- 2024年8月、仮想通貨市場におけるフィッシング攻撃が劇的に増加し、多くのユーザーが被害を受けました。
- この攻撃の増加は、分散型アプリケーション(DApps)を使用した高度なフィッシング手法に起因しています。
- 注目すべき事例としては、数百万ドル相当のSpark Wrapped Ethereumが盗まれたウォレットに対する高度な攻撃が挙げられます。
仮想通貨コミュニティを震撼させるフィッシング攻撃の急増、その損失は2024年8月だけで6600万ドルを超えました。
高度なフィッシング攻撃が大規模な損失を引き起こす
フィッシング詐欺は2024年8月に憂慮すべきピークに達し、Cryptoセキュリティ企業のScam Snifferによると9,145人以上が被害者として報告されています。サイバー犯罪者の進化した手法により、これらの攻撃はますます検出と防止が難しくなっています。最も重要な事件の一つには、「e57」で終わるウォレットが関わっており、2024年9月27日に12,083枚のSpark Wrapped Ethereumトークン(spWETH)、評価額3200万ドルが奪われました。
攻撃の詳細な内訳
セキュリティ企業CertiKは、この攻撃の詳細な分析を提供しました。最初に、評価額約2,600万ドルの10,000spWETHが「0x471c」で始まるウォレットに移動されました。これらの資金はさらに4つのウォレットに分配されました。具体的には、1,750ETHが「0x105c」に、2,613ETHが「0x278d」に、3,730ETHが「0x408d」に、1,865ETHが「0xfaf2」に移されました。これらの高度な移動により、盗まれた資金の追跡と回収が非常に困難になりました。
未確認の主張と潜在的な著名被害者
Arkham Intelligenceのデータは、侵害されたウォレットがF2Poolの創設者であるShixing Maoのものである可能性を示唆していますが、これはまだ確認されていません。その他の著名な事件も、この攻撃の規模と大胆さを強調しています。例えば、あるウォレットは単一のフィッシング攻撃で5500万ドルを失い、仮想通貨投資家全体にとっての重大なリスクを示しています。
フィッシングソフトウェアの技術的進歩
2024年9月には、悪名高いフィッシングソフトウェアAngel Drainerのアップグレード版であるAngelXが登場しました。Blockaidの報告によると、AngelXはわずか4日で300以上のフィッシングDAppを展開しました。このアップグレードは、The Open Network (TON) やTron (TRX)などの新しいブロックチェーンネットワークを標的にしました。特に懸念されるのは、AngelXの新しく強化されたコントロールパネルであり、悪意のある行為者がさらに高度でターゲットにされたフィッシング詐欺を実行できるようになったことです。
検索エンジンとユーザーへの影響
2024年9月11日、Scam Snifferの報告によると、検索エンジンDuckDuckGoは誤って悪意のあるフィッシングリンクを表示しました。これらの詐欺リンクはEtherscanなどの正当なサイトを模倣し、ユーザーを騙してMetaMaskウォレットを接続させ、資金をサイバー犯罪者に曝露させました。信頼される検索エンジンによるこれらのリンクの誤表示は、疑わないユーザーにとってのリスクを増大させ、フィッシング詐欺が複数のプラットフォームにわたる広範な脅威を示しています。
結論
2024年8月に急増したフィッシング攻撃は、サイバー犯罪者が使用する手法の進化と多様化によって引き起こされた、仮想通貨市場における憂慮すべきトレンドを反映しています。月間損失が6600万ドルを超える中、ユーザーは警戒を怠らず、コミュニティはより強固なセキュリティ対策を開発する必要があります。これらの攻撃のメカニズムを理解し、最新の脅威について情報を保持することは、資産を保護し、より安全な仮想通貨エコシステムを確立するために大きく貢献します。