アドレスポイズニング詐欺によって数百万ドルが流出、暗号通貨攻撃が急増

Scam Snifferがアドレス中毒による損失の急増を警告

ブロックチェーンセキュリティ会社のScam Snifferによると、1月には暗号ウォレット詐欺が激化し、アドレスの毒盛りと署名フィッシング攻撃が大きな損失を引き起こしました。

もっとも衝撃的なケースの一つでは、被害者がトランザクション履歴から悪意のあるアドレスを誤ってコピーし、1,220万ドルを失いました。この事件は12月に起きたアドレスの毒盛り攻撃を受けたもので、約5,000万ドルの損失を招きました。

Scam Snifferは、アドレスの毒盛りは依然として大規模な金額を暗号ウォレットから引き出すための最も信頼性の高い方法の一つであると報告しています。攻撃者は、信頼されたウォレットの最初と最後の文字を一致させつつ、中間部分を微妙に変更したアドレスを作成し、一目では見分けにくくします。

アドレスの毒盛りに加えて、1月には署名フィッシング攻撃も急増しました。Scam Snifferは、悪意のある署名リクエストによって4,741人の被害者から627万ドルが盗まれたと推定しており、12月と比較して207%の増加を記録しました。特に、2つのウォレットだけで月間の署名フィッシング関連の損失の65%を占めていました。

アドレスの毒盛りとは異なり、署名フィッシングはユーザーを欺き、有害なブロックチェーン取引に署名させることに依存しています。例えば、無制限のトークン承認を与えることや、意識せずに資金移転を許可してしまう取引です。

アナリストは、最近の攻撃量の増加は、部分的に12月に導入されたEthereumのFusakaアップグレードに関連している可能性があると考えています。このアップグレードにより、トランザクションコストが削減され、攻撃者が大量のダストトランザクションを送信するコストが安くなったため、大規模なアドレスの毒盛りキャンペーンを実行するための障壁が低くなりました。

続きを読む: SEC、AIを駆使した詐欺でグループチャットを氾濫させる暗号詐欺師に警鐘を鳴らす

セキュリティ会社は、ユーザーにウォレットアドレスを再確認し、トランザクション履歴からのアドレスのコピーを避け、署名リクエストを承認する前に慎重にレビューするよう引き続き呼びかけています。これらの攻撃方法は、減速する気配がありません。

FAQ 🚨

• 暗号通貨におけるアドレスの毒盛りとは何ですか？
  詐欺師は、ユーザーを誤ったアドレスをコピーさせるために類似のウォレットアドレスを送信します。
• 1月にこれらの詐欺でどれくらいの損失がありましたか？
  被害者は数千万ドルを失い、単一のケースでは1,220万ドルのアドレスの毒盛り事件が含まれています。
• 署名フィッシングが急激に増加した理由は何ですか？
  攻撃者はユーザーの注意散漫を利用し、悪意のある署名を通じて627万ドルを盗みました。
• これらの攻撃が増加している原因は何ですか？
  トランザクション手数料の低下により、大規模な詐欺キャンペーンを安く簡単に実行できるようになりました。