暗号通貨業界における重大なフィッシング攻撃により、1,000万ドル相当のエーテルが暗号通貨ミキシングサービスであるトルネードキャッシュに送金されました。この事件は2023年9月に発生し、デジタル資産ホルダーが直面する継続的なセキュリティの課題と、攻撃者が用いる高度な手法を浮き彫りにしています。## フィッシング攻撃の詳細2023年9月6日、暗号通貨投資家がフィッシング攻撃の犠牲となり、Rocket Pool流動性ステーキングサービスを通じて24百万ドル相当のステーキングされたETHを失いました。この攻撃は2つの段階で展開されました:1. 9,579 stETHが削除されました2. 4,851 rETHが暗号投資家から引き出されましたブロックチェーンセキュリティ企業CertiKは、3月21日にハックに関与したアカウントが3,700エーテル(、約1,000万ドル)をトルネードキャッシュに送金したことを特定しました。## 攻撃のテクニカル分析スキャムスニファープロジェクトは、詐欺検出に特化しており、被害者が「アローワンスの増加」取引を承認したことを明らかにしました。このアクションにより、攻撃者は自分の使用のためにトークンを承認することができました。この機能はスマートコントラクトを通じて実装されており、第三者が他者の同意のもとでERC-20トークンを消費できるようにします。PeckShieldという別のブロックチェーンセキュリティ企業が、攻撃者が盗まれた資産を次のように変換したと報告しました:- 13,785 エーテル- 164万ダイ一部のDAIはFixedFload取引所に送金され、残りの盗まれた資金は他のウォレットに移動されました。## 暗号におけるフィッシング攻撃の広範な文脈フィッシング攻撃は、暗号通貨セクターにおける持続的な脅威であり続けています。Scam Snifferプロジェクトの報告によると、2月だけでフィッシング関連の詐欺により約4700万ドルが失われました。主な発見は次のとおりです:- これらの盗難の78%はEthereumネットワーク上で発生しました- ERC-20トークンはすべての盗まれた資金の86%を占めている## 最近の事件とセキュリティへの影響1. 3月20日、Dolomite取引所で以前使用されていた古い契約が悪用され、契約に同意したユーザーに対して180万ドルの損失が発生しました。2. 同日に、Layerswapチームは、ドメインプロバイダーの迅速な対応のおかげで、彼らのウェブサイトが侵害された後にさらなる損害を防ぎました。しかし、攻撃者は依然として約50人のユーザーから$100,000相当の資産を siphon off することに成功しました。## 技術的な脆弱性と防止戦略これらの攻撃の再発性は、暗号通貨ユーザーやプラットフォームにとってのいくつかの重要なポイントを強調しています:1. **スマートコントラクト監査**: トークン承認を扱うスマートコントラクトの定期的な監査は、脆弱性を特定し修正するために重要です。2. **ユーザー教育**: 投資家は、トークンの承認を付与することの影響と、不必要な権限を取り消すことの重要性を理解する必要があります。3. **多要素認証**: 堅牢なMFAシステムを実装することで、不正アクセスに対する追加のセキュリティ層を追加できます。4. **継続的な監視**: ブロックチェーン取引のリアルタイム監視は、疑わしい活動の早期発見に役立ちます。5. **セキュアなウォレット管理**: ハードウェアウォレットを使用し、厳格なキー管理の実践を行うことで、不正アクセスのリスクを大幅に減少させることができます。## 業界の反応と今後の見通しこれらの事件は、トークンの承認に関連するセキュリティリスクや、悪意のあるスマートコントラクトを展開する可能性について、暗号コミュニティ内での議論を引き起こしました。攻撃の頻度と洗練度が増すにつれて、業界は以下のことを目にする可能性があります:- 分散型金融における強化されたセキュリティプロトコル (DeFi) プラットフォーム- より高度なブロックチェーン分析ツールによる詐欺検出- セキュリティ企業と暗号通貨プロジェクト間の協力の増加- デジタル資産分野における投資家保護を改善することを目的とした潜在的な規制措置暗号通貨セクターは、ユーザーフレンドリーなインターフェースと堅牢なセキュリティ対策のバランスを取るという課題に引き続き取り組んでいます。業界が進化する中で、ユーザーとプラットフォームの両方が、最良のセキュリティプラクティスを実施し、遵守するために、警戒を怠らず積極的であることが重要です。
$10 Million 暗号資産 フィッシング攻撃: デジタル資産セキュリティの教訓
暗号通貨業界における重大なフィッシング攻撃により、1,000万ドル相当のエーテルが暗号通貨ミキシングサービスであるトルネードキャッシュに送金されました。この事件は2023年9月に発生し、デジタル資産ホルダーが直面する継続的なセキュリティの課題と、攻撃者が用いる高度な手法を浮き彫りにしています。
フィッシング攻撃の詳細
2023年9月6日、暗号通貨投資家がフィッシング攻撃の犠牲となり、Rocket Pool流動性ステーキングサービスを通じて24百万ドル相当のステーキングされたETHを失いました。この攻撃は2つの段階で展開されました:
ブロックチェーンセキュリティ企業CertiKは、3月21日にハックに関与したアカウントが3,700エーテル(、約1,000万ドル)をトルネードキャッシュに送金したことを特定しました。
攻撃のテクニカル分析
スキャムスニファープロジェクトは、詐欺検出に特化しており、被害者が「アローワンスの増加」取引を承認したことを明らかにしました。このアクションにより、攻撃者は自分の使用のためにトークンを承認することができました。この機能はスマートコントラクトを通じて実装されており、第三者が他者の同意のもとでERC-20トークンを消費できるようにします。
PeckShieldという別のブロックチェーンセキュリティ企業が、攻撃者が盗まれた資産を次のように変換したと報告しました:
一部のDAIはFixedFload取引所に送金され、残りの盗まれた資金は他のウォレットに移動されました。
暗号におけるフィッシング攻撃の広範な文脈
フィッシング攻撃は、暗号通貨セクターにおける持続的な脅威であり続けています。Scam Snifferプロジェクトの報告によると、2月だけでフィッシング関連の詐欺により約4700万ドルが失われました。主な発見は次のとおりです:
最近の事件とセキュリティへの影響
3月20日、Dolomite取引所で以前使用されていた古い契約が悪用され、契約に同意したユーザーに対して180万ドルの損失が発生しました。
同日に、Layerswapチームは、ドメインプロバイダーの迅速な対応のおかげで、彼らのウェブサイトが侵害された後にさらなる損害を防ぎました。しかし、攻撃者は依然として約50人のユーザーから$100,000相当の資産を siphon off することに成功しました。
技術的な脆弱性と防止戦略
これらの攻撃の再発性は、暗号通貨ユーザーやプラットフォームにとってのいくつかの重要なポイントを強調しています:
スマートコントラクト監査: トークン承認を扱うスマートコントラクトの定期的な監査は、脆弱性を特定し修正するために重要です。
ユーザー教育: 投資家は、トークンの承認を付与することの影響と、不必要な権限を取り消すことの重要性を理解する必要があります。
多要素認証: 堅牢なMFAシステムを実装することで、不正アクセスに対する追加のセキュリティ層を追加できます。
継続的な監視: ブロックチェーン取引のリアルタイム監視は、疑わしい活動の早期発見に役立ちます。
セキュアなウォレット管理: ハードウェアウォレットを使用し、厳格なキー管理の実践を行うことで、不正アクセスのリスクを大幅に減少させることができます。
業界の反応と今後の見通し
これらの事件は、トークンの承認に関連するセキュリティリスクや、悪意のあるスマートコントラクトを展開する可能性について、暗号コミュニティ内での議論を引き起こしました。攻撃の頻度と洗練度が増すにつれて、業界は以下のことを目にする可能性があります:
暗号通貨セクターは、ユーザーフレンドリーなインターフェースと堅牢なセキュリティ対策のバランスを取るという課題に引き続き取り組んでいます。業界が進化する中で、ユーザーとプラットフォームの両方が、最良のセキュリティプラクティスを実施し、遵守するために、警戒を怠らず積極的であることが重要です。