昨日午後08:00頃(UTC+2)、Near Protocolの暗号プロジェクトのXプロファイルが侵害されました。まだ特定されていないハッカーは、アカウントの人気を利用して、cryptoおよびweb3セクターに対する一連の憎悪メッセージを投稿しました。
奇妙なことに、コミュニティはbullやbearのような用語を失っていません。攻撃者によって悪意のあるリンクやトークンスキャムのコントラクトアドレスが公開されなかったためです。
Near Protocolが同様のセキュリティインシデントに見舞われたのはこれが初めてではありません。5月には、同様の手口でXのプロフィールが以前に侵害されていました。
以下にすべての詳細を見てみましょう。
Summary
珍しいハッカー攻撃がNear ProtocolプロジェクトのXアカウントに発生
昨夜、Near Protocolの公式Xプロファイルが、今日まで特定されていない人物によってハッキングされました。
これは特に珍しい攻撃です、なぜならユーザーの意図はアカウントの180万人のフォロワーを利用して不正に利益を得ることではなかったようです。
実際、プロジェクトのプロファイルが侵害された約1時間の間に、悪意のあるリンク、マルウェア、またはphishingキャンペーンは公開されませんでした。
最初は、Near Protocolのチームによる単なるマーケティングの一環であり、ハッキングではないとさえ考えられていました。その目的は、エンゲージメントを引き付けることでした。
その後、ハックが確認されましたが、コミュニティのblockchainタイプL1からは資金が盗まれていませんでした。
ハッカーによって公開された投稿のスクリーンショット、現在は削除されています。出典: https://x.com/NEARProtocol
ハッカーの目的は、cryptoコミュニティに対して憎しみのメッセージを広めるか、またはtrollすることによって不満を広めることだったようです セクター web3。
Nearアカウントのユーザー名は「it’s all a lie」に変更され、バイオにはすべてのweb3詐欺プロジェクトのリストが記載され、CoinMarketCapへのリンクが含まれていました。
後に投稿された投稿から、攻撃者の冗談の精神が明らかになり、主要な暗号プロジェクトをからかい続けました。
MetaMaskの投稿をリツイートすることで、ハッカーはウォレットのすべてのユーザーに精神科のサポートを求めるように勧めました。
別の投稿では、情報サイトCoindeskをからかい、すぐにハッキングのニュースを報じました。
さらに、いたずら者は、液体テストステロンのボトルの写真を公開して、crypto愛好家の男らしさを疑いました。 「crypto mind virus」にかかっているすべての人に使用を勧めていました。
幸いなことに、このエピソードはNear Protocolの評判を損なうものの、ハッカーによる暴力的な意図はありませんでした。crypto communityから1セントも盗まれていません。
Near Protocolチームのポストモーテム声明
数時間後、プロファイルXの制御を再取得した後、Near Protocolのチームは事件の事後分析を発表しました。
短いメッセージで、暗号プロジェクトの関係者はhackを認識し、確認しました。同じ関係者は、攻撃者がNearとcryptoおよびweb3全体を落胆させ、思いとどまらせ、批判しようとした試みを強調しました。
それにもかかわらず、l’identità の主体は発見されていないが、これらのトロールの背後には有名なハッカー「four chan」がいると信じられている。同じく、彼は頻繁に行うhack で知られており、その中で彼は被害者や被害者のフォロワーをからかうことを楽しんでいる。
どのようにしてプロファイルが技術的に侵害されたのかは明らかではありませんが、Nearのチームはセキュリティの欠陥が隔離されたと述べました。
マイク・ロッチ、情報技術の専門家であり、セキュリティチームのリーダーは、ソーシャルメディアの正しい管理を回復するための作戦を指揮しました。
この話には盗難やscamの事例は含まれていませんが、この攻撃はNear Protocolのセキュリティに関する業績に悪影響を与えることは明らかです。
また、自分のソーシャルアカウントが侵害されるのはこれが初めてではありません。5月にも同様のケースが発生しました。
その機会にもユーザーの資金は盗まれず、コードで「darkness」というメッセージが公開されました。
グロテスクなスタイルと奇妙なフォントのテキストを通じて、次のようなメッセージが浮かび上がってきました: 「太陽は東から昇る」、「自分の考えを取り戻せ」、そして「自分の主権を主張せよ」。
ハッカートロール「four chan」が両方のハックの責任者である可能性が高いです。
ソーシャルメディアプロファイルのハック問題とcryptoの世界: 実用的なアドバイス
Near ProtocolのプロファイルXのハックのケースは、重大な結果がなかったにもかかわらず、crypto全体の根本的な問題を示唆しています。
しばしば悪意のあるユーザー(「four chan」よりもはるかに多く)は、暗号プロジェクトのソーシャルプロファイルを標的にして、その人気と信頼性を利用して注意の足りないユーザーからお金を盗もうとします。
何度も何度も同様のケースが繰り返されており、ほとんどの場合、ハッカーが悪意のあるリンクを投稿し、詐欺的なdappに誘導します。
しばしばこれらの攻撃では、特定のlanci di airdropが進行中であると(もちろん偽のものですが)言及され、偽のリンクにできるだけ多くのトラフィックを引き寄せるための戦術として使用されます。
他の場合、ハッカーによって大量に購入されたトークンの“contract address” (ca)が公開され、コミュニティに購入を促した後に売却されます。最悪の場合、これらのトークンは“honeypot”であり、ユーザーは購入のみ可能で、コードの開発者以外は売却できません。
要するに、悪意のある者がcryptoプロジェクトのフォロワーを誤解させるために利用する戦術はさまざまです。
ほとんどの場合、幸運にも数百万または数十万ドルが盗まれるだけですが、最も収益性の高いハックはon-chainで発生します。
ソーシャルメディアでは、初心者がbullとbearの偽の投稿を本物のチームが公開した投稿と区別するのに苦労しているため、その経験不足を利用しようとしています。
私たちができるアドバイスは、トークンやエアドロップについて話すときや「奇妙な」投稿に出くわしたときに、常にXでダブルチェックを行うことです。
実際に99%の確率で、本当に合法的なairdropが進行中であれば、皆がそのことについて話し、(適切なアカウントをフォローしていれば)瞬時にそれを認識することができます。
Xで公開されているリンクを他のプラットフォームで事前に確認せずにクリックしないでください。特に未知のアカウントからのリンクは避けてください。また、可能な限りセキュリティ拡張機能をインストールすることをお勧めします。例えば、「wallet guard」のようなスマートコントラクト詐欺を識別するものです。
この方法で、誤ってdapp scamに遭遇した場合、拡張機能がそれを通知します。
honeypotやrugpullメカニズムを持つトークンの問題については、memecoinをトレードしないことが解決策です (笑)。