであり、著作権はGate.ioに帰属します。転載が必要な場合は、作者と出典を明記してください。そうでない場合は法的責任を負います。