$24M フィッシングハイスト: ある暗号資産クジラがワンクリックで全てを失った方法

別の日、別の数百万ドル規模の暗号災害。2023年3月21日、ブロックチェーンセキュリティ会社CertiKが2023年9月のフィッシング攻撃を暴露し、それが私たちを再び襲った—ある暗号通貨投資家がステークされたETHで$24 百万を失い、現在ハッカーはTornado Cashを通じて盗まれた資金を積極的に洗浄している。

攻撃の内訳

以下のようなことが起こりました：被害者は「増加許可」トランザクションを承認し、それが無害だと思っていました。ネタバレ：そうではありませんでした。この単一の承認により、攻撃者はERC-20トークンを自由に移動する権限を得ました。その後、2つのフェーズが続きました：

• フェーズ1: 9,579 stETH が消失 (Rocket Poolから)盗まれました
• フェーズ2: 4,851 rETHが消えました

総ダメージ: $24 百万が数分で消えた。

マネートレイル

PeckShieldの追跡によると、攻撃者はすべてを13,785 ETHと1.64百万DAIに変換し、その後、複数のウォレット間で資金を移動し始めました。3月21日だけで、3,700 ETH相当の盗まれた資産がTornado Cashに送られました。Tornado Cashは取引を匿名化するために設計されたミキサーです。クラシックなマネーロンダリングの手法です。

なぜこれが今重要なのか

フィッシングは新しいものではありませんが、被害は悪化しています。2024年2月には、フィッシング詐欺で約$47 百万が失われました。驚くべきことに、78%がEthereumで発生し、ERC-20トークンが盗まれた資金の86%を占めました。トークン承認が新しい攻撃ベクトルになりつつあり、基本的には一度の不注意なクリックでウォレットを失うことになります。

3月は厳しい月でした：Dolomiteの古い契約が承認を与えたユーザーから180万ドルを搾取しました。Layerswapのドメインがハッキングされ、50人のユーザーが$100K (返金される予定ですが)。

本当の問題

ほとんどの被害者は、手遅れになるまで自分が侵害されていることに気づきません。Scam Snifferチームは警告し続けています：「Increase Allowance」が実際に何を意味するのかを学んでください。それは確認ではなく、空白の小切手です。未使用の承認を取り消してください。やり取りする前に契約を確認してください。ウォレットを接続する前にURLを再確認してください。

暗号コミュニティは、予防可能な攻撃のために毎月$47M を失い続けることはできません。これは、取引所、ウォレット、セキュリティ企業、そしてユーザーがこの問題についてより賢くなることが求められています。