Telegram のユーザー名が100万ドルの高値で落札され、偽造 USDT によるフィッシング攻撃が発生した

Bits.media は 5 月 13 日の報道として、Fragment のオークション・プラットフォームで複数の Telegram ユーザー名およびバーチャル・ネームが記録的な TON トークン価格で約定したと伝えられています。約定後数時間以内に、攻撃者は TON ブロックチェーン NFT 取引プラットフォーム Getgems のユーザーに対して偽造 USDT の攻撃を仕掛け、中国のコレクターは 80 万ドル超のバーチャル番号を失いました。

Fragment プラットフォームのネーム約定記録

Bits.media の報道によれば、先週末に Fragment プラットフォームで行われた主な約定記録は次のとおりです：

@danbao：158 万 TON（取引時約 210 万ドル）で約定。競札は 2026 年 2 月 7 日に開始され、現時点で TON 建ての Telegram ユーザー名として最高額の約定記録の 1 つとなっています

@boss：500,000 USDT で約定

+888 8222：520,000 TON（取引時約 65 万ドル）で約定

+888 8899：423,900 TON で約定

Getgems の偽造 USDT 攻撃：中国のコレクターが 80 万ドル超の損失

Bits.media の報道によれば、ネームが約定されてから数時間以内に、TON ブロックチェーン NFT 取引プラットフォーム Getgems のユーザーが攻撃を受けたと報告がありました。攻撃者は Telegram を通じてユーザーへ指令を送り、偽造 USDT を使ってコレクティブル品やレア番号を購入するよう求めたとのことです。Gift Updates Telegram チャンネルの報道では、中国のコレクターがその結果、バーチャル番号 +888 8321 を失い、推定価値は 80 万ドルを超えるとされています。

SIGMA ボット事件と CTM360 のセキュリティ警告

Bits.media の報道によれば、暗号資産トレーダー Unihax0r は週末に SNS で報告し、約 20 万ドルの損失があったとしています。攻撃の継続時間はわずか 10〜30 分で、手動操作によるものです。ハッカーはイーサリアム（Ethereum）、Base、BSC の 3 つのネットワーク上で彼の 2 つのウォレットを空にしました。これらの盗まれたウォレットはいずれも SIGMA Telegram ボットによって作成されたものです。

安全研究会社 CTM360 は、最近の報告で、攻撃者が Telegram ボットや内蔵ミニアプリを使ってユーザーの暗号資産を盗むケースが増えていると指摘しています。CTM360 によれば、攻撃者は FEMITBOT プラットフォームを利用して、偽のアプリケーション用の Telegram ボットを作成しています。

よくある質問

今回の Fragment プラットフォームのネームオークションでの最高約定記録は何ですか？

Bits.media の報道によれば、ユーザー名 @danbao が 158 万 TON（取引時約 210 万ドル）で約定しました。競札は 2026 年 2 月 7 日に Fragment プラットフォームで開始され、現時点で TON 建ての Telegram ユーザー名として最高額の約定記録の 1 つです。

Getgems プラットフォーム攻撃の具体的な手口と被害規模はどの程度ですか？

Bits.media および Gift Updates Telegram チャンネルの報道によれば、攻撃者は Telegram を通じて偽造 USDT を使った購入指示をユーザーへ送ったとのことです。その結果、中国のコレクターはバーチャル番号 +888 8321 を失い、推定価値は 80 万ドルを超えたとされています。

CTM360 が Telegram ボットの安全に対して出している主な警告は何ですか？

CTM360 の最新報告によれば、攻撃者は暗号資産の窃盗に Telegram ボットやミニアプリをますます多用するようになっています。FEMITBOT プラットフォームは、偽のアプリケーション用のボットを作成するのに使われています。さらに、SIGMA Telegram ボットによって作成されたウォレットも同時期にハッキング被害を受けています。