Layerswap がハイジャック後にドメインを回復、100,000ドルの損失後にユーザー資金を回復
集中型取引所とレイヤー2ブロックチェーン間の暗号通貨転送を容易にするプラットフォームであるLayerswapが、約50人のユーザーから約100,000ドル相当の暗号資産を盗むフィッシング詐欺につながるドメインハイジャック事件の被害に遭いました。
賞賛に値する対応として、Layerswapは被害を受けたユーザーに盗まれた資金を全額返金することを約束しました。さらに、攻撃によって生じた不便に対する補償として10%のボーナスを提供する予定です。
レイヤースワップがドメインハイジャックとフィッシング攻撃に見舞われ、ユーザーへの返金を約束
🛠 Layerswap March 20 incident
On March 20th, around 7:40 PM UTC, the @GoDaddy account for our https://t.co/xGoN2q5vOa domain was compromised, and we're currently awaiting a comprehensive report from GoDaddy to understand the breach's specifics. Meanwhile, here's some context…
— Layerswap (@layerswap) March 21, 2024
3月20日の協定世界時約7時40分に、layerswap.ioドメインに関連する重大なセキュリティ侵害が発生しました。この事件は、悪意のある攻撃者がLayerswapのGoDaddyアカウントを侵害し、ドメインのDNS設定を変更できるようにしたことから始まりました。ドメインハイジャックにより、ユーザーがLayerswapのWebサイトにアクセスしようとしたときに、ハッカーがトラフィックをフィッシングサイトにリダイレクトできるようになりました。
攻撃者はドメイン所有者の電子メールアドレスも変更し、DNSおよび関連する電子メールサービスを完全に制御しました。この不正アクセスにより、協定世界時午後7時42分にLayerswapのXアカウントのパスワードをリセットしようとする試みが発生しました。Xアカウントのパスワードリセットプロセスには2要素認証(2FA)は必要ありませんでした。
ソース:レイヤースワップDiscord
幸いなことに、LayerswapはXアカウントのログインに対して2FAを有効にしていたため、パスワードのリセットを試みたにもかかわらず、同社と攻撃者の両方がアカウントにアクセスすることを阻止されました。しかし、ドメインが侵害された結果、フィッシングサイトがユーザーに表示され、約50名が詐欺の被害に遭い、合わせて約100,000ドル相当の資産が失われました。
午後7時45分に、Layerswapは直ちにGoDaddyサポートに連絡し、早急な支援を求めました。しかし、対応には遅れが生じました。GoDaddyは当初、応答時間を12時間としていましたが、後に3時間に短縮されました。このドメインレジストラからの応答の遅れにより、ハッカーは長期間ドメイン制御を維持することができました。
午後10時21分頃、LayerswapはGoDaddyからアカウントのパスワードをリセットするための指示を受け取りました。しかし、パスワードをリセットしようとしたところ、アカウントがロックされていることがわかり、攻撃者はアカウントに関連付けられている電子メールアドレスを再度変更していました。
幸いなことに、協定世界時午後11時07分までに、LayerswapはGoDaddyアカウントへのアクセスを回復しました。これにより、ハッカーによる変更を元に戻し、ドメインの制御を取り戻すことができました。
11:07 PM: We finally regained the ability to log into our #GoDaddy account.
11:15 PM: We immediately reset the name servers, changed all account passwords, and updated 2FA settings.
11:40 PM: DNS changes were fully propagated restoring our control over the domain.
12:00 AM:…
— Layerswap (@layerswap) March 21, 2024
影響を受けるユーザーへの影響に対応して、Layerswapは積極的な措置を講じました。同社は影響を受けたユーザーに全額返金し、セキュリティ侵害によって引き起こされた不便に対する補償として追加の10%を提供します。
暗号通貨詐欺師は依然として活動中:大規模な被害者は減少したにもかかわらず、2月に46,000,000ドルの損失
Cryptonewsのレポートによると、詐欺対策ソリューション会社Scam Snifferは、2024年2月に詐欺により仮想通貨で46,860,000ドルもの多額の損失が発生したことを明らかにしました。この報告書は、この期間中に57,000人を超える個人がさまざまなフィッシング詐欺の被害者になったことを強調しました。興味深いことに、2024年1月と比較して、1,000,000ドル以上を失った被害者が75%大幅に減少しました。
損失総額のうち、イーサリアムメインネットによる被害は36,200,000ドル以上で、2月のエクスプロイト総額の78%を占めました。さらに、イーサリアムブロックチェーンユーザーは最大の被害者グループであり、合計25,029名でした。
2月15日には、1日で6,200,000ドル以上のデジタル資産が失われていることは注目に値します。これは、その日の詐欺行為が顕著に急増したことを示しています。
3月、分散型金融(DeFi)アグリゲーターParaSwapは、新たに導入したAugustus v6契約の重大な脆弱性に直面しました。ParaSwapはv6契約をロールバックするために直ちに行動を起こし、必要な予防措置を講じるようユーザーに警告しましたが、それでもハッカーは4つの異なるアドレスから約24,000ドル相当の資金を現金化することに成功しました。このインシデントは386のアドレスに影響を与えたため、プロトコルは初期調査中に正体不明の資金の損失があった場合は報告するようユーザーに促しました。