新たな暗号資産の脅威：ハッカーが Ethereum 機能を詐欺に悪用

暗号通貨業界における懸念すべき事態として、ハッカーが Ethereum ネットワークのCREATE2オペコードを悪用し始め、一部のウォレットのセキュリティ機能を回避し、投資家に多大な損失をもたらしていることが明らかになりました。ブロックチェーンセキュリティ企業Scam Snifferはこの問題を指摘し、サイバー犯罪者の間で懸念される傾向を明らかにしました。.

CREATE2オペコードは、当初はtracのアドレスをデプロイ前に予測するために設計されましたが、詐欺師の意図しない利用方法に利用されています。特に、この機能は人気の分散型取引所Uniswapがペアtracの作成に利用していることが注目に値します。しかし、サイバー犯罪者は現在、この機能を悪用して悪意のある署名を持つ新しいアドレスを生成し、セキュリティチェックを回避しています。.

このセキュリティ上の抜け穴により、投資家が不正な資金移動を助長する取引に同意する事態が発生しています。Scam Snifferが提供した顕著な事例として、ジョン・ドウというユーザーが「シグナル転送」取引を誤って承認したことにより、GMXトークンで92万7000ドルを失ったという事例が挙げられます。この事例dent 、こうした詐欺がますます巧妙化していることを浮き彫りにしています。.

Scam Snifferの調査とブロックチェーンセキュリティ企業SlowMist Insightsの協力により、驚くべき統計が明らかになりました。CREATE2を利用したウォレットドレインの主なグループは、わずか6ヶ月で約9万9000人の被害者を標的にし、約6000万ドルを盗み出しました。アドレスポイズニング（アドレス改ざん）の手法でdentされた別のグループは、8月以降、11人の被害者から約300万ドルを盗み出し、そのうち1人が160万ドルの損失を被っています。.

これらの暴露は、暗号資産の脅威の進化を浮き彫りにしています。実際、FootPrint x Boesin 2023年上半期セキュリティレポートは、厳しい現状を描いています。詐欺による損失は投資家全体の損失の28%を占め、上半期だけで1億8,417万ドルに上りました。.

Scam Snifferは、過去48時間で2件の重大な詐欺dentを記録し、被害者は46万8000ドルの損失を被りました。これらの事件は、暗号資産のセキュリティ確保という根深い課題と、暗号資産ユーザーによる継続的な警戒の必要性を浮き彫りにしています。.

業界がこれらの高度な脅威と格闘する中、Scam Snifferの調査結果は、デジタル金融におけるイノベーションと悪用との継続的な戦いを改めて浮き彫りにしています。同社はレポートの結論として、暗号資産コミュニティに対し、より一層の注意を払い、すべての取引を検証するよう強く求めています。暗号資産セキュリティにおける発見と対策のサイクルは、常に進化し続ける課題であることを認識しています。.