最近の攻撃と脅威の概要
最近の攻撃は、4月に顧客に送信された偽のLedgerブランドの手紙が関連する以前のフィッシングキャンペーンに続いています。Ethereumの最新のPectraアップグレードにおいて、EIP-7702が導入され、ユーザーの確認なしにハッカーがウォレットを制御できるオフチェーンシグネチャの脆弱性が明らかとなりました。これにより、セキュリティ研究者間で重大な懸念が生じ、脅威は危険なものとして認識されています。
BNBチェーンでの被害とLedgerの対応
BNBチェーンにおいて、Mobius Token (MBU)が悪意のあるスマートコントラクトにより215万ドルの被害を受け、多くのトークンが排出され、ステーブルコインに変換されました。ハードウェアウォレットプロバイダーのLedgerは、攻撃者が5月11日にモデレーターアカウントを侵害し、Discordサーバーが確保されたことを確認しました。攻撃者はそのアクセスを利用して、ユーザーを騙してウォレットのシードフレーズを明らかにさせる悪質なリンクを投稿しました。
Ledgerチームのメンバーであるクインティン・ボートライト氏は、侵害は迅速に封じ込められたと述べています。しかし、一部のコミュニティメンバーは、攻撃者がモデレーター特権を悪用し、侵害を報告しようとしたユーザーを禁止したりミュートしたりしたと主張しており、これがLedgerの初期対応の遅れに繋がった可能性があります。
フィッシングキャンペーンの新たな手法
詐欺は、Ledgerのシステムに新たな脆弱性があると主張し、ユーザーに不正なリンクを通じてシードフレーズを確認するよう促しました。これにより、ユーザーはウォレットを接続した後、偽の画面上の指示に従うよう求められ、資金を失うリスクが高まりました。実際に犠牲者が出たかどうかは不明ですが、X上で誤解を招くメッセージのスクリーンショットが広く流布しました。
このフィッシングの試みは、深刻な傾向の一環です。4月には、詐欺師がLedgerハードウェアウォレットの所有者に物理的な手紙を送信し、セキュリティチェックの名目でQRコードを介してリカバリーフレーズを入力させる手法を用いました。
EthereumのPectraアップグレードとその影響
Ethereumの最近のPectraネットワークのアップグレード(5月7日)では、スケーラビリティ向上とスマートアカウント機能の強化を目的とした新機能が導入されましたが、同時にハッカーによるユーザーのウォレット流出を助ける新たな攻撃ベクトルも露呈しています。
EIP-7702が問題の核心に位置し、ユーザーがメッセージに署名することで外部に所有されるアカウント(EOA)の管理をスマートコントラクトに委任することを可能にしています。これにより、攻撃者はフィッシングや偽のアプリを通じて無防備なユーザーを利用することができ、悪意のあるアクターが有効な署名を取得すると、被害者のウォレットのコールを攻撃者が制御するコントラクトにリダイレクトするコードをインストールできます。
セキュリティ研究者の提言と必要な対策
セキュリティ研究者のArda Usman氏やYehor Rudytsia氏は、このリスクが即時かつ重要なものであると確認しています。特に、tx.originチェックのような従来の前提に依存するスマートコントラクトは脆弱であり、新しいトランザクションタイプが正しく表示されないウォレットインターフェースは特に危険です。ユーザーに対しては理解できないメッセージには署名しないように呼びかけています。
加えて、ウォレット開発者は迅速に適応し、署名解析と委任の試みに対する明確な警告を統合する必要があります。今回のアップグレードにより、マルチシグウォレットは複数の承認が必要なため、より多くの保護を提供しますが、シングルキーウォレットもこれらの新たな脅威に対して進化を続ける必要があります。
Mobius Tokenの悪用と全体的なトレンド
BNBチェーンのMobius Token (MBU)のスマートコントラクトから215万ドル以上のデジタル資産が盗まれた例は、DeFiプラットフォーム全体で契約監査とリアルタイムの脅威検出システムの改善の緊急な必要性を示す警告となっています。最近の報告によれば、4月だけで18件の主要なハッキング事件で約3億6000万ドルの暗号資産が盗まれ、前月の330万ドルの損失と比較して990%の増加を示しています。
全体として、Mobius Tokenの悪用は、暗号盗難の激化を示しています。攻撃者のウォレットはアクティブのままで、盗まれた資金はTornado Cashに預けられています。
