1
2
簡単な経緯の推測
・海外からイラストの依頼あり
・資料をrar形式(圧縮ファイルの一種)で送られてきて、ダウンロード→解凍
・約1時間後、Twitterのメールアドレス変更の通知が来る
・念の為再度2段階認証を設定し直し
・直後乗っ取り&メタマスク内も全部抜かれる
恐らくPCがやられた可能性
3
今回、TwitterのDMではなく、お仕事用のG-mail経由でやられた可能性が高いです。
・お仕事の依頼
↓
・資料を圧縮ファイルで受領
↓
・ストレージからダウンロードし解凍&記載のパスでファイル閲覧
これで中見抜かれる系か類するウイルスでPC抜かれたものと思われます。
4
G-mailに送られて来た『Twitterの登録メールアドが変更された旨』を知らせるメールは偽と判断→即刻削除し、リンクは踏みませんでした
その後、Twitter公式URLからログイン→2段階認証の再設定を施しましたが…この状況です。
恐らく先のパス付き圧縮ファイル解凍で、PCに何らか仕込まれたと思います
5
@_NaokiSaito さいとうなおきさん、注意喚起いただきありがとうございます。
僕の場合rar 形式のパス付き圧縮ファイルで、そこにバックドアかキーロガー系が仕込まれていて、それを開いてしまい情報が相手に筒抜け→乗っ取られてしまった可能性が高いです。
6
8
9
10
11
『人類が滅んだ世界でも見上げる星空は変わらない』
#クリエイターさんの夜っぽい作品が見たい