Shiba Inuコミュニティのセキュリティ懸念
Shiba Inuコミュニティは、ソーシャルエンジニアリング攻撃の新たな波に直面しており、ウォレットの安全性に対する懸念が再び注目されています。開発者やセキュリティチームはユーザーの露出を制限するために動いていますが、警告は依然として個々の保有者に責任があることを強調しています。
最近の攻撃とその影響
最新の事件は、インターフェースデザインやユーザーの習慣がリスクを増幅させる方法を浮き彫りにしています。また、攻撃者がこれらの手法をプラットフォーム間で簡単に再現できることも強調されています。
Shiba InuチームのメンバーであるLucieは、Safe Walletユーザーを狙った協調的なアドレスポイズニングキャンペーンについてコミュニティに警告しました。彼女はXに投稿し、攻撃者が取引を誤誘導するために数千の類似ウォレットアドレスを作成したと述べました。
Lucieは、この問題がプロトコルの脆弱性、インフラの侵害、スマートコントラクトの欠陥、またはシステムの侵害に関与していないことを明確にしました。彼女はこの活動を技術的な失敗ではなく、意図的なユーザーの欺瞞として説明しました。
セキュリティ対策とユーザーへのアドバイス
Lucieによると、セキュリティチームは約5,000の悪意のあるアドレスを特定しました。Safe Walletはそれらをフラグ付けし、偶発的な相互作用を減らすためにインターフェースから削除を開始しました。しかし、彼女は同様の攻撃が再現しやすいことに注意を促しました。
そのため、彼女はSHIB保有者に対して、送金時に追加の注意を払うよう呼びかけました。Lucieは、ユーザーにウォレットインターフェースの外で受取人のフルアドレスを確認するようアドバイスしました。また、頻繁な送金にはアドレス帳や許可リストを使用することを推奨しました。
さらに、彼女は高額送金の前に小額のテスト送金を行う重要性を強調しました。これらのステップはオプションの習慣ではなく、必須の安全策として位置付けられました。
アドレスポイズニングのリスク
Safe Labsは、2月6日に共有されたセキュリティアップデートで脅威の規模を確認しました。同社は、マルチシグユーザーを狙った大規模なアドレスポイズニングおよびソーシャルエンジニアリングキャンペーンを報告しました。SafeShieldは外部のセキュリティパートナーによってサポートされ、約5,000の悪意のあるアドレスをフラグ付けしました。
アドレスポイズニングは一般的なウォレットの行動を悪用します。多くのインターフェースは可読性のためにアドレスを省略記号で短縮します。その結果、ユーザーはしばしば最初と最後の文字だけを確認します。攻撃者はこの習慣を利用して、同じ接頭辞と接尾辞を持つアドレスを作成します。
最近のケースはその結果を示しました。ある暗号ユーザーは、取引履歴からアドレスをコピーした後、5000万ドルを失ったと報告されています。被害者はまず、自分のウォレットに50 USDTをテスト送金しました。攻撃者はすぐに、同じ開始文字と終了文字を持つ偽のアドレスを生成しました。
被害者が履歴からアドレスをコピーしたとき、彼は知らずに残りの49,999,950 USDTを偽のウォレットに送信してしまいました。セキュリティチームは、損失がウォレットの失敗から生じたものではないと強調しました。むしろ、それはアドレスポイズニングによって増幅されたコピー&ペーストのミスを反映しています。
教訓と今後の対策
この事件は、LucieとSafe Labsが繰り返し強調している広範な教訓を強化しました。ユーザーは常にフルアドレスを再確認し、便利さのために取引履歴から受取人をコピーすることを避けるべきです。
