ハッカーがVeChainのXページを乗っ取る

フィッシング詐欺師は、数日以内にRocket Pool、Coingecko、Polychain CapitalのCEOを攻撃した後、L1ネットワークVeChainのXアカウントを乗っ取りました

VeChainのXページには、偽の寄付アドレスが添付されたVET保有者向けの景品と思われるものが提示されていました。ユーザーは、プロモーションに参加するために最大15,000ドルのVETコインを送信するように指示されました。それと引き換えに、VeChainのネイティブブロックチェーントークンで最大30万ドルを受け取ることになります。

この詐欺師は、VeChainのCEOであるSunny Lu氏のイメージを利用して、キャンペーンに信憑性を持たせようとしました。

偽のVETトークンエアドロップ|Source: XVeChainの代表者は、公式のTelegramチャンネルで、ページがハッキングされた直後に不審な活動にフラグを立て、ユーザーを落とし穴に誘導しました。悪意のある投稿は、プロジェクトのタイムラインに少なくとも2時間を費やしていました

crypto.newsは、この侵害についてVeChainに連絡を取りましたが、プレス時点ではまだ返答がありません。しかし、Xページは安全であるように見え、以前にピン留めされてツイートされた偽のエアドロップは削除されていました。VETの価格は、CoinMarketCapによると、事件の中で1%未満下落して取引されました。

VeChainテレグラムの発表 |Source: Telegramレイヤー1ブロックチェーンは、1月にソーシャルメディアアカウントがハッキングされた最新のプロトコルです。昨日、Rocket PoolのXアカウントは、偽のスマートコントラクトの欠陥を宣伝する未知の詐欺師によって悪用されました。ハッカーはユーザーにアセットを移行するように指示しましたが、DiscordのRocket Pool管理者はリンクをクリックしないように警告しました

Coingecko と Polychain Capital の CEO である Olaf Carlson-Wee の X アカウントも同様の侵害を受け、ハッカーはユーザーのウォレットを流出させることを目的とした有害なリンクを公開しました これらのアカウントは、携帯電話番号を使用した 2FA にリンクされた攻撃ベクトルが原因で侵害された可能性があります。

暗号ハッカーやフィッシング詐欺師は、デジタル資産保有者を騙して仮想通貨をだまし取るための新しい戦略を利用しています。ハッカーは、Coingeckoのような知名度の高いアカウントを直接乗っ取るだけでなく、ユーザーインターフェイスの脆弱性を通じてXページを模倣します

伝えられるところによると、この欠陥により、悪意のあるアクターは悪意のあるコンテンツを含む不正なURLを生成できます。