CoinPostで今最も読まれています

人気DeFiサービスでフィッシング詐欺、ユーザーは再確認する姿勢を

画像はShutterstockのライセンス許諾により使用

Convex Financeにフロントエンド攻撃

DeFi(分散型金融)イールドオプティマイザーConvex Financeは24日、フロントエンドの改ざんによるフィッシング詐欺の手口を検出したことを公表した。5つのユーザーアドレスがウェブサイト上で偽のコントラクトに署名したが、不正流出などの被害は報告されていない。

Convex Finance(CVX)はステーブルコインの主要な分散型取引所Curve Finance(CRV)の利用者向けに構築された利回りの最適化サービス。複雑な運用作業を省略しながらCRVトークンと流動性提供の報酬を増幅できることで人気を博し、TVL(ロックされた資産総額)は3,600億円(30億ドル)を超えている(Defillama調べ)。

手口はフロントエンド攻撃によるもので、スマートコントラクトではなくウェブサイトがハッキングされたことを意味する。つまり、Convexのサイトを操作して、ユーザーに悪意のあるスマートコントラクトを署名(Approve)させた形だ。

Convexチームは、従来のスマートコントラクトに預けられた資産に影響が無いことを強調。「現時点で問題は改善されているが、調査は継続中。完全な調査報告は追って行う」と述べている。偽のコントラクトに署名した5つのアドレスを公開し、保有者に対してコミュニティチャネルから連絡するよう促している。

関連:仮想通貨レンディング大手Celsius、DeFiプラットフォームの不正流出で損失

DeFiを狙うフィッシング詐欺

近年、フロントエンド攻撃に関連する、仮想通貨ユーザーの盗難被害が増加している。21年12月にはビットコイン(BTC)向けのDeFiインフラBadgerDAOのフロントエンドが改ざんされ、約150億円(1億2000万ドル)もの資産が盗み出された。

BadgerDAOが使用しているコンテンツデリバリーネットワーク「Cloudflare」のAPIキーが漏洩し、攻撃者がBadgerのウェブサイトに悪意のあるスクリプトを挿入。接続したユーザーのトークン移動が可能になっていた。

5月には、CoinGeckoやEtherscanといった、仮想通貨データベースサイトで利用者を攻撃対象としたフィッシング詐欺が発生した。

これらのフロントエンド攻撃を防ぐために、例え安全なサイトと表示されていても、接続するコントラクトが本物かどうか常に疑う姿勢がユーザーに求められている。仮想通貨ウォレットでは、取引前に署名しようとするコントラクトの内容を確認できる。

出典:Metamask

詳細情報(画像赤枠)からEtherscanにアクセスし、Creator行をクリックすると、誰がいつ該当コントラクトをデプロイしたかを確認できる。少なくとも公式アドレスがコントラクトを作成したかどうかは確認できるだろう。

関連:CoinGeckoやEtherscan、フィッシング攻撃が発生

『早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
06/22 土曜日
10:40
アーサー・ヘイズ氏、仮想通貨市場の上昇可能性語る 農林中金の外債売却計画背景に
BitMEXのアーサー・ヘイズ前CEOは日本の銀行が抱える米国債の問題を背景に、仮想通貨市場が上昇するとの独自見解を語った。
09:50
米フィデリティ、イーサリアム現物ETF申請で7.5億円の初期資金調達
米資産運用大手フィデリティの申請中の現物仮想通貨イーサリアムETFは、流動性提供のためのシードファンディング(初期投資金)で7.5億円を受けたことが判明した。
09:30
英金融大手SCB銀、機関投資家向けの仮想通貨取引業務を準備か
イギリス拠点の多国籍銀行スタンダードチャータード銀行(SCB)はFX部門の一部として仮想通貨取引市場に参入する計画であることが21日に報じられた。
09:00
パンテラ、ソラナを「ブロックチェーン領域のmacOS」と評価
仮想通貨ソラナはブロックチェーン領域のmacOSのようであるとパンテラが評価。その理由を説明し、ソラナが成長していることを示すデータも公開している。
06/21 金曜日
17:00
コナミやネクソン、企業がアバランチを採用する理由 AVAXの役割と買い方を解説
コナミやネクソンがアバランチを採用する理由を解説。暗号資産(仮想通貨)AVAXの役割や購入方法について詳しく紹介。投資家やユーザーに必見の情報を提供します。
14:00
ソラナDePINのHelium Mobile、機器メーカー向けに技術ライセンス供与を開始
分散型5G通信事業を展開するHelium Mobileは、機器メーカー向けに技術スタックのライセンスプログラムを開始すると発表した。独自ネットワークの拡大により、無線インフラ革命の加速を目指す。
13:15
円安ヘッジなどで30社以上の国内上場企業が仮想通貨を保有、日経報道
米マイクロストラテジーは2020年からインフレヘッジのためにビットコインを買い続けているが、日本企業の場合、進む円安の回避を目的とすることが多いようだ。
12:36
マイナー売り継続の中、ビットコインなど仮想通貨相場は冴えず
暗号資産(仮想通貨)市場ではビットコイン(BTC)が65000ドルを割り込んで2週連続続落している。半減期で資金繰りの悪化したマイナー売り継続が示唆される中、センチメントが悪化し、アルトコイン相場も売り優勢が続く。
11:35
「日本で暗号資産を再定義する必要」自民党木原誠二氏と平将明氏語る
自民党の木原誠二議員と平将明議員は、ビットコインなど仮想通貨を法的に再定義する必要性について話した。
10:20
米地裁、「XRPの個人投資家への販売が証券である可能性排除できず」州法上の訴訟で
米地裁判事はリップル社に対する新たな訴訟を承認。仮想通貨XRPの個人投資家への販売が証券にあたる可能性があるとしている。
09:40
ETF申請企業Bitwise、イーサリアムの動画広告を公開
米国でイーサリアム現物ETFの宣伝競争が開始する可能性があるとの声が、BitwiseがNFT動画広告を公開したことで上がった。動画の内容も明らかになっている。
08:30
マイナー売り継続か、ビットコイン保有量が21年以降の最低水準に 
マイナーの仮想通貨ビットコインの保有量が、21年以降の最低水準にある。今月10日には、OTC取引でマイナーが1,200BTCが売却したことが確認された。
07:35
トランプ氏、ウィンクルボス兄弟から約31 BTCのビットコイン寄付金を獲得
ビットコイン古参勢であるウィンクルボス兄弟は一人ずつ15.47 BTCを寄付し、11月の大統領選でトランプ氏に投票すると宣言した。
06:40
bitFlyer、FTXジャパン買収合意 加納CEO「暗号資産預託事業をコアに」
日本の暗号資産取引所ビットフライヤー(BitFlyer)がFTXジャパンを買収し、カストディ事業を新たなコア事業として展開する方針を示した。加納CEOのコメントと共に、詳細を解説。
06:15
レイヤーゼロの仮想通貨ZRO、バイナンスやBybitに上場
トークンを取得するために、Protocol Guildという組織に寄付することを強制しており、コミュニティから大きな反発を買っている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア