フィッシング詐欺による暗号通貨の損失
ある暗号通貨投資家が、契約アドレスを確認せずに悪意のあるブロックチェーン取引にサインした結果、300万ドルを失うフィッシング詐欺に遭遇しました。この事件は、デジタル資産詐欺がもたらすリスクを浮き彫りにしています。契約アドレスを確認せずにブロックチェーン取引にサインした投資家から、300万ドル相当のUSDTが一瞬で奪われました。
「誰かがフィッシング攻撃の犠牲になり、悪意のある送金にサインして3.05M USDTを失いました」と、ブロックチェーン分析プラットフォームLookonchainの水曜日のX投稿に記載されています。
警戒を怠らず、安全を保ちましょう。 1回の誤ったクリックであなたのウォレットが空になる可能性があります。完全に理解していない取引には決してサインしないでください。
フィッシング攻撃の手法と影響
暗号フィッシング攻撃は、攻撃者が詐欺的なリンクを共有し、被害者の敏感な情報、例えば暗号通貨ウォレットのプライベートキーを盗むためのソーシャルエンジニアリング手法です。ほとんどの投資家と同様に、被害者はおそらく、300万ドルを悪意のある行為者に送金する前に、最初と最後の数文字だけを照合してウォレットアドレスを確認したのでしょう。中間の文字の違いは、視覚的な魅力を高めるためにプラットフォーム上で隠されることが多く、目立たないことがあります。
投資家のより慎重な調査の必要性を強調するために、別の被害者は、悪意のある承認取引に無自覚にサインした458日後の日曜日に、900,000ドル以上のデジタル資産を高度なフィッシング攻撃に失ったとCointelegraphが報じています。
フィッシング攻撃の増加と対策
これらの金額は、2024年5月に発生したウォレットポイズニング詐欺によって失われた7100万ドルに比べると微々たるものです。この詐欺は、攻撃者が心変わりし、世界のブロックチェーン調査者からの圧力が高まる中で、2週間後に7100万ドルを返還したことで驚くべき展開を見せました。
2024年のフィッシング攻撃は、セキュリティの懸念の最上位に位置しています。ハッカーは徐々にコードから人間の心理の脆弱性を利用することに焦点を移しており、これはプロトコルのガードレールを回避するよりも容易である可能性があります。フィッシング攻撃は、2024年の暗号業界において最もコストのかかる攻撃ベクトルであり、296件の事件で攻撃者は10億ドル以上の盗まれたデジタル資産を得たと、CertiKの年次Web3セキュリティレポートが報告しています。
2024年の約300件のフィッシング攻撃のうち、少なくとも3件が1億ドル以上の損失をもたらしました。
「フィッシングは昨年最もコストのかかる攻撃ベクトルでした」と、CertiKの広報担当者はCointelegraphに語りました。「私たちの数字は控えめです。報告されていない事件や、豚の解体のような他のタイプのフィッシング詐欺を考慮すると、実際の数字はさらに高くなります。」
この増大する脅威に対抗するために、世界最大の取引所であるBinanceのセキュリティチームは、アドレスポイズニング詐欺に対する「解毒剤」を開発し、1500万件近くの毒されたアドレスを検出するアルゴリズムを立ち上げたとCointelegraphが2024年5月に報じています。
