この最近の事件は、デジタル資産のセキュリティの脆弱性を浮き彫りにしました。これは、Web3 ドメインにおけるサイバー犯罪被害者が増加するという広範な傾向も示しています。
最近の Web3 フィッシング攻撃により、5,500 万ドル相当の Dai トークンが損失し、デジタル資産のセキュリティにおける継続的な脆弱性が浮き彫りになりました。このインシデントは、Web3 ドメイン内でサイバー犯罪の被害が増加するという広範な傾向にも寄与しています。
8月21日のCertiK Alertによる詳細な事後報告書によると、攻撃当時5,500万ドル相当のDaiトークンは、Fake_Phishing187019として特定される攻撃者によって盗まれた。
「CertiK アラート: Fake_Phishing187019 (Inferno Drainer) は Maker ボールトの所有者アドレスを 0x5d4b2a02c59197eb2cae95a6df9fe27af60459d4 に設定し、それに 55,473,618 Dai トークン (~5,500 万ドル) を鋳造しました。警戒してください!」
この攻撃には、外部所有アカウント (EOA) の脆弱性の悪用が含まれていました。EOA は、銀行口座と同様に、適切に保護されていない場合に侵害される可能性があるデジタル ウォレットです。盗まれたトークンは、トークンの動きをわかりにくくするように設計された複雑な取引ネットワークを通じて迅速に洗浄されました。
Dai トークンを盗んだ後、攻撃者は正体不明のアドレスへの 3,600 万ドルの一括送金を通じて資金洗浄を開始し、続いて CoW プロトコルを通じてさらに 1,750 万ドルを送金しました。
資産を隠蔽するための継続的な努力により、盗まれた資金が分散型暗号通貨取引所であるUniswap V3を通じてETHとビットコインのバンドルと交換されることがわかりました。この窃盗の手口は、盗まれた資金を効率的に隠して分散させたいという犯罪者の欲望を強調しています。このインシデントは、Web3 を標的とした一連のサイバー攻撃の最新のものであり、憂慮すべき傾向を浮き彫りにしています。暗号通貨と Web3 の領域では、詐欺、ハッキング、サイバー攻撃、ラグプルが日常的に発生するようになり、この新たな盗難が憂慮すべき物語をさらに深めています。
CertiK によると、7 月にはさまざまな侵害、ハッキング、詐欺により約 2 億 7,090 万ドルが失われ、そのうち回収されたのは 780 万ドルのみでした。この報告書は、出口詐欺、フラッシュローン、その他の悪用によって生じた損失を詳述しており、現在の安全保障情勢についての冷静な説明を示しています。
「CertiK Stats Alert: 7 月のすべてのインシデントを合計すると、〜 780 万ドルが返還された後、エクスプロイト、ハッキング、詐欺により〜 2 億 7,090 万ドルが失われたことが確認されました。この額は、2024 年これまでの月間損失としては 2 番目に高い金額です。
」
出口詐欺: ~300万ドルフラッシュローン: ~2億6,580万ドル
収益: ~980万ドル
「
」
2 億 3,000 万ドルの損失をもたらした最近の WazirX ハッキングは、この分野の脆弱性をさらに例示しています。暗号通貨詐欺は、デジタル通貨の分散型の性質を悪用し、被害者を騙すために多様な戦術を採用します。これらの詐欺は、新たな投資が流れなくなると崩壊するポンジスキームから、偽の Web サイトや電子メールを通じて秘密鍵を抽出しようとするフィッシング攻撃、資金を集めた後に消滅する ICO 詐欺まで多岐にわたります。
ポンプ・アンド・ダンプ・スキームは保有株を売却する前に価格をつり上げますが、エグジット詐欺には突然の閉鎖が伴い、投資家は資金を失って立ち往生します。さらに、偽のウォレットや取引所は資金を盗むために使用され、マルウェアやランサムウェアはデータをロックして身代金を要求する人質に取る可能性があります。
最後に、ねずみ講は、崩壊する一連の支払いの中で、新入社員が以前のメンバーに支払うことに依存しています。これらの詐欺から身を守るために、ユーザーはプロジェクトを徹底的に調査し、その正当性を検証し、ハードウェアウォレットや二要素認証などのセキュリティ対策を採用することをお勧めします。
以上がWeb3 フィッシング攻撃により、5,500 万ドル相当の Dai トークンが損失の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。