<div class="tdb-block-inner td-fix-index">
<ul>
<li>暗号通貨の盗難はますます巧妙になっており、ハッカーは先進的な技術を用いて脆弱箇所を悪用しています。</li>
<li>最近の事例は、暗号通貨分野における強固なセキュリティ対策とユーザー認識の重要性を浮き彫りにしています。</li>
<li>注目すべきケースで、被害者が盗まれたイーサリアムのかなりの部分を回収することに成功し、暗号通貨の世界におけるリスクと潜在的な救済策を明らかにしました。</li>
</ul>
<p>どのように被害者が盗まれたイーサリアムを取り戻し、暗号資産を保護するための重要なセキュリティのヒントを学ぶことができるかをご紹介します。</p>
<h2>盗まれたイーサリアムを取り戻す:ケーススタディ</h2>
<p>5月26日、1,807のリキッドステークされたイーサリアム(価値6.91百万ドル)を失った被害者が、ハッカーから盗まれた資産のかなりの部分を取り戻すことに成功しました。ブロックチェーン分析会社SlowMistの共同創設者Yu Xianが明らかにしたところによると、Inferno Drainerフィッシンググループがオフラインの認証署名を用いて、ユーザーから7百万ドル相当のイーサリアムを盗みました。</p>
<h3>ハッキングの仕組み</h3>
<p>Scam Snifferが被害者が盗まれた資金の1,445イーサリアム、つまり80%を回収したことを明らかにした際、この事件は大きな注目を集めました。詐欺師は20%の報酬を保持していました。アナリストによると、侵害はフィッシング攻撃を含んでおり、悪意のあるアクターが合法的なオフチェーン認証署名を用いて、所有者ではないウォレットからERC-20トークンを転送しました。SlowMistによれば、この攻撃はEIP-2612によって導入されたイーサリアムの許可機能が見落とされていたために可能でした。このEIPは、ユーザーが事前の認証なしでスマートコントラクトとやり取りできるようにしますが、その許可機能を所有権に関係なく任意のアカウントが実行できるのです。</p>
<h2>セキュリティ強化のための推奨事項</h2>
<p>この事件の間、ユーザーが以前にフィッシングサイトでウォレット署名を妥協していた場合、詐欺師は許可攻撃を使用して承認された取引なしにウォレットからトークンを引き出すことができます。そのようなリスクを軽減するために、SlowMistは以下を推奨しました:</p>
<ul>
<li>RevokeCashのような認証ツールを定期的に使用して異常な認証を検知すること。</li>
<li>UniswapのPermit2認証管理ツールの利用。</li>
<li>検証中に検出された不規則な認証を直ちに取り消すこと。</li>
</ul>
<p>これらの推奨事項にもかかわらず、すべての人が被害者に共感しているわけではありません。著名なDeFi探偵のZachXBTは、被害者が昨年$638,000、今年$6.9百万のフィッシング攻撃に引っかかったことを疑問視し、被害者の過失を示唆しました。</p>
<p>関連ニュースとして、暗号通貨関連の詐欺は昨年比で53%増加し、FBIは2023年の米国における投資損失の86%が暗号通貨投資詐欺によるものであると報告しました。</p>
<h3>結論</h3>
<p>最近のイーサリアム盗難事件は、暗号通貨分野における高度なセキュリティ対策とユーザーの警戒がいかに重要であるかを強調しています。ハッカーが戦術を進化させ続ける中、ユーザーは資産を守るために情報を常に更新し、積極的に対策を講じることが不可欠です。推奨されるセキュリティ対策を実施し、潜在的な脅威に関する認識を高めることで、暗号通貨投資家は将来の攻撃から自分自身をより良く保護することができます。</p>
</div>
最新の暗号通貨ニュースについて情報を得るために、私たちの
Twitterアカウントと
Telegramチャンネルの通知を有効にすることを忘れないでください。
