不運なフィッシング詐欺の被害者が悪質な「許可」署名に署名し108万ドルを失う

複数の報道によると、ある暗号通貨ユーザーが、フィッシング攻撃によって、 Aave プロトコル上でトークン化された Bitcoin 資産である Aaveでラップされた Ethereum LBTC (aEthLBTC) 約 108 万ドル相当を失ったとのことです。. 

ScamSnifferによると、問題のユーザーは悪意のある「許可」署名に署名しており、これが盗難につながったとのことです。この署名はオフチェーンの承認メカニズムであり、オンチェーンのトランザクションを即時にトリガーすることなくトークンの使用を可能にするとされています。. 

ScamSnifferは 共有しました 。被害者がどのようにしてこの脆弱性を悪用されたのかについて、詐欺師はフィッシングサイトやクローン化されたdAppを介して被害者に許可証に署名させ、ウォレットから資金を流出させたと推測しています。 

詐欺はどうやって起こったのですか? 

SlowMistの創設者であるCosine氏は、 コメントし の出現を示唆していると述べたdent 。 

彼らは迅速に行動し、資金をすぐに ETH に変換し、その後 Tornado Cashを介して直ちに資金をロンダリングしました。. 

このdent 、ScamSnifferが2025年の年次レポートを発表した直後の1月3日に、Xページで取り上げられました。Cryptoplitanが検証したこの レポートは、暗号資産フィッシングによる被害額が全体で83%減少し、4億9,400万ドルから8,400万ドルに減少したことが明らかになりました。 

しかし、高度なウォレットドレイン（資産流出）業者が依然として多数存在すると強調した。彼らは、強気相場でよくあるように、許可制攻撃で高額資産保有者を狙っているようだ。. 

許可ベースのエクスプロイトは、オフチェーンでのトークン移転を実際に承認する通常の署名リクエストに対するユーザーの信頼に依存しています。残念ながら、このような詐欺の場合、流出はオンチェーンで行われ、トランザクションは不可逆であるため、回復の可能性は非常に低いです。. 

暗号フィッシングの被害は減少したが、レンチ攻撃は増加した 

ScamSnifferは2025年に仮想通貨フィッシングによる損失が減少したことを確認したが、仮想通貨セキュリティの専門家は、いわゆる「5ドルレンチ攻撃」の頻度が増加したと主張している。. 

暗号資産分析会社TRMラボの政策・政府関係担当グローバル責任者、アリ・レッドボード氏は、2025年はレンチ攻撃の記録的な年だったと述べ、暗号資産保有者に対する身体的暴行が約60件報告され、2024年の41件、2021年の36件から増加したとしている。しかし、レッドボード氏は、実際に発生した攻撃の件数ははるかに多いと考えている。. 

「多くのdentは、暗号通貨の要素が省かれ、単に強盗や窃盗として記録される一方、被害者の躊躇や法執行機関が暗号通貨関連の犯罪をどう扱うかという不確実性のために、報告されない事件もある」とレッドボード氏は主張した。.

「レンチ攻撃」と呼ばれるサイバーセキュリティリスクは、最も高度な暗号化やデータセキュリティ対策でさえ、物理的な強制、例えば「5ドルのレンチ」で脅されるといった行為には脆弱であるという考えからその名が付けられました。

これらの攻撃は、資産だけでなく人命も危険にさらすため、フィッシング攻撃やプロトコル ハッキングよりも間違いなく深刻であり、ウォレット管理のベスト プラクティスを超えて適切な OPSEC を維持することの重要性が増します。. 

「どれだけ技術的な予防措置を講じ、どれだけ多くの要素で認証を行っても、人間による攻撃ベクトルから逃れられる人はいない」と、ハイブリッド・マインズ・アドバイザリーのCEOでシークレット・ファウンデーションの元dent であるトル・ベア氏は語った。.

レンチ攻撃の実際の件数を数値化することは困難ですが、被害に遭うリスクが高まっているか、少なくとも脅威に対する認識が高まっているかのどちらかであると思われます。.

昨年5月、フランスのブルーノ・リテールロー内務大臣は、同国における仮想通貨関連の襲撃事件の増加について発言した。当時、2025年のレンチ攻撃の約3分の1は同国で発生しており、その中には1月に起きたレジャー共同創業者のデビッド・バランド氏とその妻の誘拐と拷問事件も含まれている。.