8月に暗号通貨を利用したフィッシング詐欺が急増し、イーサリアムEIP-7702を基にしたエクスプロイトを悪用するハッカーによって被害額は1200万ドルを超えました。Scam Snifferによると、これらのフィッシング詐欺の被害者は15,000人以上に上り、7月の数値と比べて67%増加しました。
クリプトフィッシングによる損失が1,200万ドルを超える、Ethereumを狙ったエクスプロイトが主な要因
暗号通貨のフィッシング詐欺急増:イーサリアムに焦点を当てたエクスプロイトが増加中
フィッシング詐欺は暗号通貨の世界では一般的になってきており、トランザクションやリンクが常に広告通りの働きをするとは限りません。暗号詐欺危険に直面するユーザーの保護を強化することを目的としたツール、Scam Snifferは、これらのスキームによって失われる資金が増加していることを明らかにする8月のフィッシング報告を発表しました。
このサービスは、8月にこれらの詐欺でユーザーが1200万ドル以上を失ったと推定しています。これは月ごとの増加率72%を示しています。被害者の数も67%増加し、15,230人のユーザーがこれらのスキームに影響を受けました。
Scam Snifferは、8月中に最も効果的なスキームとしてEIP-7702バッチ署名詐欺とフィッシング契約への直接送金を特定しました。被害を受けた3人のクジラは560万ドルを失い、その月のすべての資金の46%を占めました。また、World Liberty Financialトークンのホルダーがこのエクスプロイトの標的となり、プラットフォームはセキュリティのために一部のウォレットをブラックリストに載せたと報告されています。
このエクスプロイトは、マルチトランザクションの認可だけでウォレットから資金を効率良く抽出できるようにするもので、ユーザー体験を改善するために設計されていますが、その過程で犯罪者を助長することにもなります。
イーサリアムコミュニティのメンバーは、Pectraアップグレード前にこれらのエクスプロイトの増加を予測していました。しかし、Scam Snifferによれば、EIP-7702が最近導入されたことで犯罪者はこれを悪用する手段を見つけ、ユーザーはその危険性をまだ認識していないとしています。開発者の精査が不足しているため、これらの操作は通常のユーザーからは普通のものに見え、自分の資金を取引することに同意してしまいます。
それでも、この増加にもかかわらず、フィッシング詐欺は暗号通貨の損失の主要な原因としてはエクスプロイトに次いで2番目です。セキュリティ会社Peckshieldは8月に発生した16の暗号エクスプロイトを推定しており、1億6300万ドルの損失をもたらしました。これは7月の数字と比較して15%の増加を示しています。
