DeFi Llamaが偽装リンクの最新の被害者となりました。データサービスは、悪意のある活動が確認されているため、Googleのトップリンクの使用を控えるよう警告しています。.
DeFi Llamaは、GoogleでLlama Swapを検索しないよう警告しました。検索結果のトップにスポンサー広告サイトが表示され、2時間以上も表示され続けました。.
このウェブサイトは DeFi LlamaのネイティブDEXではなく、悪意のあるリンクが含まれています。このサイトはGoogleに報告されていますが、 DeFi Llamaのシグナル後もしばらくは稼働していました。DeFi Llama DeFi スワップtracは侵害されておらず、ユーザーへの追加リスクはありません。.
https://twitter.com/Defi・ラマ/status/1856288177608159679
DeFi Llama Swapは、複数のアグリゲーター間で最も効率的なルートを模索し、手数料ゼロのサービスを目指しています。このスワップサービスは Ethereum とL2トークンを対象としており、 Solana ウォレットとは互換性がありません。DeFi Llama自体は DeFi ウォレット接続を必要としないパッシブデータサービスです。.
悪意のあるリンクであっても、ウォレットによっては内部チェックを通じて不一致について警告し、取引や権限の付与を阻止するはずです。Googleのスポンサーコンテンツを利用するのは、偽のリンクを配信してウォレットから資金を奪おうとする比較的古い手法です。.
Google広告は、特に仮想通貨への熱意が高まる強気相場において、仮想通貨プロジェクトをターゲットにしてきました。この広告は、Googleで「DeFi」の検索数がわずかに増加した後に表示されました。.
Defi Llama Swapの偽サイトは、URLを除いてオリジナルとdentでした。偽サイトは不審なアクティビティとしてフラグが付けられましたが、マルウェアは含まれていませんでした。リスクは、ユーザーがウォレットを接続してスワップを試みること自体に起因しています。.
DeFi Llamaは、メインのデータサービスページからURLにアクセスし、同じタブと接続であることを確認するよう推奨しています。類似の検索結果は、他のDEXやサービスにとって依然としてリスクとなります。ウォレット接続を必要とする非公式リンクは、トランザクションを送信し、ウォレットを流出させる可能性があります。ユーザーが承認に署名したり、トランザクションを発行したりしない限り、リンク自体は危険ではありません。.
フィッシングリンク詐欺が加速し、より巧妙化
ソーシャルメディアやチャットに加え、アニメーションやポップアップ用のWordPressツールであるLottie Player、取引に署名を求める悪意のある電話がかかってきています。最近の報告では、ウォレットがZoomのリンクを装ったマルウェアに攻撃される可能性があることが明らかになっています。MetaMaskなどのよく利用される暗号資産サービスにも同様のリンクが投稿されています。
フィッシング詐欺は、暗号資産全体の損失額の中では比較的小さな割合を占めています。しかし、個人の保有資産や資産を狙うため、最も被害の大きい詐欺の一つです。10月には、詐欺やプロジェクトへの攻撃が急増し、Certikの報告によると、46件以上の事例が発生しました。フィッシング詐欺はさらなる損失リスクとなり、エンドユーザーとプラットフォームの両方に影響を及ぼす可能性があります。.
フィッシング詐欺の被害額は10月に約2,000万ドルと推定されており、新月に入ってもこの傾向が続いています。このタイプの詐欺が最も多く発生しています。ウォレットから資金を流出させようとする試みは、数ヶ月の低迷の後、9月に再び活発化しました。
NFTやミームトークンのブームでは、個人ウォレットを狙うハッカーが急増しています。複数の暗号通貨イベントでウォレットへの接続が必要になる可能性があるためです。ハッカーは注目度の低下を利用し、正規のサービスや偽装リンクの背後に隠れています。ソーシャルメディアでは、資金回収を約束する悪意のあるリンクも存在し、ウォレットの秘密鍵を要求しようとすることがよくあります。.
オンチェーンデータによると、9月の盗難額は最大493ETH、14週連続で過去最高を記録しました。詐欺は定期的に発生しているわけではなく、キャンペーンや集団的な攻撃に利用される可能性があります。通常、少数のウォレットが短期間で攻撃を引き起こします。悪意のあるリンクと同様に、ポイズニングアドレスも標的を絞った攻撃であり、数日以内に迅速に行動してできるだけ多くの被害者を狙います。
フィッシング詐欺の被害者の90%以上はEthereumネットワークのユーザーです。ウォレット攻撃のほとんどはフィッシングであり、10%。
