Monadエアドロップにセキュリティ脆弱性が発覚：ハッカーが受取アドレスを改ざん可能

【BlockBeats】SlowMistの創設者である余弦氏が最近、重要な注意喚起を発表しました——Monadのエアドロップに参加した方は、当時紐付けたウォレットアドレスを早めに確認したほうが良いです。

もしアドレスに違和感があれば、ハッカーに操作された可能性があります。具体的な手口はこうです：ハッカーがエアドロップページでのセッションを乗っ取ると、受取用アドレスをこっそり自分のものに書き換えることができ、しかもこの過程で一切の二次確認が不要です。公式がエアドロップを配布する際、トークンはハッカーの懐に直接入ってしまいます。

この脆弱性については以前、ホワイトハットハッカーが余弦氏と情報共有しており、前提条件（セッションの乗っ取り）が必要ですが、一度被害に遭うとユーザーはほとんど気付くことができません。みなさんも時間を作ってMonadのエアドロップページでアドレスを確認し、せっかくのエアドロップを失わないようにしましょう。もし異常があれば、すぐにプロジェクト運営に連絡して状況を説明してください。