財布所有者が誤って悪意のある「許可証」署名に署名したことで、ハッカーが44万ドル以上のUSDCを盗んだと、フィッシング防止プラットフォームScam Snifferが月曜日に発表した警告が伝えました。
この事件は、フィッシング攻撃による被害が急増している中で起きました。11月だけでも、6,000人以上の被害者から約777万ドルが引き出され、10月から137%増加しましたが、被害者数は42%減少しました。
報告書によると、「クジラ狩り」は増加し続けており、最大のケースは1件の許可署名だけで122万ドルに達しました。これは、事件数は減少したものの、被害者一人あたりの被害額は大幅に増加していることを示しています。
許可証詐欺とは何ですか?
許可詐欺は、一見正当に見える取引にユーザーを騙して署名させる手法を悪用しますが、実際には攻撃者にお金を使う権利を与えます。多くの悪意のあるdAppsは、コンテンツを偽装したり、契約名を偽装したり、ルーチン操作のように見える署名リクエストを作成したりします。
ユーザーが再確認しなければ、その署名は攻撃者にウォレット内のERC-20トークンを使用する完全な権限を与えます。一度ライセンスを取得すると、通常は資金を即座に使い果たします。
この方法は、信頼できるアプリケーションへの支出承認を促進するために設計されたEthereumのpermit機能を活用しています。しかし、この権利が間違った手に渡ると、利便性は欠陥となります。
特に近年数十億ドルの損失を出している「豚の肉切り」モデルをはじめとする国際的な暗号詐欺ネットワークを解体するための新たな省庁間イニシアチブが開始されました。司法省、FBI、シークレットサービス、米国財務省など多くの機関が連携してこれらの犯罪グループの取り締まりを行います。
なぜ許可証詐欺は見分けにくいのか?
Twinstakeのプロダクト責任者であるタラ・アニソン氏は、攻撃者が単一の取引で資金を引き出したり、被害者がウォレットにより多くのトークンを入力するまで待つ可能性があると述べました。ただし、署名有効期間を十分に設定していればの話です。
「この種の詐欺の成功は、ユーザーが理解できないものに署名することにあります。それは主観性と人間の衝動性を利用しています」と彼女は語りました。
また、これは珍しいケースではないとも言っていました。多くの高額フィッシング攻撃は、無料のエアドロップ、偽のプロジェクトウェブサイト、偽のセキュリティアラートを偽装して、ユーザーをウォレットの接続や取引署名に誘い込むことがよくあります。
暗号通貨ウォレットはアラートを増やすが、十分ではない
MetaMaskのようなウォレットは、怪しいウェブサイトアラートを追加し、取引データをより分かりやすい形式に移行しました。他のウォレットも高リスクの取引を重視しています。しかし、攻撃者は戦術を何度も変えた。
Circuitの創設者ハリー・ドネリーは、許可に基づく攻撃は「かなり一般的」であり、ユーザーは送信先アドレス、関連契約、特にライセンス制限を確認する必要があると警告しています。多くの場合、悪意ある攻撃者は無制限の支出許可を求めます。
自分を守る方法
アニソンは、これから署名する内容を再確認することが最も重要な防御線であると強調しています。
- 署名後にどのような行動が行われるかを理解する
- 呼び出しされる関数が望む演算に適切かどうか確認してください
- dappが求めたり、報酬の約束のためだけに署名しないでください
多くのウォレットはユーザーが理解しやすくインターフェースを改善していますが、それでもユーザー自身が警戒心を持つ責任があります。
Zircuit Financeの共同創業者であるマーティン・デルカ氏によると、資金を取り戻す可能性は「ほぼゼロ」だそうです。
彼は、フィッシング攻撃では被害者は相手が誰か分からず、接触窓口もなく、攻撃者の目的は常に一つ、つまりお金を奪って姿を消すことだけだと述べました。「お金がなくなったら、もう終わりだ」と彼は言いました。
タック・サン
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
イーサリアム価格が2300ドルを突破し、BitMineの増持とステーキングETFがETH価格の上昇を後押し
イーサリアム(ETH)の価格が2300ドルを突破し、10%を超える上昇を見せ、6週間ぶりの高値を記録しました。機関投資家の買い注文が顕著です。米国の現物イーサリアムETFへの資金流入は過去最高を更新し、企業の買い注文も活発化しています。BitMineは約61,000枚のETHを購入しました。アナリストはETHがさらなる上昇の可能性を秘めていると予測しています。全体の市場回復の主な原動力は、機関投資家や企業からの資金流入にあります。
GateNews4分前
イーサリアム財団が新しい定款を発表:分散化の原則を堅持し、機関の戦略方針を巡る意見の相違が生じる
イーサリアム財団は3月17日に新しい定款を発表し、中立的な調整者としての役割を明確にするとともに、分散型インフラの維持とエコシステムの長期的な発展を推進することを強調しました。この声明は、リーダーシップと制度化について広範な議論を引き起こし、一部の業界関係者は具体的な実行方針の欠如を疑問視していますが、支持者はこれがネットワークの中立性とイノベーション能力の維持に役立つと主張し、イーサリアムが分散型ガバナンスと制度化の発展の間でバランスを取っていることを示しています。
GateNews42分前
2026年に投資するのに最適なアルトコインは?SOLがさらに上昇し、ETHが2.2Kにジャンプ、それでも初期購入者はAPEMARS' Top 100Xコイン プレセールの周りを動き始めています
スマートマネーは、イーサリアムがアナリストが決定的なブレイクアウトゾーンと呼ぶ範囲に近づく中、今日$2,050と$2,150に焦点を絞っています。オンチェーンデータによると、クジラの買い増しが増加している一方で、今週の取引量はほぼ14%増加しており、主要な投資家たちが次の動きに備えてポジションを取っている可能性を示しています。
CaptainAltcoin57分前
LidoはDVTクラスターの新しい仕組みを導入:ステーキングの閾値を引き下げるとともに、イーサリアムバリデーターの安全性を強化
Lido is advancing a community staking module upgrade by introducing the "Identified DVT Cluster" (IDVTC) mechanism to optimize Ethereum's staking structure, lower participation barriers, and enhance network security and stability. Each IDVTC consists of vetted stakers and leverages Distributed Validator Technology (DVT) to reduce systemic risk and improve decentralization. This feature will launch in 2026, demonstrating Lido's commitment to enhancing system resilience through architectural optimization and maintaining competitiveness.
GateNews1時間前
SECは四半期決算報告制度の廃止を検討:米国株の透明性が再構築される可能性があり、ビットコインとイーサリアムは新たな変数に直面している
The US SEC plans to eliminate mandatory quarterly financial reports for listed companies, replacing them with semi-annual disclosures, with implementation expected in April 2026. This move could reduce corporate compliance costs but has sparked controversy, potentially exacerbating information asymmetry and market volatility, affecting both stock and digital asset markets.
GateNews1時間前
BTC、ETHが2月5日以来の高値を更新し、複数のアナリストが今後の上昇を見込んでいる
最近、暗号資産市場が反発し、ビットコインとイーサリアムが史上最高値を更新しました。テクニカル分析のピーター・ブランドとアリ・チャーツはともに強気の見方を示しており、特にイーサリアムは2600ドルに迫る可能性があるとしています。しかし、ギャレット・ジンなど一部のアナリストは慎重な姿勢を崩さず、外部要因が市場に影響を及ぼす可能性を懸念しています。
GateNews1時間前
