暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
CFD
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

イーロン・マスクのXが初めて暗号資産を投稿し、アカウントを自動ロックする機能を開始

Coinpedia
セキュリティインシデント

Xは、暗号資産に関する最初の投稿を行うアカウントを自動的にロックする新しい安全策を導入しています。この動きは、スキャン(詐欺)を宣伝するためにアカウントを乗っ取るフィッシング攻撃を狙っています。

X、暗号資産フィッシングを抑えるためにキルスイッチの展開を予定

ソーシャルプラットフォームXは、暗号資産領域で最も根強い脅威の1つである、詐欺の宣伝に用いられるアカウント乗っ取りへの対処を目的とした新たなセキュリティ施策を導入しています。

同社は間もなく、暗号資産に初めて言及するいかなるアカウントも自動的にロックします。その後、ユーザーは再び投稿できるようになる前に追加の検証ステップを完了する必要があります。

プロダクト責任者のニキータ・ビアー(Nikita Bier)によれば、この機能はこれらの攻撃の背後にある主要な動機を取り除くことを目的としています。ハッカーはしばしば正規のアカウントにアクセスし、それを用いて不正なトークン、偽のプレゼント企画(ギブアウェイ)、またはフィッシングリンクを宣伝します。Xは、暗号資産に関する初回投稿を遮断することで、乗っ取られたアカウントが詐欺師にとって使いにくくなることを期待しています。

Elon Musk's X to Auto-Lock Accounts Posting Crypto for First Time

この更新は、同プラットフォーム上でのフィッシング(なりすまし)事件の増加に続くものです。多くの場合、攻撃者は、Xの画面に非常によく似た偽のウェブサイトにユーザーを誘導し、ログイン情報の入力をさせます。内部に入ると、攻撃者は元の持ち主を締め出し、詐欺コンテンツの投稿を開始します。

よくある手口には「お金を2倍にする」系のスキームや、偽のエアドロップがあります。ほかにも、有名人になりすまして信頼を獲得し、悪意のあるリンクへのクリックを促すものがあります。

Xは近年、ボットの削除や、より厳格なAPIの制御など、いくつかのセキュリティ対策を導入してきました。新しい自動ロックシステムは、侵害されたアカウントに関連する行動パターンを狙うことで、さらに別の層を追加します。

ビアーはまた問題の一部としてメール提供事業者を挙げ、フィッシングメールは検知システムをすり抜けて、ユーザーに直接届くことが多いと指摘しました。

新機能の有効性は、実行次第で決まります。詐欺の活動を減らせる可能性がある一方で、暗号資産について初めて投稿する正規ユーザーにとっての手間や摩擦を生むかもしれません。それでも、この動きは明確な優先事項を示しています。暗号資産の普及が進むにつれ、プラットフォームはますます高度化する攻撃からユーザーをより適切に守ることを求められています。

よくある質問(FAQ)🌍

  • Xの新しい暗号資産セキュリティ機能とは何ですか?

ユーザーが身元を確認するまで、暗号資産に初めて言及するアカウントを自動的にロックします。

  • なぜXはこの変更を導入するのですか?

乗っ取られたアカウントを使って暗号資産の詐欺を宣伝することを止めるためです。

  • この機能が狙う詐欺の種類は何ですか?

よくある詐欺には、偽のプレゼント企画、フィッシングリンク、不正なトークンの宣伝があります。

  • 一般のユーザーにも影響しますか?

はい。暗号資産に関する初回の投稿では、正規ユーザーであっても検証が発生する可能性があります。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

和牛開発者がXMR1のラグプルを否定し、ターミナル経由の出金を明確化

取引所リスクセキュリティインシデントプロジェクト進捗

Foresight Newsによると、Wagyuの開発者PerpetualCowは、XMR1トークン保有者はレガシーのクロスチェーンUIではなくTerminal経由で資金を引き出せると明確にし、最近のRug Pull(ラグプル)疑惑を否定した。開発者は、出金の失敗を報告したユーザーはいないと述べ、スワップ画面のインターフェースにはすでに正しい出金方法が明記されている。コミュニティのメンバーは以前、WagyuがRug Pullのように見え、XMRの入金がロックされる可能性があり、またHoneypot(ハニーポット)の指標が存在すると懸念を示していた。XMR1はHyperliquid上でWagyuが発行した合成XMRトークンである。

GateNews38分前

微軟:偽の macOS 障害(トラブル)解決ページを配信し、ClickFix を導入して暗号通貨ウォレットの秘密鍵を盗み取る

セキュリティインシデント

Cryptopolitan による 5 月 11 日の報道として、Microsoft Defender のセキュリティ研究チームが調査結果を公開しました。攻撃者は 2025 年末以降に Medium や Craft などのプラットフォームで、偽の macOS 障害対応ガイドを発信し、ユーザーに対して端末上で悪意のあるコマンドを実行させることで、暗号ウォレットの鍵、iCloud のデータ、ブラウザに保存されたパスワードを窃取するマルウェアをインストールさせていたことが判明しました。 攻撃メカニズム:ClickFix による macOS Gatekeeper の回避 Microsoft Defender のセキュリティ研究チームの報告によると、攻撃者は ClickFix という名称のソーシャルエンジニアリング技術を採用していました。Medium、Craft、Squarespace などの各プラットフォーム上で、ディスク容量の解放やシステムエラーの修復といった内容を装った macOS の障害対応ガイドを公開し、ユーザーに悪意のあるコマンドをコピーして macOS の Terminal に貼り

MarketWhisper39分前

反逆者V1のArbitrumへのデプロイが攻撃され、20.9万ドルを失う;ホワイトハットのハッカーが19万ドルを返す

セキュリティインシデントプロジェクト進捗

X上のRenegade公式発表によると、同プロトコルのレガシーV1 Arbitrumデプロイメントが今朝(5月11日)早い段階で攻撃を受け、約$209,000の損失が発生しました。ホワイトハットのハッカーが約$190,000を返還し、チームは、影響を受けた全ユーザーに対して完全な補償が行われることを確認しました。 チームは、脆弱性が存在していたのはV1 Arbitrumデプロイメントのみであり、V1 Base、V2 Arbitrum、V2 Baseのデプロイメントは引き続き安全であると確認しました。V1 Arbitrumの取引を支えるすべてのインフラは停止されており、これによりさらなる資金リスクが解消されています。

GateNews1時間前

USDT0はKelpのインシデントに続いて、3/3のバリデーション・メカニズムと$6M のバグバウンティ・プログラムを発表

プロジェクト進捗セキュリティインシデント規制・政策

Foresight Newsによると、USDT0は、Tetherの資産相互運用プロトコルとして、Kelpのインシデント後にセキュリティ・アーキテクチャの詳細を発表した。このプロトコルは、メッセージの拒否権を持つ独自の分散型バリデータ・ネットワーク(DVN)を採用しており、クロスチェーンのメッセージが決済される前に、異なるコードベースに基づく3つの独立したバリデータで3/3のコンセンサスに到達する必要がある。現在のバリデータ・ノードには、USDT0の独自DVN、LayerZero、そしてCanaryが含まれている。USDT0はまた、Immunefi上で600万ドルのバグバウンティ・プログラムを立ち上げており、契約はGuardianとOpenZeppelinによって監査されている。

GateNews2時間前

マイクロソフト、2025年後半からExodus、Ledger、Trezorウォレットを狙うmacOSフィッシング・キャンペーンを発見

セキュリティインシデント

Microsoftのセキュリティ調査チームによると、2025年後半以降、攻撃者はMedium、Craft、Squarespaceを含むプラットフォーム上で、偽のmacOSトラブルシューティングガイドを配布し、ユーザーに悪意のあるターミナルコマンドを実行させようとしてきた。これらのコマンドは、Exodus、Ledger、Trezorからの暗号資産ウォレットの鍵を盗むように設計されたマルウェアをダウンロードして実行し、さらにiCloudデータやChromeおよびFirefoxに保存されたパスワードも狙う。 関与しているマルウェアファミリーには、AMOS、Macsync、SHub Stealerが含まれる。場合によっては、攻撃者が正規のウォレットアプリを削除し、それらをトロイ化されたバージョンに置き換えることもある。Appleは、macOS 26.4において、潜在的に悪意のあるコマンドの貼り付けをブロックする保護を追加した。

GateNews2時間前

LayerZero、Kelp DAOのエクスプロイト対応に関する公開謝罪を発表。DVNの単一検証者による不具合を認める

セキュリティインシデント執行措置

LayerZeroによれば、同プロトコルは金曜日に4月18日のエクスプロイトへの対応についてパブリックに謝罪した。同エクスプロイトはKelp DAOのクロスチェーンブリッジからrsETHを2億9,200万ドル流出させ、先のポストモーテムから大きなトーンの転換を示すものとなった。LayerZeroは、分散型検証者ネットワーク(DVN)が高額な取引の唯一の検証者として機能すべきではなかったと認め、次のように述べている。「高額な取引において、DVNを1/1のDVNとして動作させてしまったことは誤りでした。」同社は、北朝鮮のLazarus Groupが内部のRPCノードを侵害したうえで、外部プロバイダーに対して同時にDDoS攻撃を仕掛け、DVNが汚染されたインフラに依存せざるを得なくなったことを明らかにした。 LayerZeroは是正措置として、DVNは今後1/1の設定を提供しないこと、デフォルト設定は可能な限り少なくとも5人の検証者を要するものへ移行すること、そして同社はOneSigを用いてマルチシグの閾値を3-of-5から7-of-10へアップグレードする計画であることを示した。今回のエク

GateNews3時間前
コメント
0/400
コメントなし