はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

人気DeFiサービスでフィッシング詐欺、ユーザーは再確認する姿勢を

画像はShutterstockのライセンス許諾により使用

Convex Financeにフロントエンド攻撃

DeFi(分散型金融)イールドオプティマイザーConvex Financeは24日、フロントエンドの改ざんによるフィッシング詐欺の手口を検出したことを公表した。5つのユーザーアドレスがウェブサイト上で偽のコントラクトに署名したが、不正流出などの被害は報告されていない。

Convex Finance(CVX)はステーブルコインの主要な分散型取引所Curve Finance(CRV)の利用者向けに構築された利回りの最適化サービス。複雑な運用作業を省略しながらCRVトークンと流動性提供の報酬を増幅できることで人気を博し、TVL(ロックされた資産総額)は3,600億円(30億ドル)を超えている(Defillama調べ)。

手口はフロントエンド攻撃によるもので、スマートコントラクトではなくウェブサイトがハッキングされたことを意味する。つまり、Convexのサイトを操作して、ユーザーに悪意のあるスマートコントラクトを署名(Approve)させた形だ。

Convexチームは、従来のスマートコントラクトに預けられた資産に影響が無いことを強調。「現時点で問題は改善されているが、調査は継続中。完全な調査報告は追って行う」と述べている。偽のコントラクトに署名した5つのアドレスを公開し、保有者に対してコミュニティチャネルから連絡するよう促している。

関連:仮想通貨レンディング大手Celsius、DeFiプラットフォームの不正流出で損失

DeFiを狙うフィッシング詐欺

近年、フロントエンド攻撃に関連する、仮想通貨ユーザーの盗難被害が増加している。21年12月にはビットコイン(BTC)向けのDeFiインフラBadgerDAOのフロントエンドが改ざんされ、約150億円(1億2000万ドル)もの資産が盗み出された。

BadgerDAOが使用しているコンテンツデリバリーネットワーク「Cloudflare」のAPIキーが漏洩し、攻撃者がBadgerのウェブサイトに悪意のあるスクリプトを挿入。接続したユーザーのトークン移動が可能になっていた。

5月には、CoinGeckoやEtherscanといった、仮想通貨データベースサイトで利用者を攻撃対象としたフィッシング詐欺が発生した。

これらのフロントエンド攻撃を防ぐために、例え安全なサイトと表示されていても、接続するコントラクトが本物かどうか常に疑う姿勢がユーザーに求められている。仮想通貨ウォレットでは、取引前に署名しようとするコントラクトの内容を確認できる。

出典:Metamask

詳細情報(画像赤枠)からEtherscanにアクセスし、Creator行をクリックすると、誰がいつ該当コントラクトをデプロイしたかを確認できる。少なくとも公式アドレスがコントラクトを作成したかどうかは確認できるだろう。

関連:CoinGeckoやEtherscan、フィッシング攻撃が発生

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07:10
英上場ゴールド探査会社Hamak Gold、ビットコイン財務戦略導入で247万ポンド調達
ロンドン上場のHamak Goldが仮想通貨戦略転換を発表。カタール王族系投資ファンドも参加し株価6%上昇。
06:55
14年以上動かなかったビットコイン、合計1兆円相当が移動 警戒感高まる
14年以上動かなかった合計1兆円相当の仮想通貨ビットコインが、8個のアドレスから移動したことがわかった。当時からどのくらい価値が増えているのかも明らかになっている。
06:30
Ondo Finance、米SEC登録のOasis Pro社買収でトークン化証券市場に本格参入
RWAトークン化プラットフォームOndoが規制準拠のOasis Proを買収。米国投資家向けトークン化証券サービス拡大へ。
06:10
スウェーデン、違法収益による仮想通貨の押収を強化
スウェーデンのストレマー司法相が警察や税務当局に仮想通貨を含む犯罪収益の押収強化を指示。昨年11月導入の欧州最厳格な没収法により840万ドル相当を押収済み。
05:40
個人マイナーが再びビットコインブロック採掘に成功、3.17BTC獲得
個人ビットコインマイナーが7月4日にブロック903,883を単独採掘し、3.173BTC(約5000万円)の報酬を獲得。ネットワーク全体の0.00026%のハッシュレートで成功。
07/04 金曜日
17:43
マックハウス、仮想通貨事業でゼロフィールドと基本契約
アパレル大手マックハウスが暗号資産事業に参入。国内マイニングシェア1位のゼロフィールドと基本契約を締結し、ビットコイン購入とマイニングの両輪戦略で収益多様化を目指す。
17:11
SMBCグループ、事業共創施設「HOOPSLINK」を丸の内に開設 Web3や生成AIの活用を目指す
SMBCグループが事業共創施設「HOOPSLINK」を丸の内に開設。Web3などを活用し、スタートアップから大企業まで多様なパートナーと新事業を創出。
15:08
みんなの銀行、ソラナ基盤のステーブルコイン事業化に向け共同検討を開始
みんなの銀行がソラナ(SOL)基盤のステーブルコインとweb3ウォレットの事業化に向け共同検討を開始。Solana Japan、Fireblocks、TISの3社と協業し、新たな金融体験の創出を目指す。
13:50
米上場アンバー・インターナショナル、約37億円調達で仮想通貨準備金戦略を加速
米上場のアンバー・インターナショナルが機関投資家から2550万ドルを調達し、1億ドルの仮想通貨リザーブ戦略を強化。パンテラ・キャピタルなど著名投資家が参加。
13:00
米ストラテジー社に集団訴訟 ビットコイン保有リスクを軽視と主張
米国でストラテジー社に対する集団訴訟が提起された。ビットコイン投資戦略を過大評価しリスクを軽視したと主張している。新会計規則適用後の損失計上が争点の一つになっている。
12:55
メタプラネット支援コンソーシアム、タイ上場企業買収でビットコイン戦略を東南アジアに拡大
メタプラネット支援者らが筆記るコンソーシアムがタイ上場企業DV8の買収計画を発表した。日本で成功したメタプラネットのビットコイントレジャリー戦略をタイで再現し、さらに東南アジアに展開する第一歩として注目される。
12:36
オルタナ信託、BOOSTRY・ALTERNAと連携しデジタル証券の管理体制を強化
デジタル証券特化の「オルタナ信託」設立。BOOSTRYとALTERNAが協業を深化し、STの取得から販売まで一貫した新たな枠組みを構築する。
11:35
米雇用統計好調でビットコイン一時11万ドル超、アーサー・ヘイズが下落リスクを警告する理由は?
米国6月雇用統計が予想を上回る14万7000人となり、ビットコインは一時11万500ドルまで上昇した。しかしBitMEX創業者アーサー・ヘイズ氏は、米財務省がステーブルコインを国債購入の受け皿として活用することで市場から流動性が奪われ、8月開催のジャクソンホール会議前に9万ドル水準へ下落すると予測した。
11:00
アルトコイン取引の増加傾向続く 仮想通貨OTCレポートが公開
Finery Marketsは、仮想通貨のOTC取引に関する2025年上半期のレポートを公開。ビットコインやイーサリアム、ステーブルコインの他にアルトコインの取引が増加傾向を継続していると指摘した。
10:35
「1兆ドル予測は楽観的すぎた」、 JPモルガン ステーブルコイン時価総額の2028年予測を下方修正=報道
JPモルガンはステーブルコイン市場の2028年予測を5000億ドルとし、他社の1-4兆ドル予測を否定。決済利用は6%に留まり、主用途は仮想通貨取引と指摘。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧