暗号資産ユーザーは1月に数千万ドルを失い、アドレス毒殺や署名フィッシング詐欺が横行。攻撃者は取引コストの低下とユーザーの注意散漫を悪用し、大規模に資金を盗み出した。
詐欺スニファー、アドレス毒殺被害の急増を警告
ブロックチェーンセキュリティ企業の詐欺スニファーによると、1月の暗号資産ウォレット詐欺は激化し、アドレス毒殺と署名フィッシング攻撃が大きな損失を引き起こした。
最も顕著なケースの一つでは、被害者が取引履歴から悪意のあるアドレスを誤ってコピーした結果、1220万ドルを失った。この事件は、12月に発生した類似のアドレス毒殺攻撃に続くもので、約5000万ドルの損失をもたらした。
詐欺スニファーは、アドレス毒殺が暗号資産ウォレットから大金を引き出す最も信頼できる手法の一つであると報告している。攻撃者は、信頼できるウォレットの最初と最後の文字に一致し、中間部分を微妙に変更したアドレスを作成し、一目で見分けるのが難しいようにしている。
アドレス毒殺に加え、署名フィッシング攻撃も1月に急増した。詐欺スニファーの推計によると、4741人の被害者から6.27百万ドルが悪意のある署名リクエストを通じて盗まれ、12月と比べて207%増加した。特に、月間の署名フィッシング関連の損失の65%は、わずか2つのウォレットによるものだった。
アドレス毒殺と異なり、署名フィッシングはユーザーを騙して有害なブロックチェーン取引に署名させる手法で、無制限のトークン承認や資金移動の許可をさせるなど、結果を理解せずに行動させることに依存している。
アナリストは、最近の攻撃増加の背景に、12月に導入されたイーサリアムのフサカアップグレードがあると考えている。このアップグレードにより取引コストが削減され、攻撃者が大量のダスト取引を送るコストが下がり、アドレス毒殺キャンペーンを大規模に展開しやすくなった。
詳しくはこちら:SEC、AIを活用した詐欺師がグループチャットを荒らす事例に警鐘
セキュリティ企業は引き続き、ユーザーに対してウォレットアドレスの再確認、取引履歴からのアドレスのコピーを避けること、署名リクエストを承認する前に慎重に内容を確認するよう促している。これらの攻撃手法は今後も衰える兆しが見られない。
よくある質問 🚨
詐欺師が似たようなウォレットアドレスを送信し、ユーザーに誤ったアドレスをコピーさせて騙す手法です。
被害者は数千万ドルを失い、その中には1220万ドルのアドレス毒殺事件も含まれます。
攻撃者はユーザーの注意散漫を突いて、悪意のある署名を通じて620万ドルを盗みました。
取引手数料の低下により、大規模な詐欺キャンペーンがより安価で容易に行えるようになったことです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ロシア人ハッカーが$9M ランサムウェア攻撃で81か月の禁固刑
ロシア国籍のアレクセイ・ボルコフは、$9 百万ドルを超える損失をもたらしたランサムウェア攻撃を支援したとして、米国刑務所で81ヶ月の禁固刑に処せられました。「初期アクセスブローカー」として、彼は認可されていないネットワークアクセスを販売していました。彼は920万ドルの被害弁償を負う必要があり、犯罪関連機器を没収されなければなりません。
Decrypt1時間前
Resolv Hack Mints $80M フェイクUSR、市場混乱を引き起こす
Resolv Labsでのセキュリティ侵害により、攻撃者は8000万のUSRステーブルコイン(担保なし)をミントすることに成功し、価格の暴落と市場の不安定化を引き起こしました。Resolvはコントラクトを一時停止し、不正なトークンをバーン、$141 百万の安全な担保を確保していることを確認しました。
CryptoFrontNews4時間前
ハッキングにより1億1000万ドルを失い、最後の綱となる!DeFiプロトコルBalancerの開発企業が運営を終了へ
取引プロトコルのBalancerは重大な転換点を迎えており、創設者はBalancer Labsの事業終了を発表しました。プロトコルは簡素化された形で引き続き運営されます。この決定は、セキュリティの脆弱性と法的リスクに起因しており、現行の運営モデルを維持することが困難になったためです。TVL(総ロックアップ額)が大幅に減少しているにもかかわらず、Balancerは年間手数料収入が100万ドルを超えており、チームは積極的な再編案を提案しています。内容は、トークンの買い戻し、収益構造の改革、そして五つのコア製品ラインへの集中を含みます。改革後、チームはプロトコルの競争力を高めることに注力する予定です。
区块客6時間前
Venus フラッシュローン攻撃者が50分前に1743枚のETHを新しいアドレスに転送
アナリストの監視によると、Venusプラットフォームのフラッシュローン攻撃者は1743 ETHを移転し、アドレスの保有額は7450 ETHに達しており、資金はAaveでの資産運用に使われています。Venusは2021年以降、複数のセキュリティインシデントに見舞われ、損失は2億7000万ドルを超えています。
GateNews6時間前
ステーブルコイン USR がフラッシュクラッシュで脱ペッグ!Resolv が「鋳造欠陥」で爆発、ハッカーが2,500万ドルを巻き上げる
DeFiプロトコルResolvは3月22日に攻撃を受け、ハッカーは低コストで8,000万枚のステーブルコインUSRを鋳造し、約2,500万ドルを現金化しました。これによりUSRの価格はペッグから外れ、市場に波動をもたらしました。攻撃は、プロトコルの特権アカウントのセキュリティ対策の不備に起因し、全体的な流動性に影響を与え、レンディング市場に打撃を与えました。Resolvはプロトコルを一時停止し、担保プールは被害を受けていないと強調しましたが、専門家はこの事件による見えない損失は軽視できないと指摘しています。
区块客8時間前
夫が妻のビットコイン2,000枚以上の窃盗を告発!裁判官:原告の勝訴の可能性は非常に高い
イギリス高等法院は、ビットコインの盗難事件を審理している。原告は、2023年に秘密裏に2,323枚のビットコインを盗んだとされる別居中の妻を訴えている。本件で、原告は録音証拠により被告とその姉妹がビットコインの移転を計画していたことを証明した。裁判官は原告の勝訴の可能性が高いと判断し、資産の凍結を命じ、一部の訴訟請求を棄却し、早急な審理を勧告した。
区块客9時間前
