最近のサイバーセキュリティdentでは、詐欺師がCointelegraph、WalletConnect、Token Terminalなどの大手Web3企業を標的としたハッキングおよびフィッシング攻撃を行いました。攻撃者はメールサービスプロバイダーMailerLiteの脆弱性を悪用し、何も知らない被害者から58万ドル以上を盗んだとされています。
投資家がフィッシング攻撃で58万ドルの損失
仮想通貨調査会社ZachXBTは、Telegramでマルチチェーンアドレスを取り上げ、一連のフィッシングメールを通じて盗まれた資金が58万ドルに達したことを示唆しました。侵害されたウォレットには280種類もの仮想通貨トークンが含まれており、Ethereumが占め、報告時点で総額227ETHに達していました。Web3分野の主要プレーヤーであるWalletConnectは、警告、ユーザーに悪意のあるエアドロップリンクをクリックさせるフィッシングメールの存在を認めました。
Web3 SocialFiとウイルス対策アプリDe.Fiのユーザーも、不正なエアドロップ。さらに、詐欺師たちは偽のToken Terminalベータ版のリリースを発表し、存在しないエアドロップを請求するためのボタンでユーザーを誘惑しました。WalletConnectのCOO、Jess Houlgrave氏は、攻撃者が同社の本物のメールアドレスを利用してフィッシングメールを配布したことを明らかにしました。WalletConnectは、現在侵害の調査を行っているメールサービスプロバイダーのMailerLiteと積極的に協力しています。
フィッシング攻撃の増加を受け、アナリストらは警戒を呼びかけている
MailerLiteは、攻撃者が公式メールアドレスをどのように悪用したかについて、具体的な詳細をまだ明らかにしていません。報道時点では、Token TerminalとDe.Fiはこの件について公式コメントを発表していません。Web3セキュリティ企業Blockaidの調査によると、攻撃者は2023年12月に発生したLedger Connect Kit攻撃で使用されたウォレットドレインソフトウェア「Angel Drainer」を使用していたことが示唆されています。投資家とユーザーは、メールで予期せぬエアドロップの告知を受けた際には注意を払うよう強く推奨されます。
最近のdent フィッシング攻撃や詐欺行為からユーザーを守るため、暗号資産およびWeb3.0分野におけるサイバーセキュリティ対策の強化の必要性を浮き彫りにしました。暗号資産分野で事業を展開する企業は、サイバーセキュリティプロトコルを強化し、進化する脅威に常に警戒を怠らないことが不可欠です。MailerLiteの脆弱性を悪用した事例は、電子メール通信をサードパーティのサービスプロバイダーに依存することに伴う潜在的なリスクへの懸念を提起しています。
調査が進むにつれ、業界の関係者は新たな脅威に関する情報を共有し、共同でセキュリティ対策を強化するために協力する必要があります。今回の事件dent、仮想通貨コミュニティがサイバー脅威と闘う上で直面する永続的な課題を改めて認識させるものであり、ユーザーの資金と機密情報を守るための積極的な対策の重要性を改めて浮き彫りにしています。大手Web3企業を標的とした最近のハッキングおよびフィッシング攻撃は、仮想通貨エコシステムが高度なサイバー脅威に対して脆弱であることを浮き彫りにしています。ユーザーと投資家の皆様には、デジタル資産分野における不正行為に関連するリスクを軽減するために、常に情報を入手し、注意を払い、ベストプラクティスを実践することをお勧めします。
