暗号資産ユーザーは1月に数千万ドルを失い、アドレス毒殺や署名フィッシング詐欺が横行。攻撃者は取引コストの低下とユーザーの注意散漫を悪用し、大規模に資金を盗み出した。
詐欺スニファー、アドレス毒殺被害の急増を警告
ブロックチェーンセキュリティ企業の詐欺スニファーによると、1月の暗号資産ウォレット詐欺は激化し、アドレス毒殺と署名フィッシング攻撃が大きな損失を引き起こした。
最も顕著なケースの一つでは、被害者が取引履歴から悪意のあるアドレスを誤ってコピーした結果、1220万ドルを失った。この事件は、12月に発生した類似のアドレス毒殺攻撃に続くもので、約5000万ドルの損失をもたらした。
詐欺スニファーは、アドレス毒殺が暗号資産ウォレットから大金を引き出す最も信頼できる手法の一つであると報告している。攻撃者は、信頼できるウォレットの最初と最後の文字に一致し、中間部分を微妙に変更したアドレスを作成し、一目で見分けるのが難しいようにしている。
アドレス毒殺に加え、署名フィッシング攻撃も1月に急増した。詐欺スニファーの推計によると、4741人の被害者から6.27百万ドルが悪意のある署名リクエストを通じて盗まれ、12月と比べて207%増加した。特に、月間の署名フィッシング関連の損失の65%は、わずか2つのウォレットによるものだった。
アドレス毒殺と異なり、署名フィッシングはユーザーを騙して有害なブロックチェーン取引に署名させる手法で、無制限のトークン承認や資金移動の許可をさせるなど、結果を理解せずに行動させることに依存している。
アナリストは、最近の攻撃増加の背景に、12月に導入されたイーサリアムのフサカアップグレードがあると考えている。このアップグレードにより取引コストが削減され、攻撃者が大量のダスト取引を送るコストが下がり、アドレス毒殺キャンペーンを大規模に展開しやすくなった。
詳しくはこちら:SEC、AIを活用した詐欺師がグループチャットを荒らす事例に警鐘
セキュリティ企業は引き続き、ユーザーに対してウォレットアドレスの再確認、取引履歴からのアドレスのコピーを避けること、署名リクエストを承認する前に慎重に内容を確認するよう促している。これらの攻撃手法は今後も衰える兆しが見られない。
よくある質問 🚨
詐欺師が似たようなウォレットアドレスを送信し、ユーザーに誤ったアドレスをコピーさせて騙す手法です。
被害者は数千万ドルを失い、その中には1220万ドルのアドレス毒殺事件も含まれます。
攻撃者はユーザーの注意散漫を突いて、悪意のある署名を通じて620万ドルを盗みました。
取引手数料の低下により、大規模な詐欺キャンペーンがより安価で容易に行えるようになったことです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
GoPlus:Claude Chrome プラグイン 1.0.41 未満のバージョンには重大な脆弱性があり、ただちにアップグレードが必要です
GoPlusのセキュリティ機関が警告、AnthropicのClaude Chromeプラグインに重大度のプロンプトインジェクション脆弱性があるとされています。1.0.41バージョン未満のプラグインが影響を受けます。攻撃者はこの脆弱性を悪用してユーザーのセッションを乗っ取り、データを窃取することができます。ユーザーは直ちにプラグインを更新し、警戒を高めるべきです。
GateNews1時間前
GoPlus:Claude Chrome拡張機能1.0.41以下のバージョンに高危険性の脆弱性が存在するため、迅速にアップグレードする必要があります。
3月27日、GoPlusはKoiレポートを引用し、AnthropicのClaude Chromeプラグインに重大なプロンプトインジェクションの脆弱性が存在すると報告しました。影響を受けるのは、1.0.41未満のすべてのプラグインです。ユーザーには直ちに1.0.41以上のバージョンへ更新し、フィッシングリンクに注意するよう推奨されています。攻撃者はこれによりプラグインを乗っ取り、データの窃取を実行できます。
BlockBeatNews1時間前
BSCチェーン上のステーク契約が価格操作攻撃を受け、約13.3万ドルの損失を被る
Gate News 速報、3月27日、BlockSecの監視によると、BSCチェーン上で未知のコントラクト(Stake)を対象とした疑わしい取引が発生し、約13万ドルの損失が生じました。原因は、Stakeコントラクトに脆弱な現物価格依存性が存在していたことです。
GateNews5時間前
イスラエルの予備役がイランのスパイ!1000ドルの暗号通貨で国を売る、終身刑または死刑の可能性
イスラエルの予備役兵がイランとの関係を漏らし、アイアンドームシステムの機密情報を漏洩したとして、戦時中に敵に協力したとして起訴され、終身刑または死刑の可能性に直面している。調査によると、この人物はTelegramを通じて暗号通貨を受け取り、機密情報を提供していた。類似の事例は台湾でも発生しており、中国共産党は暗号通貨を利用して国軍に浸透し、国家安全保障に挑戦をもたらしている。各国は軍事機密の保護を強化する必要がある。
CryptoCity5時間前
ZachXBTはCircleの凍結事件の進展を明らかにしました:さらに2つのウォレットの凍結解除を行いましたが、案件の詳細はまだ公開されていません。
オンチェーン探偵のZachXBTは、Circleが凍結されたホットウォレット「500 Casino」と「Whale」の資金を解凍したことを明らかにしました。これまでユーザーは出金できませんでした。詳細は不明であり、Circleは異議を唱えていません。
GateNews6時間前
DeFiプロトコルMoonwell、安価なトークン購入後に100万ドルの脅威に直面
_Moonwellは、攻撃者が安価なトークンを購入し、悪意のある投票提案を提出してDeFiレンディングプロトコルのコントラクトの支配権を得ようとしたため、100万ドルのリスクに直面しています。_
分散型金融プラットフォームのMoonwellは、非常に安価な攻撃により深刻なセキュリティ脅威に直面しています。この事件は、関係者にとって予想外のものでした。
LiveBTCNews12時間前
