セーフウォレットのユーザーは1週間で詐欺師に200万ドルを失った

仮想通貨愛好家は、高度なハッカーが「アドレスポイズニング」と呼ばれる手法を悪用し、過去4か月間で累計500万ドルを超える損失を被っているため、ますます危険にさらされている。攻撃者は、dent最近Florence Financeに対する大規模な攻撃を行った人物と同一人物と特定されており、Safe Walletユーザーに対する活動をエスカレートさせている 先週 だけでも、約10のSafe Walletがこの手法の被害に遭い、200万ドルを超える損失が発生し、被害者の総数は21人に達した。

ハッカーがSafe Walletユーザー10人から資金を盗む

アドレスポイズニングとは、サイバー脅威の手口の一つで、攻撃者が標的のユーザーが頻繁に使用するアドレスに似せた偽のアドレスを作成します。通常、偽のアドレスは先頭と末尾の文字が共通しています。ハッカーは偽造したウォレットからユーザーのアカウントへ少額の暗号通貨を送金し、実質的に取引履歴を「ポイズニング」します。その結果、何も知らないユーザーが意図せず取引履歴から偽のアドレスをコピーしてしまい、資金が本来の受取人ではなくハッカーのウォレットに送金されてしまう可能性があります。.

Dune AnalyticsのScam Snifferが収集したデータによると、同じハッカーがこの手法を用いて過去4ヶ月間で21人の被害者から少なくとも500万ドルを盗み出していることが明らかになりました。特に注目すべきは、ある被害者がSafe Walletに1,000万ドル相当の暗号資産を保有していたにもかかわらず、40万ドルの損失を被ったことです。これは、この脅威の深刻さを物語っています。ハッカーの戦術はSafe Walletだけにとどまらず、11月30日にFlorence Financeを標的とした攻撃で145万ドルの損失が発生したことからも明らかです。.

暗号空間の脆弱性を悪用する

ブロックチェーンセキュリティ企業PeckShieldは、攻撃者がdentプレフィックスとサフィックスを持つアドレスを利用してプロトコルを欺く能力を明らかにしました。これは、他の攻撃で確認されているアドレスポイズニングの手法を模倣したものです。アドレスポイズニングは、Scam Snifferが11月に初めて報告した EthereumのSolidity関数「Create2」の脆弱性を悪用することで、さらに複雑化しています。ハッカーは「Create2」を利用してウォレットのセキュリティアラートを回避し、6ヶ月間で約10万人の被害者から約6,000万ドルを盗み出しました。.

Create2はtracアドレスを事前に計算するため、悪意のある攻撃者は被害者のアドレスに酷似した新しいアドレスを生成することができます。被害者が偽造された署名や送金リクエストを知らずに承認すると、偽造アドレスが使用され、多大な経済的損失につながります。SlowMistのセキュリティ専門家は、あるグループが8月からCreate2機能を悪用し、11人の被害者から300万ドル近くの資産を盗んだと報告しています。あるケースでは、被害者は最大160万ドルの損失を被りました。.

Create2の継続的な悪用は、仮想通貨分野におけるセキュリティ対策の強化が極めて重要であることを改めて浮き彫りにしています。アドレスポイズニング攻撃におけるハッカーの手口は進化を続けており、 仮想通貨 ユーザーは常に警戒を怠ってはなりません。取引の詳細確認やセキュアウォレットの利用といったベストプラクティスを遵守することは、ますます巧妙化する攻撃の被害に遭うリスクを軽減する上で極めて重要です。さらに、堅牢なセキュリティプロトコルの開発と実装には、仮想通貨コミュニティ内での協力が不可欠です。これらの対策は、変化の激しいデジタル資産環境における脅威からユーザーを守る上で役立ちます。