被害者は承認署名から408日後にフィッシング詐欺師に33万ドルを失う

Web3 詐欺対策プラットフォーム Scam Sniffer の報告によると、1 年以上前にやり取りしたフィッシング詐欺の承認により、ある人物が 33 万ドルを騙し取られたとのことです。. 

Etherscanによると、被害者はこのエクスプロイトによって AAVE トークンで合計329,743ドルを失いました。この事件の最も特異な点の一つは、フィッシングの承認が408日前の2024年2月10日午前0時51分（UTC）に署名されていたことです。これにより、詐欺師は被害者のウォレットにアクセス可能になりました。.

盗難は、2025 年 3 月 24 日午前 12 時 35 分 (UTC) まで発生せず、攻撃者は 1 回の取引で 1,999.23 AAVE トークン (価値 329,743 ドル) を送金しました。.

盗難前、 標的の で527,498ドルが保管されていました AAVE。ハッカーが攻撃を終えた時点で、被害者のウォレットに残っていたのはわずか197,755ドルでした。

ウォレットにはLPTを含む他の資産も含まれていました。しかし、ハッカーは被害者の AAVE トークンのみを移動させました。これは、送金対象となったトークンがAAVEトークンのみだったためです。.

ハッカーはまだdentされておらず、現時点では被害者が盗まれた資金を取り戻す選択肢は限られている。.

承認フィッシング詐欺は暗号資産保有者にとって深刻な脅威である

Chainalysisのレポートによると、2021年5月以降、仮想通貨業界は承認フィッシング詐欺によって約10億ドルの損失を出しており、2023年だけで3億7,400万ドルが失われたという。.

承認フィッシングは詐欺の手口として長年存在してきましたが、詐欺師はこれまで偽の仮想通貨アプリを拡散することで仮想通貨ユーザーを標的としてきました。この分野の進化に伴い、彼らの手口はさらに効果的になっています。.

通常、詐欺師は偽の投資機会や他人になりすました情報を使って被害者を騙し、暗号資産を送金させます。しかし、承認フィッシング詐欺の場合、詐欺師はユーザーを騙して悪意のあるブロックチェーントランザクションに署名させ、詐欺師のアドレスに被害者のウォレットにある特定のトークンの使用を承認させます。これにより、詐欺師は被害者のアドレスから任意のトークンを流出させることができます。.

一般的に、承認型フィッシング詐欺師は、被害者の資金を、被害者に代わって取引を行う承認を得たウォレットとは別のウォレットに送金します。オンチェーンパターンでは、被害者のアドレスが、別のアドレスによる資金の使用を承認するトランザクションに署名し、その後、承認された支出者アドレスである別のアドレスがトランザクションを実行して資金を新しい宛先アドレスに移動します。.

Metamask の主席セキュリティ研究者である Taylor Monahan (別名@tayvano_ ) は、カスタムDune Analytics ダッシュボードを人の 1 人です trac使用してロマンス詐欺スタイルの承認フィッシングを。

2021年5月以降、ロマンス詐欺の被害者は承認フィッシング詐欺で約10億ドルの損失を被ったと報告されています。10億ドルという総額は、オンチェーン上のパターンに基づく推定値であることに留意することが重要です。その一部は、詐欺師が既に管理している資金のロンダリングを反映している可能性があります。.

これは、ロマンス詐欺が報告不足であることが有名であり、これらの結果をもたらした分析は、報告された事例の限られたセットから始まったためです。.

承認フィッシング詐欺の大部分は、少数の非常に成功した行為者によって実行されていると考えられており、この問題に対処するには、ユーザー教育からパターン認識戦術の採用まで、さまざまな方法があります。.