Twitterより
【拡散希望】
— くろつき@アカウント乗っ取りにあいました (@kuromuu_2) December 14, 2021
僕のTwitterアカウントが乗っ取られました。
直前に覚えのないメールアドレス変更がありましたが、2段階認証も設定しており、経緯は現在Twitter社に確認中です。
現在乗っ取ったアカウントにて下記の固定ツイートをしているようです。
絶対にクリックしないでください! pic.twitter.com/b2exT4i4kP
簡単な経緯の推測
— くろつき@アカウント乗っ取りにあいました (@kuromuu_2) December 14, 2021
・海外からイラストの依頼あり
・資料をrar形式(圧縮ファイルの一種)で送られてきて、ダウンロード→解凍
・約1時間後、Twitterのメールアドレス変更の通知が来る
・念の為再度2段階認証を設定し直し
・直後乗っ取り&メタマスク内も全部抜かれる
恐らくPCがやられた可能性
今回、TwitterのDMではなく、お仕事用のG-mail経由でやられた可能性が高いです。
— くろつき@アカウント乗っ取りにあいました (@kuromuu_2) December 14, 2021
・お仕事の依頼
↓
・資料を圧縮ファイルで受領
↓
・ストレージからダウンロードし解凍&記載のパスでファイル閲覧
これで中見抜かれる系か類するウイルスでPC抜かれたものと思われます。
このことからパソコンがウイルスもしくはハックされて、PCで行った操作や設定などが全て見られてTwitter乗っ取り→ウォレット抜き取り
— くろつき@アカウント乗っ取りにあいました (@kuromuu_2) December 14, 2021
ウォレットの秘密シードはメモファイルでPC内に入れており、オンライン上には置いてませんでした。
それでもウォレットが全て抜かれてるので、PCがやられたとしか https://t.co/T321hAPUCJ
ディスコードもログインできなくなっています。
— くろつき@アカウント乗っ取りにあいました (@kuromuu_2) December 14, 2021
ディスコードアカウントはメインアカウントに記載の仕事用のメールで作ってましたが、ログインされて→パスワードを変更された可能性があります。
G-mailに送られて来た『Twitterの登録メールアドが変更された旨』を知らせるメールは偽と判断→即刻削除し、リンクは踏みませんでした
— くろつき@アカウント乗っ取りにあいました (@kuromuu_2) December 15, 2021
その後、Twitter公式URLからログイン→2段階認証の再設定を施しましたが…この状況です。
恐らく先のパス付き圧縮ファイル解凍で、PCに何らか仕込まれたのかもです
この記事への反応
・仕事依頼からのウイルス感染とかどう防げばええんや感ありますなぁ
・色んな手口があって怖いわ!楽しい事やってるだけなのに、なんで邪魔しようとする輩がいるのか、わかならいし、わかりたくもない。
・神絵師さんのアカウント乗っ取り、何で起きるんだろうと思ったら仕事依頼からのウィルス感染パターンがあり得るのか…怖すぎる
・手間だけどメール開封用の端末があるとちょっとだけ安心なのです
・みなさんも✉の開封に気をつけてください
・2段階認証でも乗っ取り、、!?
くろつきさん、大変な中発信ありがとうございます。皆さん気をつけて
・これは恐ろしすぎる…
・出来る自衛としては、
いきなりで知らない方からの依頼は警戒する。
受ける前に依頼の正当性を探る。
(提出させるじゃなく自分で調べる)
言語など意思の疎通が難しいやり取りはなるべく避ける。
あたりは今後気をつた方が良いかも
日本は特にターゲットにされやすい気がする…
【【注意】ホビー通販サイト『あみあみ』の一部ツイッターアカウント、乗っ取られてPS5詐欺アカウントになってしまう・・・】
【【注意!】ツイッターが「知らない場所でログインされたからパス変更して下さい」というメールは要注意!?アカウント乗っ取りが話題に】
依頼をしょっちゅう受けている方は気をつけてください
- カテゴリ
はちま起稿
ゲーム全般カテゴリ 2 位
過去記事の閲覧ができます
ライブドアアプリでフォローする
1. はちまき名無しさん
まさかって言うか典型的てやり方じゃん
2. はちまき名無しさん
働いたら負けです