ヴィタリックのX、ハッカーによりフィッシングリンクを拡散
イーサリアム(Ethereum)の共同創業者であるヴィタリック・ブテリン(Vitalik Buterin)氏のX(旧Twitter)アカウントが、ハッキングを受けた。そしてハッカーはフィッシングリンクをポストしたようだ。Xにて9月10日ポストしている。
中国の暗号資産(仮想通貨)関連記者のコリン・ウー(Colin Wu)氏は、このXハッキングは「ビンクドレイナー(Pink Draine)」と呼ばれるハッカーもしくはハッカー集団に関連している可能性があるとXでポストしている。
今回ハッカーらによりヴィタリックのXから投稿されたのは、リンク先にウォレットを接続し、無料の記念デジタルコレクティブルを受け取るよう勧める内容だった。ブロックチェーン専門家で暗号資産関連の探偵であるザックXBT(ZachXBT)氏によれば、その投稿のリンク先から流出した資産の総額は691,000ドル(約1.1億円)にのぼるという。
なお被害者の中にはイーサリアム開発者のボク・クー(Bok Khoo)氏も含まれるようだ。クー氏は自身のXアカウントにて「数体のパンクス(NFT)を失った」と被害を報告。「相手にしてはいけない!」とフォロワーらに警告を促している。
なおハッカーが投稿したと思われる詐欺のポストについては、現在削除されている。ただその後記事執筆時点では、ヴィタリックのアカウントで新たな投稿がないため、すでにヴィタリックがハッカーからアカウントを取り戻せたのか、それともハッカーが削除した状態のままなのか、定かではない。そのため今後も注意が必要だろう。
CZ氏が反応
この騒動に大手暗号資産取引所バイナンス(Binance)CEOのチャンポン・ジャオ(Changpeng Zhao:CZ)氏が反応した。
CZ氏は自身のXにて、「ソーシャルメディア上のコンテンツを読むときは、たとえ大規模なKOL(キーオピニオンリーダー)からのものであっても、常識を働かせること」と述べ、「ツイッターのアカウントセキュリティは金融プラットフォームとして設計されていない。もっと多くの機能が必要。2要素認証(2FA)、ログインIDはハンドルネームや電子メールとは異なるものであるべき」とポストしている。
またCZ氏は「過去、ハッカーがブルートフォース(異なるパスワードを何度も試すこと)を試みて、私のツイッターアカウントがロックされたことが何度かある」とも報告。
また同氏は別の投稿にて、「すべての暗号プラットフォームでハードウェア2FA(Yubikey)を使用することをお勧めする」とポストしている。
WARNING! I JUST LOST A FEW PUNKS!
— luckytimes.eth beautifuldaytobealive.eth (@BokkyPooBah) September 9, 2023
DON’T INTERACT! pic.twitter.com/lS4VvlHdVa
$147K drained so far pic.twitter.com/A4Xmr4MBmI
— ZachXBT (@zachxbt) September 9, 2023
Reminder to use hardware 2FA (Yubikey) for all crypto platforms. https://t.co/bwzlQeGraL
— CZ 🔶 Binance (@cz_binance) September 10, 2023
Vitalik’s Twitter account got hacked. Use common sense when reading content on social media, even from large KOLs.
— CZ 🔶 Binance (@cz_binance) September 10, 2023
Twitter’s account security is not designed as financial platforms. It needs quite a bit more features: 2FA, login id should be different from handle or email, etc.… pic.twitter.com/oYQch8r2H0
関連ニュース
- Curve Financeハッキングのハッカー、盗み出した資金を一部返還
- イーサリアムのMEV報酬が過去最高額に、Curve Financeハッキングきっかけで
- NFTプロジェクト「Azuki」の公式Twitterがハッキング被害、現在は復旧
- ソラナ(Solana/SOL)ブロックチェーンで大規模ハッキング
- 「Ledger Enterprise」が、多くの企業に暗号資産/NFTの管理ソリューションとして選ばれる理由(Ledger Sebastien Badault インタビュー)
デザイン:一本寿和
images:iStocks/LuckyStep48