暗号資産のセキュリティ専門家は、X ((旧Twitter))の著名な人物を標的とした最近現れた、洗練されたフィッシングキャンペーンを特定しました。従来の詐欺とは異なり、このキャンペーンは、二要素認証を回避する高度な戦術を使用しており、特に危険です。この攻撃は、暗号資産コミュニティによって多く使用されるソーシャルメディアプラットフォーム内の新たな脆弱性についての懸念を引き起こしています。
新しいフィッシングキャンペーンが暗号資産の著名人のXアカウントを標的にしており、Xのインフラを利用して二要素認証を回避しています。
攻撃は信頼性の高いメッセージングとメタデータのトリックを使用し、Google カレンダーを模倣した非常に信頼できるフィッシングリンクを作成します。
専門家は、このキャンペーンが暗号資産セクターのソーシャルメディアアカウントを侵害するためのより広範な取り組みの一部である可能性があると警告しています。
この詐欺は、広範なアカウント権限を要求する偽の認証リクエストを伴い、警戒心の強いユーザーの間に疑念を引き起こします。
推奨事項には、疑わしい接続アプリの取り消しや、アカウントの侵害を防ぐために異常な権限要求を注意深く調査することが含まれます。
新たなフィッシングキャンペーンの波が、暗号資産コミュニティ内の業界関係者のソーシャルメディアアカウントを標的にしており、デジタル資産エコシステムにおける脅威が増大しています。これらの詐欺は、アカウントの乗っ取りにXのインフラを利用し、二要素認証を回避する能力を示しています。この手法は、暗号資産インフルエンサーやトレーダーを狙った攻撃ベクトルの進化する洗練さを強調しており、彼らのアカウントは市場でしばしば重要な価値を持っています。
暗号資産開発者ザック・コールによると、この攻撃は偽のログインページやパスワードの盗難といった従来の手段には依存せず、Xアプリ内のサポート機能を悪用してアカウントの制御を奪取します。被害者のパスワードや2FAを要求することなく行われます。このため、セキュリティ研究者から警告が発せられ、警戒を強化するよう呼びかけられています。MetaMaskのセキュリティ研究者オーム・シャーは、この攻撃が「実際に」発生しているのを確認しており、潜在的に広範囲にわたるキャンペーンが行われていることを示しています。より洗練されていないバージョンは、OnlyFansのモデルをターゲットにしています。
説得力のあるフィッシングメッセージを作成する
キャンペーンの際立った特徴は、信頼性があるように見せる能力です。攻撃者は、ユーザーを正当なサービスに誘導するように見えるリンクを含むダイレクトメッセージを通じて接触を開始します。リンクは、Xがメタデータを使用して投稿のプレビューを生成する方法のおかげで、Google カレンダーのドメインに向かっているように見えます。実際には、リンクは「x(.)ca-lendar(.)com」として登録されたドメインに誘導します。このドメインは数日前に登録されたばかりですが、プレビューはおなじみのGoogle カレンダーのURLを表示し、ユーザーをリンクを信頼させるように騙します。
一度クリックすると、リンクはアカウントへのアクセスを要求する「カレンダー」というアプリのX認証ページにリダイレクトされます。よく見ると、アプリの名前にはラテン文字の「a」と「e」に似た2つのキリル文字が含まれており、検出を回避するための微妙なトリックです。認証要求は、ユーザーに対してアカウントのフォロー、投稿、プロフィール情報の編集など、カレンダーアプリには不審な広範な権限を付与するよう促します。
フィッシングアプリの偽の認証リクエスト。出典:ザック・コール
フィッシング攻撃の兆候を検出する
詐欺の最も微妙な兆候の一つは、URLの一瞬の出現です—リダイレクトの前におそらく一瞬だけ表示されるため、見逃しやすいです。しかし、重要な指標は要求された権限の範囲です。このアプリは、アカウントのほぼすべての側面を制御しようとします—投稿からフォロワーの管理まで—これはカレンダーアプリとしては非常に異常です。
疑念を深める要因として、ユーザーは許可を与えた後にCalendly.comにリダイレクトされることが挙げられ、懐疑心を抱かせる不一致を明らかにしています。「彼らはGoogleカレンダーを偽装したが、Calendlyにリダイレクトしたのか?運用セキュリティの失敗だ」とコール氏は指摘しました。アカウントの侵害を防ぐために、彼はXの設定ページで接続されたアプリを確認し、特に疑わしいものと思われる「カレンダー」と呼ばれるものを取り消すことを推奨しています。
この攻撃の複雑さは、特に影響力のあるアカウントが市場のセンチメントに大きな影響を与えることができる暗号資産の領域において、ソーシャルメディアの権限に対して慎重な姿勢を維持する重要性を示しています。暗号市場が依然として不安定であるため、これらのデジタル資産をソーシャルエンジニアリングの手法から守ることがこれまで以上に重要です。
この記事は、暗号資産コミュニティが攻撃を受けているという内容で、Crypto Breaking News – あなたの信頼できる暗号資産ニュース、ビットコインニュース、ブロックチェーンの最新情報のソースとして新しいXアカウント乗っ取りの脅威について最初に公開されました。
1.4K 人気度
4.7M 人気度
119.4K 人気度
77.5K 人気度
162.8K 人気度
暗号資産コミュニティが攻撃を受けている:新しいXアカウント乗っ取りの脅威
暗号資産のセキュリティ専門家は、X ((旧Twitter))の著名な人物を標的とした最近現れた、洗練されたフィッシングキャンペーンを特定しました。従来の詐欺とは異なり、このキャンペーンは、二要素認証を回避する高度な戦術を使用しており、特に危険です。この攻撃は、暗号資産コミュニティによって多く使用されるソーシャルメディアプラットフォーム内の新たな脆弱性についての懸念を引き起こしています。
新しいフィッシングキャンペーンが暗号資産の著名人のXアカウントを標的にしており、Xのインフラを利用して二要素認証を回避しています。
攻撃は信頼性の高いメッセージングとメタデータのトリックを使用し、Google カレンダーを模倣した非常に信頼できるフィッシングリンクを作成します。
専門家は、このキャンペーンが暗号資産セクターのソーシャルメディアアカウントを侵害するためのより広範な取り組みの一部である可能性があると警告しています。
この詐欺は、広範なアカウント権限を要求する偽の認証リクエストを伴い、警戒心の強いユーザーの間に疑念を引き起こします。
推奨事項には、疑わしい接続アプリの取り消しや、アカウントの侵害を防ぐために異常な権限要求を注意深く調査することが含まれます。
新たなフィッシングキャンペーンの波が、暗号資産コミュニティ内の業界関係者のソーシャルメディアアカウントを標的にしており、デジタル資産エコシステムにおける脅威が増大しています。これらの詐欺は、アカウントの乗っ取りにXのインフラを利用し、二要素認証を回避する能力を示しています。この手法は、暗号資産インフルエンサーやトレーダーを狙った攻撃ベクトルの進化する洗練さを強調しており、彼らのアカウントは市場でしばしば重要な価値を持っています。
暗号資産開発者ザック・コールによると、この攻撃は偽のログインページやパスワードの盗難といった従来の手段には依存せず、Xアプリ内のサポート機能を悪用してアカウントの制御を奪取します。被害者のパスワードや2FAを要求することなく行われます。このため、セキュリティ研究者から警告が発せられ、警戒を強化するよう呼びかけられています。MetaMaskのセキュリティ研究者オーム・シャーは、この攻撃が「実際に」発生しているのを確認しており、潜在的に広範囲にわたるキャンペーンが行われていることを示しています。より洗練されていないバージョンは、OnlyFansのモデルをターゲットにしています。
説得力のあるフィッシングメッセージを作成する
キャンペーンの際立った特徴は、信頼性があるように見せる能力です。攻撃者は、ユーザーを正当なサービスに誘導するように見えるリンクを含むダイレクトメッセージを通じて接触を開始します。リンクは、Xがメタデータを使用して投稿のプレビューを生成する方法のおかげで、Google カレンダーのドメインに向かっているように見えます。実際には、リンクは「x(.)ca-lendar(.)com」として登録されたドメインに誘導します。このドメインは数日前に登録されたばかりですが、プレビューはおなじみのGoogle カレンダーのURLを表示し、ユーザーをリンクを信頼させるように騙します。
一度クリックすると、リンクはアカウントへのアクセスを要求する「カレンダー」というアプリのX認証ページにリダイレクトされます。よく見ると、アプリの名前にはラテン文字の「a」と「e」に似た2つのキリル文字が含まれており、検出を回避するための微妙なトリックです。認証要求は、ユーザーに対してアカウントのフォロー、投稿、プロフィール情報の編集など、カレンダーアプリには不審な広範な権限を付与するよう促します。
フィッシングアプリの偽の認証リクエスト。出典:ザック・コール
フィッシング攻撃の兆候を検出する
詐欺の最も微妙な兆候の一つは、URLの一瞬の出現です—リダイレクトの前におそらく一瞬だけ表示されるため、見逃しやすいです。しかし、重要な指標は要求された権限の範囲です。このアプリは、アカウントのほぼすべての側面を制御しようとします—投稿からフォロワーの管理まで—これはカレンダーアプリとしては非常に異常です。
疑念を深める要因として、ユーザーは許可を与えた後にCalendly.comにリダイレクトされることが挙げられ、懐疑心を抱かせる不一致を明らかにしています。「彼らはGoogleカレンダーを偽装したが、Calendlyにリダイレクトしたのか?運用セキュリティの失敗だ」とコール氏は指摘しました。アカウントの侵害を防ぐために、彼はXの設定ページで接続されたアプリを確認し、特に疑わしいものと思われる「カレンダー」と呼ばれるものを取り消すことを推奨しています。
この攻撃の複雑さは、特に影響力のあるアカウントが市場のセンチメントに大きな影響を与えることができる暗号資産の領域において、ソーシャルメディアの権限に対して慎重な姿勢を維持する重要性を示しています。暗号市場が依然として不安定であるため、これらのデジタル資産をソーシャルエンジニアリングの手法から守ることがこれまで以上に重要です。
この記事は、暗号資産コミュニティが攻撃を受けているという内容で、Crypto Breaking News – あなたの信頼できる暗号資産ニュース、ビットコインニュース、ブロックチェーンの最新情報のソースとして新しいXアカウント乗っ取りの脅威について最初に公開されました。