Web3セキュリティ企業のミスにより、$50mのエクスプロイトの被害者がウォレットドレナーにさらされる

DeFiレンダラーRadiant Capitalの被害者は、セキュリティ企業が彼らを助けようとして誤ってウォレットドレイナーへのリンクを共有したことでさらなる混乱に陥った。

10月17日、web3セキュリティスタートアップのAnciliaは、攻撃被害者をデタウンダーに誘導した後、DeFi貸し手を装ったXアカウントに攻撃され、ユーザーを悪質なサイトに誘導し、承認フィッシングによってユーザーの資産を流出させるという過失を非難されました。

セキュリティ専門家はだまされました

Anciliaは10月16日に最初に報告しました。その際に、Radiant CapitalのBNBチェーンおよびArbitrum上のスマートコントラクトが’transferFrom’機能を介して攻撃を受け、USDC、WBNB、およびETHを含む5,000万ドル以上の資産を引き出すことが可能になりました。

侵害が発生した後、Radiantは、Revoke.cashを使用してすべての承認を取り消すようユーザーに促しました。Revoke.cashはユーザーが潜在的に悪意のあるスマートコントラクトからウォレットを切断することを可能にするツールであり、さらなる損失を防ぐためです。

このステップは必要でした。攻撃者は複数の秘密鍵を制御することに成功し、所有権の移転によりDeFiプロトコルのマルチサインウォレットを制御していました。

暗号資産詐欺師たちは機会に乗じて、Radiant Capitalをなりすったり、Revoke.cashプラットフォームを模倣した偽のリンクを押し付けた。Anciliaは詐欺に気づかず、偽の投稿をシェアし、ユーザーに「フォロー the link」と尋ねたが、それは直接ウォレットを空にするものだった。

Anciliaからの投稿を削除し、Radiant Capitalのなりすまし者が再投稿しました | 出典: Spreek/Xもし不運な被害者がクリックしてウォレットを接続し、権限を承認した場合、彼らの資金は流出していた可能性があります。

鷹の目を持つコミュニティメンバーは、セキュリティ企業の失敗をすばやく指摘し、アンシリアの不注意を「'信頼された’セキュリティアカウント」として非難しました。その後、アンシリアは投稿を削除し、謝罪をし、ユーザーを元のRadiant Capitalアカウントに案内しました。

これらの詐欺の深刻さは、悪質な行為者がしばしばソーシャルメディアプラットフォーム上で確認された組織に指定されたゴールデン認証チェックマークを有する乗っ取られたXアカウントからこれらの承認フィッシングキャンペーンを仕組むことによって浮き彫りになっています。

その後、アカウントの名前とハンドルをわずかに変更することで、詐欺師はweb3ユーザーをだますことができます。この場合、アカウント名を「Radiarnt Capital」から「Radiant Capital」に変更し、ハンドルを「@RDNTCapitail」から「@RDNTCapital」に変更しました。これらの変更は簡単に見つけられるように思えるかもしれませんが、多くのユーザーは最初の一目では見落としてしまうことがよくあります。

執筆時点では、上記のフィッシング投稿のいくつかのインスタンスが、まだアンシリアの投稿の下でライブでした。

なりすまし詐欺

暗号通貨投資家をだまして本物のプロジェクトをなりすますことは、詐欺師が被害者をフィッシングプラットフォームに誘い込むための最も一般的な手段の1つとなっています

今年の初め、サイバーセキュリティ企業SlowMistは、主要な仮想通貨プロジェクトの投稿の下にあるコメントの80％以上が詐欺であることを警告しました。一方、ScamSnifferのレポートでは、この手法が詐欺師の定番手段であり、2月には仮想通貨投資家に数百万ドルの損失をもたらしていることが指摘されました。

直近の攻撃のちょうど1日前、悪意のある行為者がWLFI投資家をだますために類似のキャンペーンを実施しているのが見られました。詐欺師たちは9月初めにサービスをなりすましてRevoke Cashユーザーを標的にし、Google Adsを使用して悪意のあるサイトを宣伝しています。

関連ニュースですが、Radiant Capitalは今年において2回目の攻撃を受けました。ハッカーたちは1月のフラッシュローン攻撃でプロトコルから450万ドルを奪い取ることに成功しました