仮想通貨業界の複雑で、しばしば危険な海域を何年にもわたって航海してきた経験豊富なアナリストとして、私はラディアント・キャピタルとアンシリアに関わる最近の出来事に首を横に振らずにはいられません。資産を保護する任務を負ったセキュリティ会社が、誤って被害者をウォレットドレイナーに誘導してしまうという皮肉は明白です。それは、消防士を雇って、火を消す代わりに誤って家に火をつけてしまうようなものです。
アナリストとして、私はセキュリティ チームが意図せずして Radiant Capital の悪用の被害者が経験する混乱をさらに悪化させ、複雑な状況に陥っていることに気づきました。彼らは援助を提供する代わりに、助けようとして無意識のうちにウォレット流出ツールへのリンクを投稿しました。これは善意の行為であり、残念ながら良いことよりも害をもたらしました。
10月17日、Web3セキュリティのスタートアップであるAnciliaは、攻撃の被害者を意図せずDeFi貸し手を装った詐欺的なXアカウントに向けたとして、その監督の不手際で批判にさらされた。その目的は、ユーザーをだまして有害なサイトにアクセスさせることであり、ユーザーを騙してフィッシング要求を承認させることでユーザーの資産を吸い上げるように設計されていました。
セキュリティ専門家が騙される
10 月 16 日、最初にエクスプロイトを公開したのは Ancilia でした。この脆弱性は、主に「transferFrom」関数を通じて、BNB Chain と Arbitrum の両方で Radiant Capital のスマート コントラクトを操作するために悪用されました。その結果、攻撃者はUSDC、WBNB、ETHなどの5,000万ドル以上相当の資産を吸い上げることができました。
事件後、Radiantはユーザーに対し、Revoke.cashを介してすべての認証をキャンセルするようアドバイスした。Revoke.cashは、ユーザーがウォレットを不審なスマートコントラクトから切断できるように設計された便利なツールであり、それによって将来の潜在的な経済的損失を回避できる。
侵入者が複数の秘密鍵を入手したため、この措置を講じることが非常に重要になりました。その結果、Defiプロトコルのマルチシグネチャウォレットを移動することで所有権を切り替えることができました。
アナリストとして、私は、Radiant Capitalを装った詐欺師が虚偽の投稿を作成し、正規のRevoke.cashプラットフォームに似たリンクとして偽装することで機会を利用した、憂慮すべき事件を発見しました。残念なことに、今回の場合、アンシリアは詐欺に気づいていませんでしたが、知らず知らずのうちにそのような詐欺投稿を共有し、ユーザーにリンクをクリックするよう促していました。残念なことに、この行動は直接財布の流出につながりました。
簡単に言えば、不幸なユーザーがリンクをたどり、デジタル ウォレットへのアクセスを許可した場合、お金が吸い取られる可能性があります。
警戒心の強いコミュニティのメンバーは、セキュリティ会社が犯した間違いを発見するのに時間を無駄にすることはなく、アンシリアの警戒心の欠如を批判し、この軽率な行動を「セキュリティアカウント」としての役割に対する背任とみなした。これを受けて、Ancilia は投稿を削除し、遺憾の意を表明し、ユーザーを本物の Radiant Capital アカウントに誘導しました。
誤って詐欺リンクを再投稿してしまいましたことをお詫び申し上げます。投稿は削除されました。公式 Twitter ハンドルは @RDNTCapital です
— Ancilia, Inc. (@AnciliaInc) 2024 年 10 月 16 日
これらの詐欺師が、通常、ソーシャル メディア ネットワーク上で認証された組織専用である金色の認証バッジを頻繁に表示するハッキングされたアカウントを使用して、「承認フィッシング」スキームを組織していることに注目するのは憂慮すべきことです。
基本的に、詐欺師はアカウントの名前とハンドルを微妙に変更することで Web3 ユーザーを騙すことができます。たとえば、あるケースでは、アカウント名で「Radiant Capital」が「Radiarnt Capital」に置き換えられ、ハンドル名で「@RDNTCapital」が「@RDNTCapitail」に変更されました。これらの違いは小さいように見えますが、多くのユーザーは最初は見落とす可能性があります。
私がこれを入力している時点でも、前述のフィッシング詐欺の一部が Ancilia の投稿内でまだ活動中です。
なりすまし詐欺
合法的なプロジェクトを装って仮想通貨投資家をだますことは、現在、詐欺師が疑いを持たない被害者をフィッシング プラットフォームに見せかけた詐欺サイトに誘導するために使用する一般的な手法です。
今年、サイバーセキュリティ会社スローミストは、重要な仮想通貨プロジェクトに関するコメントの約80%が詐欺行為であると警告を発した。一方、ScamSnifferのレポートは、このアプローチが詐欺師によって一般的に使用され、2月に仮想通貨投資家に数百万ドルに達する重大な経済的損失をもたらしたことを強調しました。
最新の暴行の前日、WLFI 投資家を欺くことを目的とした同様の計画を実行する悪徳人物が発見されました。 9 月初旬にも、これらの詐欺師は、Revoke Cash サービスを装い、Google 広告を通じて有害な Web サイトを宣伝することで、Revoke Cash ユーザーをだまし取ろうとしました。
Radiant Capitalは今年、ハッカーがシステムから約450万ドルを盗むことに成功した1月のフラッシュローン攻撃を含む2件のサイバー攻撃を受けたと報告されている。
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- PORT3/USD
- MNGO/USD
- FOXY 予想・見通し・の予想. FOXY 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- USD CHF 予想・見通し・の予想
- BAR 予想・見通し・の予想. BAR 暗号通貨
- VTHO 予想・見通し・の予想. VTHO 暗号通貨
- FISH 予想・見通し・の予想. FISH 暗号通貨
2024-10-17 11:42