50万ドル以上盗難：aEthUSDT認証詐欺の解説

暗号資産分野で重大なセキュリティインシデントが発生し、1人のユーザーが約563,590ドル相当のaEthUSDTトークンを詐欺的な署名スキームを通じて失いました。Scam Snifferの調査（12月16日公開）によると、被害者は高度な認証トラップに引っかかり、一般的なユーザーの見落としを悪用されたとしています。

悪意のある署名攻撃の仕組み

この攻撃の仕組みは、不正な「認証」署名を中心としています。これは、詐欺師がユーザーに対して正当な取引や認証リクエストに見える署名をさせる手法です。実際には、ユーザーは気づかないうちに攻撃者にトークンの保有量を引き出す許可を与えてしまっています。

今回の事件では、被害者が一見普通のスマートコントラクトとのやり取りを承認しただけでしたが、その悪意のある署名は実質的に扉を開けるもので、攻撃者は所有者の知らないうちにaEthUSDTの全残高を移転できる状態にしてしまいました。

なぜaEthUSDTユーザーが危険にさらされるのか

aEthUSDTに特化したターゲティングは、攻撃者がラップドトークンの保有者を監視していることを示しています。これらの派生トークンは、主要な暗号通貨よりも取引の監視が少なく、ユーザーも適切なセキュリティ対策に慣れていない場合が多いため、特に魅力的です。

56万ドルの損失は、ユーザーが実際に署名している内容を確認しないまま承認を行うと、どれほど壊滅的な結果を招くかを示しています。

重要なポイント：署名前に必ず確認を

このケースは、暗号資産における基本的なセキュリティ原則を再認識させます：何かに署名する前に、どのような許可を与えているのかを正確に理解すること。トークンの承認、コントラクトとのやり取り、ウォレットの認証など、リクエストを確認するのに30秒余分にかけるだけで、壊滅的な損失を防ぐことができます。

ユーザーは定期的に承認済みコントラクトを監査し、不必要な権限は早めに取り消すことが重要です。