最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- EIP-7702 にアップグレードしたEthereum ウォレットが、Inferno Drainer によるフィッシング攻撃で 14 万ドル以上を失う。.
- Ethereum 新規アカウントのtrac機能がフィッシング攻撃の対象となりました。.
- セキュリティ専門家は、暗号通貨ユーザーに対し、新たな脅威ベクトルから身を守る方法をアドバイスしています。.
EIP-7702スマートアカウントにアップグレードされた Ethereum ウォレットが、フィッシング詐欺師によって14万6551ドル相当のミームコインを失いました。ブロックチェーンセキュリティ企業Scam Snifferがこのdentを報告し、資金は悪意のあるバッチトランザクションを通じて盗まれたと指摘しました。.
同社によると、 被害者の0xc6d289dは悪意のあるバッチトランザクションに署名し、攻撃者が資金を盗み出すことを可能にした。詐欺師は0xC83De81Aと0x33dAD2bを使用して攻撃を実行した。
このdent、サイバーセキュリティ専門家の Yu Xian 氏は、このフィッシング攻撃は非常に独創的であり、dent背後に有名なフィッシンググループ「Inferno Drainer」がいるdent。同グループは活動を停止したと公式に発表していましたが、 Check Point Research によると、このマルウェアは依然として広く利用されており、過去6ヶ月間で900万ドル以上の暗号資産を盗むために使用されていました。
ブロックチェーンセキュリティ企業Slow Mistの創設者であるXian氏は、詐欺師は外部所有アカウント(EOA)のアドレスをフィッシング用のアドレスに切り替えたのではなく、Metamask EIP-7702デリゲーターのメカニズムを利用して、一括認証フィッシングとトークン窃盗を実行したと指摘した。.
彼はこう言った。
「少しクリエイティブなのは、今回、ユーザーのEOAアドレスがフィッシングによって7702tracアドレスに切り替えられなかったことです。つまり、委任されたアドレスはフィッシングアドレスではなく、数日前に存在していたMetaMask、つまりEIP-7702 Delegator Ox63c0c19a2です。」
これにより、今回の事件はEIP-7702機能を悪用した過去の試みよりもさらにdent になっています。このメカニズムを通じて、攻撃者は被害者のアドレスから盗むトークンを選択することができました。Xian氏は、これはフィッシング詐欺師がユーザーの資金を盗むための新しい独創的な方法を常に模索していることを示していると付け加えました。したがって、暗号通貨ユーザーは資産を失わないように注意する必要があります。.
攻撃者がどのようにしてユーザーのウォレットを侵害できたのかについて、彼は被害者がフィッシングサイトにアクセスし、dentて操作を承認してしまった注意を払わずに可能性が高いと説明した。
EIP-7702を悪用するフィッシング詐欺師
このdent により、数週間前のPectraアップグレードで導入されたEIP-7702アカウントtrac機能のセキュリティに関する疑問がさらに高まっています。導入以来、多くの人がこの機能を採用しており、Wintermute ResearchのDune Analyticsデータによると、48,000件以上の委任が行われています。.
この機能により、 Ethereum ユーザーは、コードを実行するアドレスに制御を委任することで、外部所有アカウント (EOA) のスマートtracウォレット機能を一時的に有効にすることができます。.
一般的に、EOAはガススポンサーシップ、代替認証、トランザクションのバッチ処理などの機能を持たない基本的な Ethereum アカウントです。これらの機能により、ユーザーは同じ基本アカウントでより優れたエクスペリエンスを得ることができます。.
しかし、ユーザーエクスペリエンスの向上を目的としたものが、今やユーザーを新たなリスクにさらしています。承認された7,702の委任契約のうち、相当数がユーザーの資金を盗む悪質なtracであり、Dune Analyticsのデータでは、175の委任契約のうち36.3%が犯罪としてtrac付けされています。.
GoPlus Securityによると、影響を受けたEOAに送金された資金は自動的に詐欺師のアドレスに転送されるとのことですmaticこれにより、フィッシング攻撃者は感染したアドレス宛ての資金を盗み出すことが可能になります。
フィッシング詐欺から身を守るようユーザーに呼びかけ
一方、新たな脅威ベクトルの出現により、専門家は仮想通貨ユーザーに対し、より警戒を強めるよう呼びかけています。 シェン氏 は、ユーザーはトークンの異常な認証を確認し、フィッシングアドレスに委任されていないことを確認する必要があると指摘しました。
彼は、ブロックブラウザを通じて認証記録を表示することでこれを確認し、EIP-7702をサポートするウォレットに切り替えることでそのような認証を取り消すことができるとアドバイスしました。.
主要な Ethereum ウォレットであるMetaMaskも、ウォレットをスマートtracアカウントにアップグレードすることを要求する外部リンクやメールをクリックしないようユーザーに注意を促しています。ウォレット内のポップアップには、スマートコントラクトアカウントへの切り替えを促すメッセージはウォレット内に表示されると記載されています。.
Web3セキュリティ企業の GoPlus も、認証アドレスの検証、契約ソースコードの検証、オープンソースでない契約への注意など、重要な安全対策を強調tracたtrac。
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)