ネット証券 仮想通貨

攻撃者、68,000,000ドルを盗んだ後、被害者に153,000ドル相当のイーサを返還

68,000,000ドルのアドレスポイズニング詐欺に関与した攻撃者は、被害者に153,000ドル相当のイーサを返却することで善意のしるしを示しました。

アドレスポイズニング攻撃では当初、攻撃者がユーザーをだまして68,000,000ドル相当のラップドビットコイン(WBTC)を送金させましたが、盗まれた資金の一部を返金するという最近の心優しい行為で新たな展開を見せました。

攻撃者は交渉の意欲を表明

攻撃者は、Etherscan上で”FakePhishing327990”というエイリアスを名乗って活動し、交渉の意欲を表明しテレグラム経由での通信を求めるメッセージを添えて、被害者に153,000ドルのイーサを送金しました。

アドレスポイズニング攻撃者に連絡する被害者 出典: Etherscan

ブロックチェーンデータにより、8fD5で終わるアカウントによって識別される被害者が攻撃者との通信を開始したことが明らかになります。被害者は、攻撃者が10%の報奨金と法的措置をとらないという約束と引き換えに、盗まれた資金の90%を返還するという決議案を提案しました。被害者は資金追跡の必然性を強調し、決定の期限を設けました。

その後、攻撃者が管理する72F1で終わる別のアカウントが、被害者に51 Etherを送信して応答しました。これは、盗まれた資金の一部が善意の表れとして返還されることを象徴していました。付随するメッセージでは、攻撃者が交渉に応じる意向を繰り返し示し、さらなる通信のために被害者のTelegramユーザー名を要求しました。

交渉はアドレスポイズニング詐欺に対して展開されます。この詐欺では、攻撃者はスマートコントラクトを利用して、アドレス間の類似性を悪用して被害者をだまして1,155WBTCを送金させます。

”アドレスポイズニング攻撃”として知られるこの高度な戦術には、被害者自身のトランザクションを模倣したトランザクションをスパム送信することが含まれており、最終的にはコストのかかるエラーにつながります。セキュリティ専門家は、こうした攻撃に伴うリスクを軽減するために、トランザクションの詳細、特に送信アドレスを注意深く精査するようユーザーに警告しています。

フィッシング攻撃が増加中

NFTトレーダーは最近フィッシング詐欺の被害に遭い、145,000ドル相当のトークンを失いました。”tatis.eth”として知られるこのトレーダーは、”PinkDrainer”という名前の攻撃者の標的となり、被害者の財布から貴重なBAYCNFT3つを盗みました。

BAYC(Bored Ape Yacht Clubの略)は、ユニークな漫画の猿のデザインを特徴とする、非常に価値のあるイーサリアムベースのNFTのコレクションです。盗まれたNFTはフィッシングアドレスに転送され、48.5ETHで販売されました。

この事件は、仮想通貨ユーザーをターゲットにしたフィッシング詐欺の広範な傾向の一部であり、2024年の最初の2か月間で顕著な被害が報告されています。

Scam Snifferデータによると、この期間に104,000,000ドル以上の仮想通貨がフィッシング攻撃により失われましたが、そのかなりの部分はイーサリアムエコシステムによるものです。