被害者は7100万ドルの「アドレス中毒」攻撃後に資金を回収します–これが起こったことです

ルホラミン・ハクシャナス

最終更新:

2024年 5月12日 04:00 EDT |2分で読めます

この事件では、被害者がラップされたビットコイントークン(WBTC)を、ウォレットアドレスを巧妙に模倣した攻撃者に誤って送信しました。

しかし、ブロックチェーンサイバーセキュリティ企業Matchsと取引所Cryptexの努力のおかげで、被害者の損失は大幅に軽減されました。

アドレスポイズニングとは?

アドレスポイズニングは、ダスティング攻撃とも呼ばれ、攻撃者が被害者のアドレスによく似たウォレットからのトランザクションで富裕層のウォレットを氾濫させたときに発生します。

被害者がこれらのスパム取引の1つからウォレットアドレスを不注意にコピー&ペーストした場合、単純なミスで数百万ドルが攻撃者の手に渡る可能性があります。

残念ながら、これはまさにこのケースで起こったことです。

回収された資金は現在、米ドルで約6,680万ドルに達していますが、価値のわずかな下落は、盗難後に攻撃者が盗まれたWBTCトークンのほとんどをイーサに変換したことに起因する可能性があります。

プレスリリースによると、Match sのCEOであるAndrei KutinとCryptexは、攻撃者との交渉を促進する上で極めて重要な役割を果たし、最終的に資金の回収を成功させるためにリーディングしました。

「今のところ、被害者は攻撃者に対して何の不満も持っていない」とプレスリリースには書かれている。

ブロックチェーンメッセージングデータによると、被害者は最初に攻撃者に連絡しようとし、インセンティブとして10%の報酬を提供しましたが、応答はありませんでした。

しかし、わずか2日前、攻撃者は被害者との連絡を確立するために予期せず連絡を取りました。

回収交渉と報酬の最初の拒否の背後にある理由に関する詳細な情報は依然として不足しています。

暗号空間での数百万ドルのエクスプロイトは依然として一般的ですが、違法行為が減少傾向にある可能性があるという兆候があります。

セキュリティ会社のCertiKは最近、4月の詐欺による資金損失額が2021年3月以来最低を記録したと報告しました。

攻撃者は、特にMango Marketsのエクスプロイトに関連する詐欺容疑でAvraham Eisenbergが有罪判決を受けたことを踏まえると、より慎重になっている可能性があります。

アイゼンバーグは略奪した資金の一部を返還したが、それでも法的な結果に直面した。

4月、暗号資産のハッキングによる損失が最小を記録

暗号通貨業界は、4月にハッキングと詐欺による合計損失の大幅な減少を経験しました。

同月は、2021年以降、仮想通貨関連のハッキングや詐欺による損失の合計額が最も少なく、エクスプロイト、ハッキング、詐欺による損失は約2,570万ドルでした。

具体的には、当月中に攻撃で失われた金額はわずか2,570万ドルで、CertiKが2021年にそのようなデータの追跡を開始して以来、最低の金額となりました。

フラッシュローン攻撃による損失額は129,000ドルで、最大のインシデントでは55,000ドルの損害が発生しました。

これは、2022年2月以来のフラッシュローン攻撃の発生率の低さであり、430万ドルが出口詐欺によって失われました。

報告されているように、今年の第1四半期には、Web3ハッカーと詐欺によって3億3,600万ドルが失われ、1月だけで資本の半分近くが盗まれました。

それにもかかわらず、この数字は2023年の第1四半期と比較して23%の減少を表しています。

また、7つの特定の状況で盗まれたWeb3資本から73,885,000ドルが回収されたことも注目に値します。

Google ニュースでフォローする