昨年の重大なサイバーセキュリティインシデントでは、暗号通貨の「クジラ」が巧妙なフィッシング攻撃の被害に遭い、デジタル資産に不正アクセスされました。攻撃者は被害者を操作して、保有する暗号へのアクセスを許可する取引を承認させました。

最近の動向は、この2023年9月のフィッシング作戦の余波に光を当てています。侵害された共同口座は、現在、1,000万ドル相当のイーサリアムを、有名な暗号通貨ミキシングサービスであるTornado Cashに移しています。

3月21日、CertiKのブロックチェーンセキュリティ専門家は、2400万ドルのハッキングに関連するアカウントを特定しました。このアカウントは、3700 ETHをTornado Cashに送金しました。これらの資金は、2023年9月6日に発生したフィッシング事件中に暗号通貨のクジラから盗まれたものでした。

元の攻撃は、Rocket Poolの流動性ステーキングサービスを利用している投資家を標的にし、ステークされたETHの2400万ドルの損失をもたらしました。このサイバー窃盗は2段階で展開されました。最初に9,579 stETHが奪われ、その後、被害者の保有から4,851 rETHが削除されました。

詐欺検出を専門とするScam Snifferプロジェクトによると、被害者は知らず知らずのうちに「増加許可」トランザクションを承認しました。この行動により、攻撃者は自分のためにトークンを承認することができました。このような機能はスマートコントラクトを通じて実装されており、他者が所有するERC-20トークンを第三者が使うことを許可します。

暗号コミュニティは、悪意のあるスマートコントラクトが詐欺目的で展開されることに関連する潜在的なリスクについて警告する多くの意見が交わされる中で、トークン承認について熱心な議論を行っています。

PeckShieldという別のブロックチェーンセキュリティ会社は、攻撃者が盗まれた資産を13,785 ETHと1.64百万Daiに変換したと報告しました。これらのDAIトークンの一部はFixedFload取引所に転送され、残りの盗まれた資金はさまざまなウォレットに分配されました。

フィッシング攻撃は引き続き暗号通貨セクターに重大な脅威をもたらしています。Scam Snifferプロジェクトの最近の報告によると、フィッシング関連の詐欺だけで2月に約4700万ドルが失われました。

報告書は、これらの盗難の78%がイーサリアムネットワークで発生し、ERC-20トークンがすべての盗まれた資金の86%を占めていることを強調しました。

トークン承認に起因する最近の損失は、暗号通貨ユーザーの間で警鐘を鳴らしています。3月20日、ドルマイト取引所で以前に使用されていた古い契約が悪用され、ユーザーに180万ドルの損失をもたらしました。

この悪用は、以前に契約に同意したユーザーに影響を与えました。それに対して、Dolomiteの開発チームは、古い契約アドレスに与えたすべての権限を取り消すようユーザーに促しました。

暗号通貨の詐欺の試みの中には、かなりの損失をもたらすものもありますが、迅速な検出と対応によって損害を軽減できる場合もあります。例えば、3月20日にLayerswapチームは、ドメインプロバイダーの迅速な対応のおかげで、ウェブサイトが侵害された後、さらなる損失を防ぐことに成功しました。

彼らの努力にもかかわらず、ハッカーは約50人のユーザーから$100,000相当の資産を盗むことに成功しました。Layerswapは、影響を受けたユーザーに対して失われた資金を返金し、引き起こされた不便に対する追加の補償を提供することを約束しました。

これらの事件は、フィッシング攻撃の継続的な脅威と、暗号通貨の分野での常に警戒する必要性を浮き彫りにしています。トークン承認機能やスマートコントラクトの不正使用は、ユーザー教育と注意を払うことの重要性を強調し、不必要な損失を防ぐために必要です。

サイバー攻撃がますます高度化する中、暗号通貨ユーザーは警戒を怠らず、すべての取引や契約の承認を徹底的に確認することが重要です。コミュニティとセキュリティ企業の協力は、フィッシング攻撃やその他の詐欺行為から保護するための改善されたツールや手順を開発するために不可欠であり、最終的にはすべての暗号通貨ユーザーにとってより安全な環境を作り出します。