Scam Snifferは、10月10日に発生した許可証フィッシング攻撃により、未知のアドレスが15,079 fwDETH(約3,500万ドル相当)を失ったことを明らかにしました。攻撃は2段階に分かれており、第1段階では12,817.15 fwDETH、第2段階では2,261.85 fwDETHが流出しました。
Scam Snifferはハッカーと被害者のアドレスも明らかにしました。許可証フィッシング署名攻撃は、知らない被害者に悪意のある許可証署名に署名させます。署名後、攻撃者は被害者のウォレットを空にすることができます。
Xユーザーからの更なる情報により、攻撃者は盗んだ資産を攻撃直後に売却したことが明らかになりましたEthereumウォッチャーは、DETH価格の急落がOrbit FinanceやPAC Financeなどのチェーンに深刻な問題を引き起こす可能性があると推測しています。
Bitgetによると、fwDETHの価格は昨夜、日中の高値1,922ドルから95%近く下落し、約85ドルまで下落しました。その後数時間にわたって上昇を続け、700ドルを超えました。CoinGeckoのデータによると、fwDETHは過去24時間で約37.36%下落しています。執筆時点でGecko Terminalのデータによると、fwDETH/fwWETHの価格は1,271.22ドルです。
別のユーザーがspWETHで3200万ドルを失う
🚨 43 分前、誰かが「許可」フィッシング署名に署名した後、12,083 spWETH(3,243 万ドル)を失いました。💸 pic.twitter.com/y7PQZW2FZq
— 詐欺スニファー | Web3 アンチ詐欺 (@realScamSniffer) 2024年9月28日
Scam Snifferは9月28日、未知のユーザーによるフィッシングシグネチャ攻撃が新たに発生し、3,200万ドル超に相当する12,083 spWETHが流出したと報告しました。攻撃者は被害者から4回の送金で資産を盗みました。Arkham IntelligenceのAIベースのdent技術は、被害者のウォレットがF2PoolとCoboの共同創設者であるShixing Maoの所有物であると疑ったと報じられています。
攻撃者は、フィッシング攻撃を仕掛けるScam-as-a-Service(詐欺サービス)として知られるInferno Drainerと関連があると報じられています。Inferno Drainerは、偽の分散型アプリケーションを作成し、知らないユーザーを狙っています。Scam Snifferによると、この組織は20万人以上の被害者から2億1500万ドル以上を盗んだとされています。Inferno Drainerは昨年活動を一時休止していましたが、今年5月に活動を再開しました。
5月には、別の被害者が許可証フィッシングシグネチャ攻撃により約690万ドルの被害に遭いました
暗号資産フィッシング詐欺、9月に4600万ドルを流出
暗号資産セキュリティ企業CetriKは、10月2日に発表した2024年第3四半期の四半期レポートで、9月の暗号資産フィッシング詐欺に関するデータを明らかにした。レポートでは 、フィッシング攻撃により1万人を超えるフィッシング被害者から約4,600万ドルが流出したことが強調されている
今年の第3四半期には、ユーザーのウォレットへの悪意のある攻撃により、7億5,300万ドルを超える損失が発生しました。Web3セキュリティ企業は、損失額が9.5%増加したことも明らかにしました。報告書では、セキュリティ上の懸念に関連するdentが約155件発生しており、これは第2四半期より27件dentしています。
CetriKはさらに、第3四半期で最も顕著な攻撃はフィッシングであり、65件のフィッシングdentで3億4,300万ドル以上の盗難被害があったことを明らかにしました。第3四半期に標的となったブロックチェーンは Ethereum で、86件のdentで3億8,700万ドル以上の損失を記録しました。また、他のチェーンへの攻撃では8,900万ドルの損失が発生しました。
セキュリティ企業CetriKは、暗号資産とブロックチェーンのセキュリティが2024年も依然として大きな課題であると確認しました。CetriKは、技術の進化に伴い、悪意のある攻撃者が様々なエコシステムの脆弱性を悪用する新たな方法を見つけていると説明しました。同社は、2024年だけでもセキュリティ攻撃による暗号資産の損失が20億ドル近くに上ると指摘しました。
