ツイッター乗っ取り、詐欺の勧誘か
イーロンマスクやビルゲイツ、仮想通貨業界からバイナンスやコインベース、Geminiといった大手仮想通貨(暗号資産)取引所の公式ツイッターアカウントが、ハッカーによる攻撃の被害に遭っていることが分かった。
これらのアカウントから仮想通貨詐欺に関連していると見られるツイートが投稿されている。ツイートは、「CryptoForHealthと提携した。5000BTCをコミュニティに返還する」などと投稿されており、CryptoForHealthのホームページに誘導するリンクが貼られている。
状況からビットコイン(BTC)などを対象にした仮想通貨関連詐欺の勧誘に利用されているものとみられている。
本記事作成時点(16日6時時点)でも、被害状況は継続。悪意あるツイートが削除され、また新しいツイートが投稿される鼬ごっこの状況が続いている。
CZは自身のアカウントが被害に遭う前に問題に気づき、仮想通貨がもらえるようなリンクはクリックせずに、バイナンスのアカウントにすぐに報告するよう警告。しかし、その後自身のアカウントも被害に遭い、警告のツイートも削除された。
他には仮想通貨トロン(TRX)の創設者ジャスティン・サンやトロン財団、アップル社、リップル社など、被害が広がりつつある。
米アップル社のアカウントでは、送金してくれたBTCの2倍の額を送り返すといった内容が、送金先のアドレスと共に投稿された。
また米リップル社のアカウントでは別の内容が投稿された。対象の仮想通貨はXRPで、「新型コロナ用のファンドに1000XRPを送金すれば、2000XRPを送り返す」というものだ。
仮想通貨メディアCoinDeskのアカウントも被害に遭ったが、現在は問題のツイートは削除されている。CoinDeskは自らこの内容を報じており、同社を含め複数のツイッターアカウントは多要素認証の設定を行っていたと伝えている。ハッキング等の攻撃手段など、詳細は現時点では分かっていない。
その後の経過
その後に判明した内容を更新する。ツイッター社は問題を認識し、問題解決に向けて対応を開始した。対象のアカウントをレビューしている間は、投稿やパスワードのリセットを行なえないようにしている。
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
今回の問題は、どのツイートも「一定の仮想通貨を送金すれば、それ以上の量が受け取れる」と勧誘する内容だ。乗っ取られた主なアカウントは以下。
- ジョー・バイデン(米国の前副大統領/現大統領候補)
- バラク・オバマ(米国の前大統領)
- ビル・ゲイツ(マイクロソフト創業者)
- ウォーレン・バフェット(著名投資家)
- フロイド・メイウェザー(ボクシング元世界チャンピオン)
- ウィズ・カリファ(ラッパー)
- マイケル・ブルームバーグ(前ニューヨーク市長)
- カニエ・ウエスト(ミュージシャン/プロデューサー)
- Square社の送金アプリCash App(CEOはツイッター創業者Jack Dorsey)
- イーロン・マスク(テスラCEO)
- ジェフ・ベゾス(アマゾンCEO)
- ウーバー(配車サービス)
- アップル社
- バイナンス、コインベース、Gemini、Kucoin、Bitfinex(仮想通貨取引所)
- CZ(バイナンスCEO)
- CoinDesk(仮想通貨メディア)
- チャーリー・リー(ライトコイン創設者)
- ジャスティン・サン(トロン創設者)とトロン財団
その後ツイッター社が特定のメッセージが投稿されないように対策を講じたが、犯人はウェブサイトのリンクではなく、送金先のアドレスを投稿するように切り替えた。ツイートを削除しても、また新たなツイートが投稿されるなど、元のアカウント所有者がどのくらい自身のアカウントをコントロールできているかは不明確だ。
現在でも攻撃手段などの詳細は分かっていないが、攻撃が広範囲に渡っていることから、ツイッターのプラットフォームが乗っ取られているのではないかとの声も上がっている。
ビットコインのブロックチェーンをトラッキングして調査したBitquery.io ( Bloxy )によると、該当トランザクションの数は474(8:30時点)。被害額は12.812 BTC(1200万円相当)となっている。
Total – 425 Bitcoin Transactions and counting
Checkout all the transactions sent to hacker’s address.
👇👇https://t.co/8qATdfQIFc#hacked #twitterhack $BTC #Bitcoin
— Bitquery.io ( Bloxy ) (@Bitquery_io) July 15, 2020
ツイッター株価:時間外取引で下落
15日夕の米株式市場の時間外取引で米ソーシャル・ネットワーキング・サービス(SNS)ツイッターの株価が下落している。通常取引を35.67ドルで終えた後、一時終値を約4%下回る34.08ドルまで売られた。
画像はShutterstockのライセンス許諾により使用