暗号通貨投資家、フィッシング詐欺行為許可で3,600万ドル損失

by

仮想通貨とブロックチェーン技術の複雑な世界に何年も没頭してきた経験豊富な研究者として、私は大規模な仮想通貨強盗のまた一つの事例を知り、深い落胆を感じずにはいられません。 15,079 fwdETH(3,600万ドル相当)の損失につながった最新の許可フィッシング詐欺は、デジタル資産が常に進化し、しばしば危険を伴う状況をはっきりと思い出させます。

最近のサイバー攻撃により、疑うことを知らない仮想通貨投資家が15,079 fwdETH(約3,600万ドル相当)を失ったと伝えられています。

セキュリティ専門家によって許可証偽造詐欺と呼ばれるこの事件では、悪者がユーザーをだまして、知らないうちに有害な文書を承認させました。この措置により、犯人はその人の経済的資源を無制限に管理できるようになりました。

どうやって起こったのか

Web3 の詐欺対策プラットフォームである Scam Sniffer は、10 月 11 日付けの X への最近の投稿で、詐欺事件の関係者の住所を明らかにし、不幸な被害者と加害者の両方の住所を明らかにしました。

レポート公開の5時間前に被害者(識別情報は0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393)から15,079 fwdETHが送金されました。被害者はフィッシング詐欺と思われる許可証に無意識に署名し、それによってハッカーに資金の移動を許可してしまいました。

アドレス 0x0x0605edee6a8b8b553cae09abe83b2ebeb75516ec に接続された個人は、すぐにトークンを市場にオフロードし、関連資産である dETH の価値がわずか 1 日以内に 90% 以上の劇的な下落を引き起こしたようです。

このイベントに関する議論に飛び込み、アナリストのroffett.ethは、dETH価格の下落がいくつかのDeFiプラットフォーム、特にPAC FinanceとOrbit Financeに悪影響を及ぼしていると警告した。この下落により、報道されている下落により、これらのシステムの弱点が露呈したようです。

DeFiへの波及効果

暗号通貨投資家として、私はフィッシング詐欺について特に警戒するようになりました。残念なことに、私たちのコミュニティではフィッシング詐欺が蔓延しつつあります。これらの詐欺は、ユーザーに「許可署名」と呼ばれるものの承認を要求する特定の DeFi トークンや契約をターゲットにすることがよくあります。これらの署名は基本的に第三者に当社のウォレットとのやり取りの許可を与え、資金の使用や送金を可能にします。アクションを起こす前に、これらのリクエストが信頼できるソースからのものであることを確認することが重要です。

通常、サイバー攻撃者は、本物のサービスや分散型アプリケーション (dApp) を模倣した不正な Web サイトやインターフェイスをセットアップします。次に、ユーザーに通常のリクエストとして提示される「許可」トランザクションを承認するよう求めます。残念ながら、多くのユーザーは、この偽装によって自分の資産を完全に制御できるように騙されてしまいます。

これらのトリックは、トランザクションの承認についての認識がないことを利用し、ハッカーがその分野に精通している暗号通貨ユーザーから資金を吸い上げることを可能にします。

研究者として、私はこれまでに DeFi ユーザーがフィッシング攻撃の餌食になった事例に遭遇しました。興味深いことに、同様の事件がわずか 12 日前にも発生し、被害者に多大な損害を与えました。この場合、彼らは約 12,083 spWETH を失い、これは当時の約 3,200 万ドルに相当します。

この種の攻撃が増加しているため、専門家はユーザーに対し、認識できないリンクに対処したり、トランザクションの承認を与える際には細心の注意を払うようアドバイスしている。

暗号通貨コミュニティ内の安全を確保するために、添付を要求された署名を慎重に確認することを忘れずに、認識できないリンクをクリックしないでください。これらは巧妙なフィッシング戦術の一部である可能性があります – Scam Sniffer からの警告です。

2024-10-11 22:44