最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Coinmarketcap は、X アカウントに存在しないトークンの偽装 CA を投稿しました。.
- この投稿は、X アカウントに対する攻撃が加速する中、コミュニティに対するセキュリティ意識テストだったようだ。.
- フィッシング攻撃はますます巧妙化しており、Telegram のログイン リンクや、マルウェアをダウンロードするためのコマンド プロンプトまで登場しています。.
本日早朝、Coinmarketcapはトークンtracアドレスを投稿しました。これは、攻撃的なトークンプロモーターがソーシャルメディアアカウントを乗っ取った後によく共有する投稿によく似ています。この投稿は、詐欺トークンの宣伝と露出を目的としてアカウントが乗っ取られたと見られ、ハッキングの可能性を懸念する声が多く上がっています。.
Coinmarketcap の X アカウントは、未知のトークンの CA を 50 分以上表示していたため、侵害されたように見えました。.
暗号資産市場アグリゲーターである同社は、Xプラットフォームを利用して、公式トークンは発行されておらず、直接リンクで宣伝することもできないことをユーザーに警告していたことが判明しました。データプラットフォームはアカウントへのアクセスを停止せず、代わりにコミュニティに対し、リンクが悪意のあるものである可能性を警告しました。.
1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vポンプ
— CoinMarketCap (@CoinMarketCap) 2025年1月15日
Coinmarketcapは侵害されていない
このケースでは、Coinmarketcapが攻撃がいかに頻繁に発生するかを示しました。CA「1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump」はトークンにリンクせず、CMCの暗号年鑑へのリンクとなっています。.
Xへのなりすまし攻撃は一般的であり、ほとんどのサービスはその後アカウントを回復しています。しかし、アカウント盗難は、特にウォレットドレインリンクの配布に利用された場合、非常に高額な費用がかかる可能性があります。.
Coinmarketcapのなりすまし攻撃は、 Litecoin アカウントが 同様の攻撃を受けたわずか数日後に発生しました。最近乗っ取られたアカウントには、PokerGPTとDAWN(@dawninternet)などがあります。
報告によれば、週末に12のXアカウントが侵害されたが、通常はさまざまなデバイスのログが悪用されたことが原因である。.
Solana 詐欺の新たな波はXアカウントハッキングを利用
X アカウントのハッキングはより一般的になり、 OpenAI。
攻撃者は、 Ethereum トークンから Solana トークンへとプロモーションを切り替えました。Solanaチェーンでは、Pump.funまたはスマートtracを通じて、はるかに簡単にトークンを作成できます。Solana Solana 非常に低い手数料と、取引ボットユーザーの蔓延により、攻撃者はFOMO(取り残される可能性)を抱える買い手から迅速に流動性を獲得することができます。.
リンクの配布は、トークンを早期に狙う文化に依存しており、多くの場合、ボットを使用してプロセスを自動化します。.
最近のアカウントハイジャックの例としては、WebWeaverが挙げられます。このケースでは、攻撃者はライブトークンを発行し、10分でボンディングカーブの終端に到達し、即座にすべての流動性を奪い取りました。このエクスプロイトは非常に高速かつ標的を絞っており、自動スナイピングによる初期対応に頼っていました。それ以来、REPLICATEトークンは完全に 放棄。
通常、リスクの高いトークンやその他の種類のラグプルやハニーポットは、被害を与えるのに数分または数秒しかかかりません。知名度の高いアカウントをハッキングすると、他のプラットフォームで公開された資産へのトラフィックが急速に増加する可能性があります。.
このパターンが繰り返されるほど、トレーダーはおそらくこの種の攻撃に対してより懐疑的になるでしょう。.
盗まれたアカウントは悪意のあるリンクの脅威をもたらす
Coinmarketcapが最近実施したテストで掲載されたトークンアドレスは、危険なものでも悪意のあるものでもありませんでした。しかし 、他のケースでは、乗っ取られたXアカウントが、ウォレット接続を必要とする、よりリスクの高いウォレットドレインリンクを掲載する可能性があります。
Ethereum ユーザーの場合、公開されたウォレットは権限を取り消すことで保護できます。しかし、 Solana ウォレットは一度公開されるとリスクが残るため、ユーザーは新しいアドレスに移行する必要があります。.
当初の傾向では、CAを投稿するにはトレーダーがトークンを使用する必要がありました。捜査官は、この傾向が変化し、乗っ取られたアカウントの一部がTelegramのログインdent情報を要求するリンクを投稿したことを指摘しました。これはウォレットを接続するよりも安全に見えるかもしれませんが、このような悪意のあるログインはTelegramの個人情報を盗む可能性があります。.
ハッカーはそのデータを使用して、ユーザーのTelegramアカウントを乗っ取り、ウォレットにリンクされた取引ボットの資金を流出させる可能性があります。.
これらの攻撃は、ハッカーによる積極的な介入がほとんどなく、ユーザーが脅威に気付かないことを前提としています。よりリスクの高いタイプの攻撃では、攻撃者とのチャットが頻繁に行われ、ユーザーに悪意のあるリンクをダウンロードさせるケースが多く見られます。.
攻撃には、 発見dentた 偽のCloudFlare認証が含まれています。ユーザーはコマンドプロンプトを開き、「クリップボード認証」を使用するように促される場合もあります。これは、悪意のあるファイルをダウンロードするためのコマンドラインを貼り付けるものです。
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)