暗号資産ユーザーは1月に数千万ドルを失い、アドレス毒殺や署名フィッシング詐欺が横行。攻撃者は取引コストの低下とユーザーの注意散漫を悪用し、大規模に資金を盗み出した。
詐欺スニファー、アドレス毒殺被害の急増を警告
ブロックチェーンセキュリティ企業の詐欺スニファーによると、1月の暗号資産ウォレット詐欺は激化し、アドレス毒殺と署名フィッシング攻撃が大きな損失を引き起こした。
最も顕著なケースの一つでは、被害者が取引履歴から悪意のあるアドレスを誤ってコピーした結果、1220万ドルを失った。この事件は、12月に発生した類似のアドレス毒殺攻撃に続くもので、約5000万ドルの損失をもたらした。
詐欺スニファーは、アドレス毒殺が暗号資産ウォレットから大金を引き出す最も信頼できる手法の一つであると報告している。攻撃者は、信頼できるウォレットの最初と最後の文字に一致し、中間部分を微妙に変更したアドレスを作成し、一目で見分けるのが難しいようにしている。
アドレス毒殺に加え、署名フィッシング攻撃も1月に急増した。詐欺スニファーの推計によると、4741人の被害者から6.27百万ドルが悪意のある署名リクエストを通じて盗まれ、12月と比べて207%増加した。特に、月間の署名フィッシング関連の損失の65%は、わずか2つのウォレットによるものだった。
アドレス毒殺と異なり、署名フィッシングはユーザーを騙して有害なブロックチェーン取引に署名させる手法で、無制限のトークン承認や資金移動の許可をさせるなど、結果を理解せずに行動させることに依存している。
アナリストは、最近の攻撃増加の背景に、12月に導入されたイーサリアムのフサカアップグレードがあると考えている。このアップグレードにより取引コストが削減され、攻撃者が大量のダスト取引を送るコストが下がり、アドレス毒殺キャンペーンを大規模に展開しやすくなった。
詳しくはこちら:SEC、AIを活用した詐欺師がグループチャットを荒らす事例に警鐘
セキュリティ企業は引き続き、ユーザーに対してウォレットアドレスの再確認、取引履歴からのアドレスのコピーを避けること、署名リクエストを承認する前に慎重に内容を確認するよう促している。これらの攻撃手法は今後も衰える兆しが見られない。
よくある質問 🚨
詐欺師が似たようなウォレットアドレスを送信し、ユーザーに誤ったアドレスをコピーさせて騙す手法です。
被害者は数千万ドルを失い、その中には1220万ドルのアドレス毒殺事件も含まれます。
攻撃者はユーザーの注意散漫を突いて、悪意のある署名を通じて620万ドルを盗みました。
取引手数料の低下により、大規模な詐欺キャンペーンがより安価で容易に行えるようになったことです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ステーキハウス・ファイナンシャル:公式サイトは一時的にオフラインだが、金庫は正常に稼働しており、攻撃はOVHアカウントがソーシャルエンジニアリングで侵害されたことに起因する
Steakhouse Financial はセキュリティインシデントに関して最新の進捗を発表した。公式サイトは引き続きオフラインのままだが、Steakhouse Vaults のサイトは正常に稼働しており、入出金機能に異常はない。攻撃の発端は電話でのソーシャルエンジニアリング攻撃であり、その結果、ドメイン管理の権限が盗まれた。公式サイトの DNS は悪意のある IP を指すようになっていた。公式はすべての変更をロールバック済みであり、ユーザー資産の安全は確保されている。
GateNews1時間前
ガントレット:Resolv Labs の脆弱性悪用インシデント後もなお、救済策が未公表のままになっており、複数のマーケットが削除されました
ガントレットは、Resolv Labsが脆弱性のインシデント後に是正策を公表しておらず、資金の回収を計画し、複数のバンク(金庫)市場に対する削除操作を行う予定であると述べています。すでに削除された市場には約1190万ドルの流動性が含まれており、今後は流動性提供者に対して請求(クレーム)契約を設定する予定です。
GateNews1時間前
米国の男性がUranium Financeへの攻撃で起訴され、事件に関与した5400万ドルにより、最高30年の懲役に直面している
3月30日、米国検察当局は、メリーランド州のJonathan Spallettaを起訴し、2021年以降に複数回、分散型取引所Uranium Financeを攻撃したとして、5,400万ドル相当の金額が関係していると主張した。Spallettaは、コンピュータ詐欺およびマネーロンダリングの容疑に直面しており、合計で最高30年の禁錮刑に処され得る。彼は取引プロセスを操作して違法に利益を得て、また犯罪収益でコレクション品を購入した。検察側は、暗号資産も同様に法律によって保護されると強調した。
GateNews5時間前
悪意のあるソフトウェア「Infiniti Stealer」が、認証コードを偽造することでMacユーザーの暗号ウォレットを狙う
GoPlus Security は、Infiniti Stealer という名称のマルウェアが、偽の Cloudflare 検証ページを装って Mac ユーザーを標的に攻撃を仕掛け、暗号ウォレットと認証情報を窃取していると報告しています。このマルウェアは、手動でコマンドを実行することでセキュリティ機構を回避でき、ブラウザのデータや開発者キーを盗み出すことができ、検出を回避する能力を備えています。
GateNews16時間前
Pi Network詐欺警告:偽の2FAリンクがユーザーを標的にしています。
Pi Networkのユーザーを標的とする詐欺の波が、第二次移行フェーズ中に発生しています。
偽の2FAリンクが人々を騙して、ウォレットのパスフレーズを共有させています。
詐欺師はユーザーの緊急性を悪用し、無許可のウォレットアクセスを引き起こします。
ユーザーはセキュリティを優先し、資金を保護するために公式チャンネルを通じてのみやり取りする必要があります。
Coinfomania18時間前
Michael Saylorは再びSTRCをマネーマーケットファンドに例え、個人投資家の熱狂を引き起こしました。
Strategy 会社の創業者マイケル・セイラーはCNBCの番組で、彼の株式STRCをマネーマーケットファンドに例え、注目を集めています。
STRCの配当は最大11.5%ですが、実際のマネーマーケットファンドではなく、高リスクが存在します。
SECはそのリスクが著しいと規定しているにもかかわらず、セイラーは多くの個人投資家を引きつけ、アナリストは慎重に区別する必要があると警告しています。
GateNews19時間前
