Yat SiuのXアカウントが協調されたトークンスキャムキャンペーンの犠牲になりました

アニモカ・ブランズの共同創設者であり、暗号業界で最も影響力のある人物の一人であるヤット・シウは、詐欺的なトークンを促進するために巧妙に仕組まれた攻撃により、Xアカウントが乗っ取られました。この事件は2024年12月下旬に発生し、著名な業界リーダーを標的としたソーシャルエンジニアリング攻撃の脅威が高まっていることを浮き彫りにしています。アニモカ・ブランズは迅速に警告を発し、シウのアカウントが侵害されたことを知らせ、公式のトークンやNFTのローンチは進行中ではないと明らかにしました。

攻撃の経緯：フィッシング手法とアカウント乗っ取り

この侵害は、Xの法務・コンプライアンスチームを装った偽のメールを通じて行われました。メールは著作権侵害に関する懸念を伝えるもので、ソーシャルエンジニアリングの手法が奏功し、脅威の関係者はヤット・シウのアカウント情報にアクセスできるようになったのです。暗号セキュリティ研究者のZachXBTによると、この攻撃は単発の事件ではなく、過去1か月間に複数の類似したアカウント乗っ取りが連続して発生しており、攻撃者はその期間中に被害者から約50万ドルを不正に吸い上げていたといいます。

攻撃者は迅速に行動し、乗っ取ったアカウントから偽のトークンを宣伝する投稿を行い、脅威がどれほど早く拡大し得るかを示しました。

偽MOCAトークンとMocaverseとの関係

ヤット・シウのアカウントからの偽投稿は、Solanaブロックチェーン上にてMOCAと名付けられた偽のトークンを宣伝していました。これは意図的な選択であり、詐欺師たちは、アニモカとヤット・シウが大きな関係を持つMocaverseに関連付けられた正規のMoca Coin（MOCA）の評判と認知度を利用したのです。Mocaverseは、より広範なエコシステム内でアカウントやアイデンティティ管理を行うシステムであり、評判の乗っ取りを狙った攻撃の格好のターゲットとなっています。

この偽トークンの背後にいる攻撃者たちは、NFTコレクションをPump.funのようなミームコインプラットフォームに展開するなど、追加の収益源を積極的に模索していました。オンチェーンのデータによると、このキャンペーンに関連付けられたウォレットには約67,000ドルのUSDCステーブルコインが保管されていましたが、これらの資金がフィッシングの直接的な収益なのか、他の手段で蓄積されたものなのかは不明です。

対応と復旧：ヤット・シウのアカウントの安全確保

Xは迅速にヤット・シウのアカウントの管理権を確保し、所有権の確認作業を開始しました。Mocaverseとアニモカ・ブランズは、すべての公式組織アカウントが無事であり、さらなる不正アクセスを防ぐための堅牢なセキュリティ対策が講じられていると声明を出しました。「アニモカ・ブランズ、Moca Network、MOCA Foundationの公式ハンドルに関しては、侵害はありません」と彼らは関係者に安心感を与え、ヤット・シウの個人アカウントと企業インフラの区別を強調しました。

より広い影響：巧妙なソーシャルエンジニアリングの1か月

この事件は、暗号セキュリティにおける深刻な傾向を浮き彫りにしています。過去1か月間に、業界の影響力のある人物を標的とした類似のフィッシングキャンペーンが数十件発生し、ほぼ同じ手口でプラットフォームサポートチームを装った偽メール、アカウント乗っ取り、トークンの宣伝が繰り返されました。ZachXBTの調査によると、これらの攻撃は協調されたものであり、単一の高度な脅威グループまたは同じ脆弱性を悪用する模倣者のネットワークによるものと考えられています。

暗号コミュニティにとって、ヤット・シウへの攻撃は、経験豊富な業界リーダーであっても巧妙なソーシャルエンジニアリング攻撃に対して脆弱であることを改めて示す重要な警鐘です。この事件は、多要素認証の徹底、セキュリティ意識の向上、そしてXのようなプラットフォームがアカウントの復旧と検証プロセスを強化し、著名なユーザーが詐欺の媒介者とならないようにする必要性を強調しています。