キーポイント
- 一人のユーザーが高度なフィッシング攻撃で3,200万ドル相当のスパークラップエーサートークン(spWETH)を失い、暗号詐欺の脅威が高まっていることが浮き彫りになった。
- フィッシング攻撃 暗号通貨 スペースは急増し、2024年8月は215%増、損失総額は同月だけで6600万ドルを超えた。
暗号世界を揺るがす前代未聞の3200万ドル強盗事件
暗号通貨コミュニティに衝撃を与えた驚くべき展開として、2024年9月27日に洗練されたフィッシング攻撃により、約3200万ドル相当の12,083 Spark WrappedEthereumトークン(spWETH)が失われた。この被害者は、ウォレット・アドレスの末尾が "e57 "であることのみによって特定され、専門家が最近の記憶の中で最も重大なシングル・ユーザーによる暗号通貨強盗のひとつと呼ぶものの餌食となった。
セキュリティ会社CertiKの報告によると、この攻撃は "0x471c "で始まるウォレットに約2600万ドル相当の1万spWETHが送金されたことから始まった。その後、資金は4つの追加ウォレットに分散され、イーサ(ETH)の金額は様々だった:
- 1,750ETHから "0x105c"
- 2,613ETHから "0x278d"
- 3,730ETHから "0x408d"
- 1,865ETHから "0xfaf2"
被害者の身元はまだ確認されていないが、Arkham Intelligenceのデータによると、漏洩したウォレットはF2Poolの創設者であるShixing Mao氏のものである可能性がある。しかし、この情報はまだ検証されていない。
増加する暗号化フィッシング攻撃
3,200万ドルの強奪は孤立した事件ではなく、暗号通貨分野における厄介な傾向の一部である。暗号セキュリティ会社Scam Snifferによると、2024年8月はフィッシング攻撃が215%急増し、被害総額は6600万ドルを超えた。同社の報告書では、同月だけで9,145人のユーザーがこのような攻撃の犠牲になっていることが強調されている。
特に憂慮すべきケースの1つは、被害者のプロキシ所有権を狙ったフィッシング攻撃で、1つのウォレットが5500万ドルを失うというものだった。この事件は、現代の暗号詐欺の巧妙な性質と壊滅的な損失の可能性を強調している。
フィッシングツールの進化AngelXの脅威
最近、悪名高いフィッシング・ソフトウェア「Angel Drainer」が「AngelX」にアップグレードされたことも、高まる懸念に拍車をかけている。2024年9月のBlockaidの報告によると、この新バージョンはわずか4日間で300以上のフィッシング分散型アプリケーション(DApps)を展開したことが明らかになった。
アップグレードされたAngelXフィッシング・スイートは、The Open NetworkやTronのような「新しい」ブロックチェーン・ネットワークをターゲットにしているため、特に懸念される。その高度なコントロールパネルは、カスタマイズされ、ますます洗練されたフィッシング詐欺を作成するための前例のない能力を悪意のある行為者に提供します。
検索エンジンフィッシング攻撃の意外なベクトル
9月11日にScam Snifferによって報告された厄介な展開では、DuckDuckGoのような評判の良い検索エンジンでさえ、Etherscanの詐欺サイトを不注意に表示していることが判明した。これらの悪質なリンクは、ユーザーにMetaMaskウォレットに接続するよう促し、ハッカーが一旦接続した資金にアクセスできるようにする可能性がある。
フィッシングからの保護:警戒の呼びかけ
暗号通貨エコシステムがこうした脅威の激化に取り組む中、専門家はユーザーの警戒が極めて重要であることを強調している。「フィッシングに遭わないために、不明なリンクをクリックしたり、不明な署名に署名したりしないでください。署名する際には必ずダブルチェックを」と、分析会社のLookOnChainはXへの投稿で助言している。
最近発生した3,200万ドルの強奪事件は、暗号空間に内在するリスクと、サイバー犯罪者が採用する洗練された手法を思い起こさせるものである。コミュニティがより強固なセキュリティ対策の開発に取り組む一方で、個人ユーザーはデジタル資産を守るために潜在的な脅威に対する警戒と教育を怠らない必要がある。
