暗号ユーザーがLBTCフィッシング攻撃で108万ドルを失う；セキュリティレポートが示す巧妙なドレイナーと物理的脅威の増加

ソース：CryptoNewsNet オリジナルタイトル：不運な暗号ユーザー、フィッシング攻撃で$1 百万ドル超を失う オリジナルリンク： 複数の報告によると、暗号ユーザーがAaveプロトコル上のトークン化されたビットコイン資産であるAaveラップドイーサリアムLBTC(aEthLBTC)の価値約108万ドルをフィッシング攻撃で失った模様です。

ユーザーは悪意のある「permit」署名に署名し、これがオフチェーンの承認メカニズムとして機能し、即時のオンチェーン取引をトリガーせずにトークンを消費できるようにしました。詐欺師は恐らくフィッシングサイトやクローンdAppを通じて被害者に署名させ、ウォレットへのアクセスを得て資金を引き出しました。攻撃者は素早く資金をETHに変換し、即座にミキシングサービスを通じて洗浄しました。

詐欺の仕組み

セキュリティ研究者は、この攻撃の背後にいるフィッシンググループは「主流」のドレイナーグループの一つではなく、小規模ながら洗練された独立した攻撃者の出現を示唆しています。この事件はより広範な傾向を浮き彫りにしています：2024年には全体の暗号フィッシング損失が83%減少し、$494 百万ドルから$84 百万ドルに減少した一方で、洗練されたウォレットドレイナーは引き続き高額保有者をターゲットに、特に強気市場の間にpermitを利用した攻撃を行っています。

permitを利用した攻撃は、ユーザーがトークンのオフチェーン転送を実行することを実質的に承認する署名リクエストに対する信頼に依存しています。残念ながら、資金の引き出しはオンチェーンで行われ、取引は取り消せないため、回復はほぼ不可能です。

フィッシング損失は減少も、物理的攻撃は増加

フィッシングによる損失は減少していますが、セキュリティ専門家は、暗号資産保有者に対するいわゆる「レンチ攻撃」の増加を懸念しています。これは、暗号資産を奪うために物理的に襲撃するもので、2025年には約60件の物理的襲撃が報告されており、2024年の41件、2021年の36件から増加しています。ただし、実際の数ははるかに多いと考えられており、多くの事件は単なる強盗や窃盗として記録されているか、報告されていないケースもあります。

これらの攻撃は、技術的な脆弱性を超えたリスクをもたらし、命に関わる危険も伴います。セキュリティの専門家は、「どれだけ多くの技術的予防策を講じ、何度も認証を行っても、人間の攻撃ベクトルには誰も免疫がない」と指摘しています。

レンチ攻撃の実態を正確に把握するのは難しいですが、傾向としては被害者のリスクが高まっているか、脅威に対する認識が高まっていることを示唆しています。特に、1月に大手ハードウェアウォレットの共同創設者とその妻が誘拐・拷問された事件などの著名なケースは、この新たなセキュリティ懸念に対する関心を高めています。