$10 フィッシング攻撃から移動したETHの百万がトルネードキャッシュに

暗号通貨の分野で重大なセキュリティインシデントが発生しました。フィッシング攻撃によって取得された資金が、プライバシー重視のミキシングサービスに追跡されました。

攻撃の詳細

2023年3月21日、ブロックチェーンセキュリティ企業CertiKは、2023年9月のフィッシング攻撃に関与したアカウントが3,700 ETH (を送金し、約$10 百万)の価値を持つTornado Cashに送ったことを確認しました。このサービスは、取引の起源を隠す暗号通貨ミキシングサービスです。

資金は2023年9月6日に元々盗まれました。暗号通貨の**"クジラ"** (は、大量の暗号を保有している投資家であり、巧妙なフィッシング攻撃の犠牲になりました。この攻撃による総損失は、)百万のステーキングされたイーサリアムトークンに達しました。

テクニカル分析

攻撃は二つの異なる段階で発生しました:

• 第一段階: 9,579 stETH $24 ステークされたEthereum(が削除されました
• 第2フェーズ:プールETH) (Rocket 4,851rETHが盗まれました

Scam Snifferプロジェクトによると、詐欺検出イニシアチブで、被害者は「増加許可」トランザクションを承認していました。この重大なミスにより、攻撃者は自分の利益のためにトークン転送を承認することができました。この機能はスマートコントラクトに組み込まれており、適切な承認があれば他人のERC-20トークンを第三者が使うことを許可します。

セキュリティ会社PeckShieldは、攻撃者が盗まれた資産を13,785 ETHと1.64百万Daiに変換したことを記録しました。これらの資金の一部は、その後FixedFload取引所に転送され、残りの資産はさまざまなウォレットアドレスに分配されました。

業界への影響

フィッシング攻撃は、暗号通貨保有者にとって依然として大きな脅威を示しています。Scam Snifferプロジェクトは、2月だけで、フィッシング関連の詐欺でほぼ**)百万**が失われたと報告しました。彼らの分析によると、:

• 78% のこれらの盗難はイーサリアムネットワークで発生しました
• 86% の盗まれた資金は ERC-20 トークンでした

トークン承認に関連するセキュリティ問題は、暗号通貨コミュニティ全体で重大な懸念を引き起こしています。3月20日の別の事件では、ドルマイト取引所で以前使用されていた古い契約が悪用され、契約に対して権限を付与したユーザーから**$1.8 million**が流出しました。

最近のセキュリティインシデント

すべてのセキュリティ侵害が取り返しのつかない損失をもたらすわけではありません。3月20日、Layerswapチームは、彼らのウェブサイトが侵害された後、ドメインプロバイダーの迅速な対応のおかげで、損害をうまく抑えることができました。これらの努力にもかかわらず、攻撃者は約50人のユーザーから約**$100,000**を盗むことに成功しました。Layerswapは、影響を受けたユーザーへの返金と追加の補償を提供することを約束しています。

これらの事件は、特にトークンの承認やスマートコントラクトの相互作用に関して、暗号通貨ユーザーが直面している持続的なセキュリティの課題を浮き彫りにしています。フィッシング技術がますます洗練されるにつれて、暗号通貨エコシステムにおけるデジタル資産を保護するためには、強化されたセキュリティ意識と検証手順がますます重要になっています。