主な要点:
- 詐欺師が大規模なフィッシング攻撃で、Solanaユーザーに偽のJupiter(JUP)トークンをエアドロップしています。
- この攻撃は偽の「Jupuary」エアドロップを利用して、ユーザーをウォレットドレイナー(資産窃取)サイトに誘導します。
- Solana Floorのアナリストがこの詐欺キャンペーンを最初に特定し、コミュニティに警告を発しました。
戻る
詐欺師が偽のJupiterエアドロップでSolanaウォレットを標的に
詐欺的なフィッシングキャンペーンが、偽のJupiter(JUP)トークンのエアドロップでSolanaユーザーを標的にしており、悪意のある資産窃取ウェブサイトにウォレットを接続させるよう仕向けています。
「新しいフィッシングキャンペーンが、Jupiterの『Jupuary』エアドロップを装っています」と、ブロックチェーン分析メディアSolana Floorのアナリストは5月22日に発表された警告で述べています。「ユーザーには、ウォレットドレイナーにリンクする偽のJUPトークンがエアドロップされています。」
この攻撃では、詐欺師が数千のSolanaウォレットに偽造されたJUPトークンを送信します。ユーザーがこれらの偽トークンを操作しようとすると、ウォレットの接続を促すフィッシングサイトに誘導され、その結果、攻撃者がすべての資産を流出させることが可能になります。このキャンペーンは、Solana上の主要な分散型取引所アグリゲーターであるJupiter Exchangeによる正当な「Jupuary」イベントのブランディングを悪用しています。
このフィッシング攻撃は、個々のSolanaユーザーに直接的な金銭的損失の脅威をもたらし、広範なSolana DeFiエコシステムへの信頼を損なうリスクがあります。この事件は、エアドロップが洗練された詐欺のベクトルとして頻繁に使用されるクリプト空間内の永続的なセキュリティ課題を浮き彫りにしています。
この手法は古典的な「おとり商法」であり、無料のトークンの約束(エアドロップとして知られるクリプト界の一般的な慣習)が被害者をだますために使用されます。Jupiter Exchangeは今年初めにJUPトークンの大規模で正当なエアドロップを実施したため、疑いを持たないユーザーにとってこのなりすましはより信憑性のあるものとなってしまいました。セキュリティの専門家は、未承諾のトークンを操作する前に、プロジェクトの公式TwitterアカウントやDiscordサーバーなどの公式ソースを確認し、エアドロップの真正性を検証するよう、ユーザーに細心の注意を払うようアドバイスしています。ユーザーは、なじみのないウェブサイトにウォレットを接続したり、信頼できないソースからのトランザクションを承認したりしてはいけません。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
