暗号資産ユーザーは1月に数千万ドルを失い、アドレス毒殺や署名フィッシング詐欺が横行。攻撃者は取引コストの低下とユーザーの注意散漫を悪用し、大規模に資金を盗み出した。
詐欺スニファー、アドレス毒殺被害の急増を警告
ブロックチェーンセキュリティ企業の詐欺スニファーによると、1月の暗号資産ウォレット詐欺は激化し、アドレス毒殺と署名フィッシング攻撃が大きな損失を引き起こした。
最も顕著なケースの一つでは、被害者が取引履歴から悪意のあるアドレスを誤ってコピーした結果、1220万ドルを失った。この事件は、12月に発生した類似のアドレス毒殺攻撃に続くもので、約5000万ドルの損失をもたらした。
詐欺スニファーは、アドレス毒殺が暗号資産ウォレットから大金を引き出す最も信頼できる手法の一つであると報告している。攻撃者は、信頼できるウォレットの最初と最後の文字に一致し、中間部分を微妙に変更したアドレスを作成し、一目で見分けるのが難しいようにしている。
アドレス毒殺に加え、署名フィッシング攻撃も1月に急増した。詐欺スニファーの推計によると、4741人の被害者から6.27百万ドルが悪意のある署名リクエストを通じて盗まれ、12月と比べて207%増加した。特に、月間の署名フィッシング関連の損失の65%は、わずか2つのウォレットによるものだった。
アドレス毒殺と異なり、署名フィッシングはユーザーを騙して有害なブロックチェーン取引に署名させる手法で、無制限のトークン承認や資金移動の許可をさせるなど、結果を理解せずに行動させることに依存している。
アナリストは、最近の攻撃増加の背景に、12月に導入されたイーサリアムのフサカアップグレードがあると考えている。このアップグレードにより取引コストが削減され、攻撃者が大量のダスト取引を送るコストが下がり、アドレス毒殺キャンペーンを大規模に展開しやすくなった。
詳しくはこちら:SEC、AIを活用した詐欺師がグループチャットを荒らす事例に警鐘
セキュリティ企業は引き続き、ユーザーに対してウォレットアドレスの再確認、取引履歴からのアドレスのコピーを避けること、署名リクエストを承認する前に慎重に内容を確認するよう促している。これらの攻撃手法は今後も衰える兆しが見られない。
よくある質問 🚨
詐欺師が似たようなウォレットアドレスを送信し、ユーザーに誤ったアドレスをコピーさせて騙す手法です。
被害者は数千万ドルを失い、その中には1220万ドルのアドレス毒殺事件も含まれます。
攻撃者はユーザーの注意散漫を突いて、悪意のある署名を通じて620万ドルを盗みました。
取引手数料の低下により、大規模な詐欺キャンペーンがより安価で容易に行えるようになったことです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
LiteLLM ハッカーによる毒攻撃事件:50 万の認証情報が漏洩、暗号財布が盗まれる恐れ、どのようにして感染しているか確認する?
LiteLLMがサプライチェーン攻撃に遭い、数百GBのデータと50万の証明書が流出し、2万以上のコードリポジトリに影響を及ぼしました。ハッカーはTrivyの脆弱性を利用して、悪意のあるコードを植え付け、機密情報を盗みました。類似の攻撃を防ぐために、サプライチェーンのセキュリティと権限管理を強化する必要があります。
区块客2時間前
Circle は再び 2 つのホットウォレットを解凍し、合計で 5 つのウォレットを解凍しました。
Gate News のニュース、3 月 28 日、オンチェーン探偵の ZachXBT がツイートし、Circle が数時間前に ckUSDC(Dfinity ブリッジ)および未知のサービス 0x00e で始まるアドレスの他の 2 つのホットウォレットを凍結解除したと述べました。現在までに、彼が以前に言及した 16 のホットウォレットのうち 5 つが凍結解除されています。ZachXBT は、ニューヨークの民事訴訟が解封され次第、訴訟の原告、専門家、およびその他の関連者を公表すると述べています。
GateNews4時間前
米上院議員ウォーレンは、Bitmainの安全リスクとトランプ一家のビジネス取引を調査するよう求めています
アメリカの上院議員ウォーレンは商務省に対して、ビットメインの国家安全保障リスクとトランプ家族との関係を調査し、関連する通信記録を開示するよう求める書簡を送った。アメリカ連邦捜査局(FBI)は、同社のマイニング機器の潜在的なリスクを調査している。ビットメインはこれに対して、主張は不正確であると反論し、関連する安全テストでは問題が発見されなかったと述べた。
GateNews8時間前
インド中央捜査局は、国際的な人身売買の容疑者を逮捕し、市民を騙して暗号詐欺に参加させたとしている。
インド中央捜査局は、Sunil Nellathu Ramakrishnanという名前の容疑者を逮捕し、東南アジアのネット詐欺に関連する人身売買ネットワークのコーディネーターとしての役割を告発しました。このネットワークはインド市民をミャンマーに誘い込み、詐欺活動に参加させています。CBIは関連するデジタル証拠を収集しており、調査は現在も進行中です。
GateNews9時間前
Circleは、500 CasinoおよびWhale USDC Walletsに対するKYTの凍結を解除しました
Circleは、中央集権的な取引所でのユーザーの引き出しをブロックしたコンプライアンスの停止の後、500 Casinoおよび暗号ウィールに関連する2つのホットウォレットの凍結を解除しました。
初期の凍結に関する透明性の欠如は、資産に対する中央集権的な管理への懸念を引き起こします。
LiveBTCNews12時間前
$80Mのエクスプロイト後にBurns 46M USRを解決し、大規模な回復推進の中で不正な供給を一掃
主なポイント:
Resolvは約4600万USR(57%)の不正供給をブラックリストに登録しました。
ハッカー関連のウォレットはUSRを転送またはスワップすることができません。
一つの対策として、悪用の影響を制限するために契約のアップグレードを調整の努力とともに行っています。
最近の出来事の後、
CryptoNinjas22時間前
