暗号通貨詐欺攻撃による被害は、ハッカーが高額なウォレットにターゲットを移すにつれて200%増加しました

暗号通貨投資家は、1月に巧妙な「署名詐欺」攻撃の増加に直面し、総被害額は200%以上急増しました。

ブロックチェーンセキュリティ企業Scam Snifferのデータによると、署名詐欺攻撃は今年最初の1か月で約630万ドルをユーザーのウォレットから引き出しました。被害者数は11%減少したものの、盗まれた資産の総額は前年12月と比較して207%増加しました。

1月の署名詐欺と「アドレス毒化」の増加

この違いは、サイバー犯罪者の戦術の明確な変化を示しており、「クジラ狩り」戦略に集中しています。これは、小規模なアカウントを一斉攻撃するのではなく、大きな資産を持つ少数の個人をターゲットにしています。

Scam Snifferの報告によると、1月の署名詐欺による総被害の約65%は、たった2人の被害者によるものです。最も深刻なケースでは、あるユーザーが「permit」や「increaseAllowance」などの悪意のある機能に署名した後、302万ドルを失いました。

暗号通貨詐欺による1月の被害額 | 出典：Scam Sniffer これらの機能は、第三者に無期限のアクセス権を与え、ユーザーのウォレットからトークンを移動させることを可能にします。これにより、攻撃者は個別の取引承認を必要とせずに資産を引き出すことができます。

署名詐欺はアクセス権の誤認を利用していますが、もう一つの危険な攻撃手法として「アドレス毒化」が暗号通貨分野で蔓延しています。

この技術の典型的な例は、1月だけで1,225万ドルを誤って偽のアドレスに送金した投資家のケースです。

「アドレス毒化」手法は、ユーザーの習慣を悪用し、「偽造」または「類似」したアドレスを作成します。これらのアドレスは、ユーザーの取引履歴に現れる有効なアドレスの先頭と末尾の文字列に似せて設計されています。

攻撃者は、アドレス全体の文字列を確認する代わりに、ユーザーが誤って取引履歴から偽のアドレスをコピー＆ペーストすることを期待しています。

セキュリティ専門家からの警告

これらの事件の増加を受けて、以前はGnosis Safeとして知られた多署名ウォレットの開発者Safe Labsは、緊急のセキュリティ警告を発表しました。同社は、約5,000の偽アドレスをターゲットにした巧妙なソーシャルエンジニアリング攻撃キャンペーンを発見しました。

「我々は、悪意のある者たちが協調して数千の偽Safeアドレスを作成し、ユーザーを騙して誤ったアドレスに資金を送らせる試みを特定しました。これは、ソーシャルエンジニアリングとアドレス毒化の組み合わせです」と同社の代表は述べています。

この状況を踏まえ、Safe Labsは、重要な取引を行う前に、受取アドレスの全文字列を慎重に確認することを推奨し、攻撃者の罠に陥らないよう注意を呼びかけています。