Ethereumフィッシング詐欺が暗号ウォレットから約100万ドルを奪う

2時間前
4分読む
3 ビュー

悪意のあるEthereumトランザクションによる損失

ある暗号ユーザーが悪意のあるEthereumトランザクションを承認した結果、約100万ドルを失いました。このトランザクションにより、詐欺師がほぼ全てのウォレット残高を引き出すことができました。今年記録されたフィッシングによる損失は数億ドルに達しています。

フィッシング詐欺の手口

ブロックチェーンセキュリティプラットフォームのScam Snifferによると、被害者は水曜日に悪意のある承認リクエストに署名した後、Ethereumフィッシングトークン承認詐欺で999,999 Tether(USDT)を失いました。攻撃者は最初にマルチコールトランザクションを通じて約100万ドルを引き出そうとしましたが、ウォレットの残高がその金額よりもわずかに少なかったため、転送は失敗しました。数秒後、攻撃者はスクリプトを調整し、ウォレットの正確な残高を引き出すことに成功しました。

「スクリプトは再計算され、正確な残高を引き出しました」とScam Snifferは述べています。

承認フィッシングのリスク

セキュリティ研究者によると、承認フィッシングは、ユーザーが無害なトランザクションを承認していると信じている間に無制限の支出権限を知らずに付与してしまうため、暗号における最も一般的なソーシャルエンジニアリング攻撃の一つとされています。ブロックチェーンセキュリティ企業CertiKによると、フィッシング詐欺は2025年に248件の事件で7億2300万ドルの損失を引き起こしました。

最近のフィッシング事件とその影響

最新の事件は、今月初めに報告された別の大規模なウォレットの侵害に続くもので、このケースでは暗号保有者が偽の取引所に接続し、悪意のあるスマートコントラクトに署名した結果、約165万ドルを失いました。

「承認により攻撃者は無制限のアクセスを得て、自動化されたスイーパーが資金を引き出すことを可能にしました」と研究者のライアン・コールマンは金曜日に述べました。

ユーザーへのアドバイス

ウォレット保有者は、偽の取引所に接続し、悪意のある契約に署名した後、165万ドルを失いました。常に契約を確認し、未使用のトークン承認を取り消すことが重要です。最新のフィッシング損失は、暗号ユーザーが直面する別のリスクを強調した高プロファイルのオンチェーン事件の数日後に発生しました。

今週初め、あるトレーダーが分散型取引所が流動性の低いプールを通じてEtherスワップをルーティングした結果、ほぼ200万ドルを失いました。同ブロック内のアービトラージ取引がトランザクションの価値の大部分を抽出することを可能にしました。GoPlus Securityによると、この損失はフィッシングではなくトランザクションルーティングによって引き起こされたものであり、研究者たちはユーザーにオンチェーントランザクションを確認する前に実行パスを注意深くレビューするよう促しています。

Scam Snifferは、ユーザーにすべての署名リクエストを注意深く確認し、承認を急がず、ウォレットトランザクションに署名する前に詐欺検出ツールやブラウザ拡張機能を使用するようにアドバイスしています。