フィッシング攻撃は2024年も衰えることなく、特に過去3ヶ月間は継続して発生しました。Certikは、今年これまでの損失額を8億ドルと集計しています。.
悪意のあるリンクを介した攻撃により、記録的な数の大規模dentが発生しました。Certikによると、今年に入ってからのフィッシング攻撃による損失は8億ドルに上ります。暗号資産市場の上昇に伴い、攻撃額はさらに増加しました。10月には合計26件の重大な攻撃が発生し、11月中旬までに7件の攻撃が発生しています。.
フィッシング攻撃やアドレスポイズニング攻撃の中には、時折大規模なウォレットを標的とし、より深刻な損失をもたらすものもあります。しかし、この攻撃モデルは、広範囲に拡散し、可能な限り多くのウォレットへの攻撃を行うことに依存しています。偽造アドレスを使った詐欺はほぼ毎日発生しており、時には個人の保有資産の相当額を流出させることもあります。最近の事例では、ポイズニングされたアドレスが中央集権型取引所の正規のウォレットを偽装しました。.
🚨 警告: わずか 10 分前、別の被害者が汚染された送金履歴から間違った CEX 入金アドレスをコピーしたことにより、111,726 ドルを失いました。.
安全を保つためのヒント🔐:
• 常にアドレスを慎重に確認してください📝
• ブックマークを使用してください🔖
• 多額の金額を送信する前に二重チェックを行ってください✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW— 詐欺スニファー | Web3 アンチ詐欺 (@realScamSniffer) 2024年11月15日
より洗練されたウォレットドレイン攻撃は、テスト攻撃を特徴としています。最近、別のアドレスが11万ドル以上を失いました。これは、悪意のあるウォレットがを偽装して元のトランザクションを偽装したためです。詐欺師のウォレットは、ユーザーが全額を送金する前に、テストトランザクションのテストさえ通過しました。
別のユーザーは、悪意のあるリンクをクリックさせられ、ウォレットから資金を吸い上げるスマートコントラクトへの接続を許可したことで、 trac万ドルを失いました。ウォレットの受信者は、偽のフィッシングウォレットのリストに既に追加されています。他の同様のエクスプロイトと同様に、詐欺師は依然としてTornado Cashtracを隠蔽しています。
攻撃のほとんどは Ethereum と Solana エコシステムに集中しており、BTCの損失ははるかに少なかった。Web3、NFT、ミームトークンなどの複数のプロトコルとのやり取りが習慣化しているため、ユーザーはウォレット接続時に許可やプロンプトへの信頼を表明する可能性が高くなった。マルチアセットウォレットも脆弱であり、これがBTC損失の主な原因の一つとなっている。.
Web3は依然として「アイスフィッシング」攻撃に直面している
Certikは、Web3プロジェクトはいわゆる「アイスフィッシング」と呼ばれる手法に対して特に脆弱であると指摘しました。アイスフィッシングでは、偽造リンク、偽装サイト、あるいはより独創的なツールを用いてリンクを挿入します。これらのリンクはウォレットの承認を必要とし、承認トランザクションを発行します。.
その後、悪意のある攻撃者はウォレットが開かれるとすぐにトランザクションを開始できます。許可が取り消されるまで、フィッシングリンクに接続されたウォレットは脆弱な状態のままです。Certikは、サードパーティのリンクではなく、正規のツールでウォレットの承認を確認するようユーザーに警告しています。Etherscanのトークン承認プロトコルは、疑わしいリンクの取り消しに役立ちます。
分散型取引所とレンディングプロトコルは、最も広く攻撃され、なりすましの被害を受けているアプリです。DEXの活動。
Certikはウォレット詐欺を他のエクスプロイトから除外しています。10月は大規模なハッキングや攻撃は減少しましたが、ウォレット詐欺は件数と被害額の両方において、例年通りの高い水準を維持しました。.
Certikはバニティアドレスの使用を提案
より認識しやすいアドレスを作成する方法の一つは、バニティ文字列を作成することです。ウォレットを生成するツールは、目的の数字文字列を含む正しいアドレスを生成するまで、複数回の試行を繰り返す必要があります。.
バニティアドレスも偽装可能ですが、その確率は低くなります。Certikは、一部の偽装ウォレットが、中央に任意の文字列を含むバニティアドレス
1Inch DEXアグリゲーターのような広く利用されている他のサービスでは、入金を容易にするために、アドレス詐欺師のアドレスは受取先の一つですが、より小さなハウスを持つ新しいアドレスが常に追加されています。
リスクの高いアドレスは、多くの場合「偽のフィッシング」と分類されますが、それは複数回報告された後にのみ行われます。その他のフラグが付けられたアドレスには、ゼロサム取引が含まれています。詐欺師は、ゼロ価値トークンのフラグを回避するために、正当な金額のUSDTも送金します。この詐欺は、エンドユーザーが取引履歴からアドレスをコピーすることに依拠しています。.
