ハッカーが Crypto Whale から 5,500 万ドルの DAI を騙し取る

by

過去数年間のサイバー犯罪の進化を目撃してきた経験豊かな研究者として、私は Web3 エコシステムにおけるこれらの高度なフィッシング攻撃について読むと恐怖を感じずにはいられません。最近の 5,500 万ドルの Dai トークン強盗事件は、デジタルフロンティアが有望である一方で、依然として悪意のある活動の温床であることを改めて痛感させられました。

最近のフィッシング詐欺により、著名な仮想通貨投資家が関与した大規模なサイバー強盗が行われました。この攻撃により、約 5,500 万ドル相当の Dai トークンが盗まれました。これは、Web3 コミュニティ内でこのようなデジタル攻撃がますます複雑になり、蔓延していることを浮き彫りにしました。

攻撃の詳細

ブロックチェーン分析会社 Lookonchain と CertiK のサイバーセキュリティ専門家からの情報に基づいて、フィッシング スキームは「Fake_Phishing187019」として知られる存在によって首謀されました。この狡猾な人物は、外部所有口座 (EOA) の弱点を利用して、約 5,500 万枚の Dai トークンを盗むことに成功しました。EOA は従来の銀行口座と同様に機能し、適切に保護されていない場合は脆弱になる可能性があります。

2024 年 8 月 20 日午後 5 時 40 分 47 秒 (UTC) に不正アクセスが発生しました。犯人は被害者をだまして、一見無害な取引を支持させました。しかし、このトランザクションは DSProxy #166,776 の制御をフィッシング活動に関連する怪しい電子メール アドレスに秘密裏に移したため、ユーザーには検出されませんでした。この欺瞞的な取引は、最終的には Dai トークンの不正流用への道を開きました。

盗まれた資金の洗浄

侵入者は侵入した金庫を占拠すると、すぐに盗んだトークンを作成して回収しました。これらのスワイプされたリソースは、一連の複雑なトランザクションを通じてクリーンアップされました。当初、3,600 万ドルが未確認の場所に移動され、次のステップではさらに 1,750 万ドルが CoW プロトコル経由で送金されました。

盗難をさらに複雑にするために、ハッカーは人気のある分散型取引プラットフォームであるUniswap V3を使用して、取得したDaiトークンをイーサリアム(ETH)とビットコインに交換しました。この措置は、サイバー犯罪者が不正に得た利益を隠すために広範な措置を講じていることを浮き彫りにし、法執行機関が盗まれたデジタル資産を追跡して回復することをより困難にしています。

インフェルノ ドレイナーのエクスプロイト

CertiK の分析により、この攻撃で使用されたフィッシング手法は、より広範な「Inferno Drainer」カテゴリの一部であることが特定されました。このタイプのスマート コントラクトのエクスプロイトはトランザクションのアクセス許可を操作し、攻撃者が管理するアドレスに資産をリダイレクトできるようにします。 Inferno Drainer の戦術には、正当に見える契約内に悪意のあるコードを埋め込むことが多く、ユーザーを騙して知らず知らずのうちにデジタル資産へのアクセスを許可させます。

サイバー攻撃の頻度が増加

1. 最新のサイバーインシデントは、Web3 領域における厄介なパターンを浮き彫りにしており、このような攻撃は頻度と複雑さの両方で増加しています。 2024 年 7 月の CertiK レポートでは、さまざまなデータ侵害、サイバー侵入、詐欺行為による損失が 2 億 7,090 万ドルに上るという、現在のセキュリティ状況の暗い現状が明らかになりました。驚くべきことに、回収されたのはたったの 780 万ドルであり、これらの脅威から身を守る上で私たちが直面するハードルが浮き彫りになっています。 2 億 3,000 万ドルの損失をもたらした WazirX のハッキングは、この分野の脆弱性を如実に表しています。

さらに、CertiK は、分散型取引所とステーキング プラットフォームの MonoSwap を標的としたものを含む、2024 年上半期にフィッシング攻撃によって約 5 億ドルがだまし取られたことを発見しました。その結果、MonoSwap はユーザーに対し、ステーキングを中止するか、プラットフォームへの追加入金を行うようアドバイスしました。

2024-08-22 19:14