暗号ユーザーの損失
無防備な暗号ユーザーは、今週だけでアドレスポイズニング攻撃を通じて160万ドル以上を詐欺師に失いました。この金額は、3月全体での損失を上回るものです。金曜日には、被害者が汚染された送金履歴から間違ったアドレスをコピーした結果、約636,500ドル相当の140 Etherを失いました。
暗号詐欺防止プラットフォームのScamSnifferによると、「ユーザーは基本的に、コピー&ペーストのミスの後に履歴に埋め込まれた類似アドレスに140 ETHを送信しました」とチームは述べ、「彼の履歴はポイズンアドレス攻撃で満ちていたため、罠が機能するのは時間の問題でした」と付け加えました。
別の被害者は日曜日にアドレスポイズニングで880,000ドル相当の暗号を失い、他の警告では1人の暗号ユーザーが80,000ドル、別のユーザーが62,000ドルを失ったことが示されています。サイバーセキュリティ企業からの警告をまとめたCointelegraphは、日曜日以降、詐欺師によって160万ドル以上がこの手法で失われたことを発見しました。これは、アドレスポイズニングによって120万ドルが失われた3月全体を上回る金額です。
アドレスポイズニングの手法
アドレスポイズニングは、正当なものに似たウォレットアドレスから小額の取引を送信し、ユーザーを騙して将来の取引時に間違ったアドレスをコピーさせる手法です。
「ポイズナーは、実際のアドレスに似たアドレスから小額の送金を行うため、履歴からコピーすることが罠になります」と、ブロックチェーンセキュリティソリューションを提供するWeb3 Antivirusは述べました。これにより、「取引履歴のポイズニング」が発生し、詐欺師が類似のアドレスで偽の送金を行い、被害者の取引履歴に現れます。被害者は偽のアドレスをコピーし、詐欺師に資金を送信してしまいますと、ScamSnifferは金曜日に説明しました。
悪意のある署名による損失
160万ドルのアドレスポイズニングによる盗難に加えて、今週は「承認」、「増加許可」、「許可」などの悪意のあるフィッシング署名に署名した被害者から少なくとも60万ドルが失われましたとScamSnifferは報告しています。火曜日には、被害者が悪意のある署名に署名した結果、165,000ドル相当のBLOCKおよびDOLOトークンを失いました。
「私たちは壊れたレコードのように聞こえますが、再度言及する価値があります:アドレス帳またはホワイトリストを使用し、送信する前に完全なアドレスを確認してください」とScamSnifferは書いています。
