SpaceXAIおよびStarlinkのアカウントがハッキングされ、$125K SCATMANの詐欺を宣伝するために悪用されました

ETH-0.60%
PUMP8.26%

ハッカーはXにおいてSpaceXAIおよびStarlinkのアカウントを侵害し、それらを使ってSCATMANという詐欺的なミームコインを宣伝しました。投稿が検知され削除されるまでに、約125,000ドル相当のイーサリアム(Ethereum)を得ました。攻撃者は10兆(10 trillion)のSCATMANトークンを鋳造し、2つのウォレットを通じて全供給を売却しました。1つ目のウォレットは59イーサリアムから約108,000ドルを生み出し、2つ目のウォレットは14.7イーサリアムから追加分のトークンを約27,000ドルで放出しました。オンチェーン分析プラットフォームのLookonchainは資金の追跡を行い、2つのウォレットアドレスを公表しましたが、それらの背後にいる人物の身元は不明のままです。このスキームは、イーロン・マスクに公に紐づけられたアカウントの信頼性を悪用し、フォロワーに対して投稿を信頼できるものとして扱い、トークンの宣伝に迅速に行動するよう条件付けました。この事件は、暗号資産分野での同様の著名アカウント乗っ取りのパターンに続くものであり、Pump.fun、元マレーシア首相のマハティール・モハマド、そして2025年2月にWorld Liberty Financialの共同創設者ザック・ウィトコフへの攻撃も含まれます。

ハッカーが10兆SCATMANトークンを鋳造し、2つのウォレット経由で売却

攻撃者は10兆SCATMANトークンを鋳造し、2つの別々のウォレットで売却を実行しました。主要ウォレットは59イーサリアムで供給の大半を売り払い、その時点で約108,000ドル相当でした。同じ攻撃者に関連付けられた2つ目のウォレットは、14.7イーサリアムで追加の59.28百万(59.28 million)SCATMANトークンを流出させ、運用総額に約27,000ドルを上乗せしました。合計すると、2つのウォレットはイーサリアムで12.5万ドル弱(just under $125,000)を生み出しました。ソーシャルメディア上では、侵害されたアカウントがSCATMANトークンのページからコンテンツをリポストしているように見えるスクリーンショットが拡散しましたが、そうした特定のリポストについては独立した検証ができませんでした。投稿はプラットフォームによって削除される前にトークン購入を促すのに十分な時間だけ稼働していました。

Lookonchainが資金を2つのウォレットアドレスに追跡

オンチェーン分析プラットフォームのLookonchainは、このスキームをフラグ付けし、詐欺で盗まれた資金を関与した2つのウォレットへと追跡しました。プラットフォームはウォレットアドレスを公表し、仮想通貨コミュニティに対して資金がどこへ向かったのかが見える形での記録を提供しました。ウォレットの背後にいる人物の身元は不明のままです。公開されているブロックチェーンの追跡では資金は回収できませんが、将来の調査を支援し、スキームに関与したウォレットを明確にするための恒久的な記録になります。

2025年2月にPump.funと著名人が標的になった類似のアカウント乗っ取り

今回の事件は、2025年2月に起きた一連の同様の攻撃に続くものです。ハッカーはPump.funのXアカウントを乗っ取り、PUMPという偽トークンの宣伝に利用しました。そこからの1つのウォレットは、1分未満で135,000ドル超を稼ぎました。マレーシアの元首相マハティール・モハマドのアカウントも別途ハイジャックされ、トークンの宣伝につながり、損失は170万ドル($1.7 million)に達しました。World Liberty Financialの共同創設者ザック・ウィトコフと、ミャンマーの軍事政権の指導者も同じ時期に同様の攻撃を受けました。これらの事件に共通するのは、信頼性の裁定(credibility arbitrage)です。攻撃者は、何百万人ものフォロワーを持つ認証済みアカウントの視聴者を借りて、数分でトークン購入を生み出します。

信頼性の裁定のために悪用されたハイプロフィールのアカウント

SpaceXAIおよびStarlinkのアカウントが標的になったのは、その視聴者が大規模で関与が高く、投稿に対して素早く行動する傾向があったからです。大企業や著名人に関連づけられた認証済みアカウントは、匿名アカウントとは比べ物にならないほど、5分でより多くのトークン購入を生み出すことができます。アカウントが大きく、より認知されているほど、攻撃の足場(攻撃面)として役に立ちます。これらの攻撃が特に被害を大きくするのは、関係者間の非対称性(asymmetry)があるためです。攻撃者はほんの短い時間の窓があればよいのに対し、アカウント所有者、プラットフォーム、そしてコミュニティは、十分な購入が行われる前に検知し、対応し、コンテンツを削除する必要があります。このケースでは、攻撃者が大きな差でそのレースに勝ちました。掲載時点では、SpaceXもStarlinkも侵害について公に対応しておらず、アカウントがどのようにアクセスされたのか、またどのようなセキュリティ対策が講じられていたのかについて疑問が残っています。

FAQ

SpaceXAIおよびStarlinkのXアカウントでは何が起きましたか?
詐欺師が侵入し、それらを使ってSCATMANと呼ばれる偽のミームコインを宣伝しました。投稿が検知され削除される前に、トークン購入が促されました。

SCATMANの詐欺で攻撃者はどれくらい稼ぎましたか?
攻撃者は2つのウォレットにまたがってSCATMANトークンを鋳造・販売し、合計で125,000ドル弱(just under $125,000)のイーサリアムを得ました。内訳は、1つ目のウォレットから約108,000ドル、2つ目のウォレットから約27,000ドルです。

攻撃者のウォレットは特定されましたか?
はい。オンチェーン分析プラットフォームのLookonchainが盗まれた資金を2つのウォレットへ追跡し、両方のウォレットアドレスを公表しましたが、それらの背後にいる人物の身元は不明のままです。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし