手の込んだフィッシング詐欺で200万ドル以上のイーサリアムが盗まれる

今年、仮想通貨フィッシング詐欺により、約 10 万人の被害者が 1 億ドル以上の被害を受けています。

最近のフィッシング攻撃により、仮想通貨投資家は約 200 万ドル、合計 501 ETH の価値を失いました。資金は流動性ステーキングプロトコルEther.Fiを通じてステーキングされます。

オンチェーンデータによると、盗難は本日初めに発生し、2 つのトランザクションが関与していました。ある取引では 426 ETH が失われ、続いてさらに 75 ETH が失われました。攻撃当時、盗まれた資産の価値はそれぞれ約1660万ドルと27万6000ドルだった。

盗難の結果、財布の純資産価値は99.93%以上急落し、残ったのは1,453ドルだけでした。

Scam Sniffer は、攻撃に使用される「IncreaseAllowance」トランザクションを識別することでフィッシング詐欺を検出する Web3 セキュリティ プラットフォームです。この方法により、攻撃者は被害者の許可なしに資金にアクセスできますが、これはサイバーセキュリティの世界では珍しいことではありません。

今年、フィッシング詐欺により 1 億ドル以上の損失が発生しました

この事件は、今年業界を狙ったフィッシング詐欺が急増する中で起きた。

Scam Sniffer のデータによると、今年最初の数か月間で約 97,000 人の仮想通貨ユーザーがフィッシング攻撃に遭い、最大 1 億 400 万ドルの損失が発生しました。具体的には、1月の損失は5,770万ドルに達し、2月の損失は4,680万ドルに達しました。このデータは、フィッシング攻撃が仮想通貨ユーザーに与える多大な影響を浮き彫りにしており、サイバーセキュリティに関しては常に警戒するよう思い出させるものとなっています。

攻撃の内訳を見ると、イーサリアムユーザーが最も大きな損失を被っており、ETHやERC20トークンを含む7,800万ドルの資産が盗まれたことが示されている。

サイバー犯罪者が使用する主な手口は、被害者を騙して「Uniswap Permit2」や「increaseAllowance」などの悪意のあるフィッシング署名に署名させることで、悪意のある攻撃者が被害者の資金に不正にアクセスできるようになります。

Scam Sniffer は次のように説明しました。「ERC20 トークンの盗難のほとんどは、Permit、IncreaseAllowance、Uniswap などの署名付きトークンが原因で発生します。 Permit2 およびその他のフィッシング署名により、資産の盗難が発生しました。 」

Scam Sniffer は、被害者のほとんどがソーシャル メディア プラットフォーム、特に X (旧 Twitter) での偽のコメントの被害者であることを明らかにしました。攻撃者は多くの場合、正規の暗号通貨組織を装い、無防備な個人をフィッシング Web サイトに誘い込み、デジタル資産が盗まれる可能性があります。

以上が手の込んだフィッシング詐欺で200万ドル以上のイーサリアムが盗まれるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。