仮想通貨トレーダーが数分で 3,500 万ドルを損失 - その方法は次のとおりです

仮想通貨のダイナミックな世界で長年の経験を持つベテラン研究者として、私はサイバー犯罪者の絶え間ない創意工夫と彼らが悪用する脆弱性に常に驚かされています。ソーシャルエンジニアリング詐欺により、仮想通貨トレーダーがわずか数分で 3,500 万ドルを失った最近の事件は、この分野に内在するリスクをはっきりと思い出させます。

デジタル通貨の領域を詳しく調査している研究者として、私は最近、仮想通貨トレーダーが数分以内に 3,500 万ドルという驚異的な損失を被ったという憂慮すべき事件を発見しました。この不運な人物は、綿密に組織化されたソーシャルエンジニアリング詐欺の犠牲者となりました。この脅威は、私たちの業界にはびこり続けています。

この仮想通貨トレーダーはどのようにして 3,500 万ドルを失ったのか

Scam Sniffer は X への最近の投稿で、仮想通貨トレーダーが知らずに不正な「許可」署名に署名し、約 15,079 fwDETH (3,500 万ドル) の損失を被ったことを明らかにしました。詐欺師たちは資金を迅速に清算し、その結果、dETHの価格は急激に下落しました。この詐欺は、PAC Finance や Orbit Finance などの金融プロトコルへの攻撃を引き起こした疑いもあります。

「許可」機能は、ガス料金を繰り返し支払う必要がある問題の解決策として、イーサリアム改善提案 (EIP) 2612 を通じてイーサリアムネットワークに実装されました。

仮想通貨トレーダーが数分で 3,500 万ドルを損失 - その方法は次のとおりです

この許可機能により、トレーダーはブロックチェーンシステムの外部で承認メッセージを承認できるため、ガスレス取引が容易になります。しかし、3,500万ドルの損失を被った仮想通貨トレーダーが実証したように、このオフチェーン承認方法は、従来のオンチェーン承認とは異なり、ソーシャルエンジニアリング詐欺に対して脆弱である可能性があることに注意することが重要です。

詐欺師は、ユーザーを騙してサイトにログインしているだけであると思わせ、実際にはデジタルウォレットからの資金の送金を承認することがあります。従来のオンチェーン承認とは異なり、Permit 署名を与えるときに警告サインがないことに注意することが重要です。

フィッシング詐欺は依然として暗号通貨における一般的な攻撃形態である

「Scam Sniffer が強調したように、フィッシング詐欺は依然として暗号通貨分野で最も蔓延しているサイバー詐欺の 1 つです。たとえば、KOR プロトコルの X アカウントがハッキングされ、フィッシングツイートを共有していたことが最近発見されました。Scam Sniffer は次のように強調しました。著名な X アカウントからのこのようなフィッシング投稿は、不正なアプリケーションにアクセスを許可するソーシャルエンジニアリング攻撃から発信されることがよくあります。

Scam Sniffer の 9 月のフィッシングレビューで明らかになったように、仮想通貨フィッシング詐欺により、約 10,000 人が合わせて 4,600 万ドル近い損失を被りました。今年の第 3 四半期だけでも、フィッシング詐欺による損失は 1 億 2,700 万ドルという驚異的な額に上り、毎月平均約 11,000 人が被害を受けています。注目すべきことに、これらの損失総額のうち 8,700 万ドルという巨額の責任を負ったのは 2 人の人物でした。

仮想通貨トレーダーが数分で 3,500 万ドルを損失 - その方法は次のとおりです

興味深いことに、被害者の一人は、3,500万ドルを失ったこの仮想通貨トレーダーと同様に、許可証の署名によって3,200万ドルを失いました。別のトレーダーは、「汚染された送金履歴」から間違った住所をコピーして 100 万ドルを失いました。 Scam Sniffer は、フィッシング攻撃のほとんどが、X プラットフォーム上の偽アカウントや Google フィッシング広告からのフィッシングリンクをクリックすることによって行われたことを明らかにしました。

このプラットフォームは最近、Google フィッシング広告の例を示しました。彼らは検索エンジンで「チェーンリスト」広告を強調表示しました。この広告はトレーダーをウォレットに接続するよう誘導し、フィッシング署名に署名するとウォレットが空になってしまいます。

仮想通貨トレーダーが数分で 3,500 万ドルを損失 - その方法は次のとおりです

2024-10-13 08:41