ハッカーが$10 万をフィッシング攻撃からトルネードキャッシュに流し込んだ

2023年に暗号通貨の「クジラ」が高度なフィッシング攻撃の犠牲になり、自ら知らずに取引を承認してハッカーにデジタル資産へのアクセスを許してしまいました。最近の developments では、攻撃者は$10 百万相当のエーテルを、取引の足跡を隠すために設計された悪名高い暗号通貨ミキシングサービスであるトルネードキャッシュに移動させました。

3月21日、セキュリティ会社CertiKは、ハッカーのアカウントの1つが3,700エーテルをTornado Cashに転送しているのを発見しました。このアカウントは、2023年9月6日の攻撃に関連しており、Rocket Poolのステーキングサービスを通じて被害者から驚異的な$24 百万を奪いました。盗難は2つの壊滅的な波で発生し、まず9,579 stETHを盗んだ後、4,851 rETHが続きました。

このパターンは以前に見たことがあります - 被害者は知らず知らずのうちに資産を放棄します。Scam Snifferによると、クジラは「増額許可」トランザクションを承認し、実質的にハッカーにトークンを使う権限を与えました。この一見無邪気な承認機能は、詐欺師の武器庫のお気に入りの武器となっています。

暗号コミュニティは、これらのトークン承認リスクについて盛り上がっています。多くのユーザーは、疑わしいスマートコントラクトとやり取りする際に、悪意のある行為者に自分のデジタル金庫の鍵を渡す可能性があることに気づいていません。

PeckShieldの分析によると、攻撃者は盗まれた資産を13,785エーテルと164万DAIに変換し、その後、いくつかのDAIをFixedFload取引所に移動し、残りの資金を複数のウォレットに分配しました。

2月だけで、フィッシング詐欺により$47 百万が失われ、エーテルネットワークがこれらの盗難の78%を占めました。ERC-20トークンは盗まれた資金の86%を占めるという、私たち全員がセキュリティプラクティスを疑問視すべき厳しい統計です。

古い契約の悪用がユーザーを悩ませ続けています。最近、古いDolomite取引所の契約が利用され、以前に権限を与えたユーザーから180万ドルが奪われました。開発者たちは、危険にさらされたアドレスへのすべての承認を取り消すようユーザーに必死に呼びかけました。

すべての攻撃が完全に成功するわけではありません。Layerswapのウェブサイトが侵害された際、彼らの迅速な対応により損失は「わずか」100,000ドルに抑えられ、約50人のユーザーに影響を与えました。彼らは返金と補償を約束しましたが、ユーザーの信頼へのダメージは残っています。

これらの事件は、私たちが暗号通貨で日々ナビゲートしている危険な状況を浮き彫りにしています。トークン承認やスマートコントラクトの悪用は、より高い警戒と教育を求めています。セキュリティ対策の改善とユーザーの意識向上がなければ、私たちは引き続き、これらの巧妙なソーシャルエンジニアリング攻撃によって、無防備な犠牲者から何百万もの資金が奪われるのを目にすることになります。