仮想通貨ユーザーが巧妙なウォレット流出詐欺の被害に遭い、悪意のあるスマートtracを知らずに承認してから16ヶ月近く経って、USD Coin(USDC)で908,551ドルを失いました。オンチェーンデータによると、承認トランザクションは2024年4月30日に署名されていましたが、盗難はずっと後の2025年8月2日に発生しました。.
この事件dent新たな深刻な侵害行為。攻撃はERC-20承認トランザクションから始まりました。このトランザクションは、偽のエアドロップや正規のウェブサイトを装った偽装に埋め込まれていたと考えられます。被害者は知らず知らずのうちにこのトランザクションに署名し、詐欺師に資金へのアクセスを許可してしまいました。
詐欺師が458日後に攻撃、休眠中のウォレットが復活
詐欺師のウォレットには、悪名高いpink-drainer.ethアドレス「0x67E5Ae」があり、盗まれた90万8551ドル相当のUSDCステーブルコインがそこに入金されていました。Scam SnifferのX投稿。これは、被害者が2024年4月30日に、一見正当な取引に見える取引を誤って承認してdent
この予期せぬ攻撃は、暗号資産ユーザーの間でセキュリティ上の懸念を引き起こしました。これに対処するため、暗号資産業界における悪意のある活動を綿密に監視している企業Scam Snifferは、デジタル資産ユーザーに対し、取引を承認する前に注意を払うよう緊急に呼びかけました。.
同社によると、ユーザーは承認を頻繁に確認する必要がある。古い承認については、資金を詐欺師にさらさないようキャンセルする必要があり、ウォレットのセキュリティの重要性を強調している。.
強調されているケースでは、侵害されたウォレットでは盗難の1か月前まで、最小限の低額の取引しか記録されていなかったため、詐欺師の即時の注意をtrac可能性は低いと考えられます。.
ユーザーは、7月2日午後8時41分(UTC)にMetaMaskウォレットからアドレス0x6c0eB6のウォレットに762,397ドルを移動することにしました。.
10分後、ユーザーはKrakenアカウントから同じウォレットにさらに146,154ドル相当のUSDCを送金した。.
この時点で、詐欺師は資金の動きを監視し、ユーザーがウォレットに資金を追加できるかどうかを確認する時間を与えながら、攻撃の適切なタイミングを待っていました。攻撃は8月2日に発生しました。.
暗号詐欺攻撃が投資家間の緊張を高める
捜査官らは、詐欺師がフィッシング承認攻撃、盗難を実行する前に被害者の取引を綿密に監視していたと指摘した。
こうした攻撃を受けて、暗号資産当局は、ユーザーが取引を承認する際に取るべき厳格な措置を導入しました。例えば、Ethereum向けにトークン承認チェッカーを、不要なトークン承認を審査・キャンセルできるようにしました。ただし、キャンセル手続きごとにガス料金が課金されます。
一方、情報筋からの調査によると、7月だけで暗号資産エコシステムにおける盗難総額は1億4,200万ドルを超えています。これには少なくとも17件の攻撃が関与しており、暗号資産取引所CoinDCXが最も大きな損失を被りました。.
それでも、仮想通貨ユーザーは資金の安全性を懸念しています。この詐欺師がまだdentされておらず、逮捕もされていないことを指摘する人もおり、それがさらに不安を募らせています。また、さらなるセキュリティ対策の実施を求める声も上がっています。.
