ミイラ取りがミイラに
暗号資産(仮想通貨)取引所のKuCoin(クーコイン)は24日、ツイッターの公式アカウントを乗っ取られた。偽ツイートによりフィッシングサイトに誘導された同取引所のユーザーには実損が生じている。
公式アカウントの乗っ取り状態は45分にわたって続いた。被害に遭ったユーザーの実損額は、合計2万2,000ドル。
KuCoinは昨年、大規模なフィッシング撲滅キャンペーンを展開している。今回の不祥事は図らずも「ミイラ取りがミイラになる」を地で行ってしまったことになる。
フィッシングは昨年以来急増しており、現在ではマルウェアに代わって、仮想通貨詐欺の花形となっている。
関連:仮想通貨フィッシング詐欺、1年で40%増|巧妙化、7人に1人が被害
キーワードは信頼
フィッシングのキモは、ユーザーの信頼を利用することにある。たとえば、Google検索には、ゲリラ的にKuCoinの偽サイトの広告が出稿されるが(検索結果からフィッシングサイトに誘導)、これはユーザーのGoogleに対する信頼につけ込んだものだ。
今日起きたKuCoin公式ツイッター乗っ取り事件も、まさか公式アカウントが自分を詐欺サイトに誘導するとは、夢にも思わないだろう。ましてや早い者勝ちのエアドロップを装えば、ユーザーに適切な懐疑心を求めるほうが酷というものだ。
解明いそげ
詐欺犯がKuCoinの公式ツイッターを乗っ取った手口については、現在調査中だ。われら仮想通貨フリークは、自らの財産を守るため、彼らの手口は熟知していなければならない。調査の進展を注視しよう。
