CoinPostで今最も読まれています

フィッシング詐欺で36億円相当のイーサリアム盗難、単独被害では過去最大規模か

画像はShutterstockのライセンス許諾により使用

単独被害として最大

詐欺防止専門のプラットフォーム「Scam Sniffer」による調査で、6日に特定のウォレットアドレス(0x13e382dfe53207e9ce2eeeab330f69da2794179e)から、約36億円相当のイーサリアム(ETH)関連トークンが不正に移動されたことが明らかになった。

この事件は、スマートコントラクトの悪用が原因と見られ、暗号資産(仮想通貨)に関する単独の詐欺としては過去最大の被害額である可能性が高い。

被害に遭ったユーザーは、不正なウェブサイトで「increaseAllowance」と名付けられたスマートコントラクトを誤って承認した。その結果、攻撃者に保有するトークンのアクセスを許し、資産を自由に移動させてしまった。

この詐欺師の関連ウォレットアドレスは特定されており、「Fake_Phishing」とラベル付けされた。Scam Snifferによれば、過去にも同様の手口で多くの被害が確認されている。

既に、詐欺師は9,579.21 stETHと4,850.99 rETHを分散型取引所のCurveとUniswapを利用して14,430.2 ETHに交換。さらに1,000 ETHを163.5万DAIに交換し、それを複数のウォレットアドレスに分散した。残りの資産は、1,785 ETH、10,000 ETH、2,000 ETHに分けて、3つの別のウォレットアドレスに移動された。

関連:Web3ウォレットMetamask(メタマスク) 利用上の注意点を解説

詐欺の傾向と対策

巧妙にユーザーを誘いこみ、スマートコントラクトへの署名を促す手口は、仮想通貨詐欺の常套手段となっている。

DeFi(分散型金融)、ブロックチェーンゲーム、NFT(非代替性トークン)購入など、さまざまなdApps(分散型アプリケーション)を利用する際には、ユーザー自身が保有するトークンのアクセス権限をアプリケーションに許可する必要がある。

かつては「Approve(承認)」という機能が悪用されるケースが多かったが、警戒感が高まる中で、類似の「increaseAllowance」を使用するケースが増えているようだ。

詐欺のリスクを軽減する方法としては、信頼度の低いdApps(分散型アプリ)を極力避け、接続する場合はスマートコントラクトの内容をよく確認することが挙げられる。例えば、Web3対応ウォレット「MetaMask」では、「Edit Permission」機能を用いてトークンの移動上限を設定することが可能だ。

また、MetaMaskは、フィッシング攻撃を検出するセキュリティ機能を強化する計画を発表している。2023年末には、新しいプロトコル「Snaps」を導入予定で、これにより、ユーザーが取引を承認する前に悪意のあるコードや行動を警告する通知が表示されるようになる。

関連:MetaMaskが新プロトコル「Snaps」を導入へ、ウォレットのカスタマイズが可能に

『早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
06/25 火曜日
18:00
チェーンリンクの買い方、取引所選びの完全ガイド
暗号資産(仮想通貨)チェーンリンク(LINK)の特徴、最新価格、将来性、購入方法について詳しく解説。多様な用途と採用事例で注目されるLINKの成長の背景を探ります。
17:03
ブロックチェーンゲームでも税金が発生する?課税のタイミングやNFT取引における所得の注意点などを解説|Aerial Partners寄稿
暗号資産(仮想通貨)の損益計算サービス「Gtax」を提供する株式会社Aerial Partners所属の税理士が、STEPNやブレヒロなどの人気ブロックチェーンゲームの煩雑な税金計算の基本について初心者向けに解説。国内最大手暗号資産(仮想通貨)メディアCoinPostに寄稿しました。
15:44
仮想通貨市場、今週の材料まとめ|イーサリアム、アバランチ、JUP、PRIMEなど
ビットコイン、イーサリアム、ソラナなど時価総額上位の暗号資産(仮想通貨)やその他の注目銘柄について、過去1週間の材料をまとめた。
13:20
韓国シンクタンク、ビットコイン現物ETF導入に警鐘 地域経済を弱める可能性
韓国金融研究院は、韓国におけるビットコインの現物ETFの導入は、 国内経済にとっては利益よりも多くの問題をもたらす可能性が高いと警鐘を鳴らした。
12:38
マウントゴックスの売り圧懸念でビットコイン急落、思惑先行の指摘も
暗号資産(仮想通貨)市場ではビットコイン(BTC)が急落し、58000ドル台まで下落した。マウントゴックス(Mt.Gox)の債権者弁済が7月に始まることを受けたものだが、専門家からは市場の売り圧力は市場予想を下回るとの見解もある。
11:20
Coatue、米上場マイニング企業Hut8に240億円出資 AIインフラ構築で
米上場仮想通貨マイニング企業Hut 8は、AIインフラ構築で米投資企業Coatueから約240億円の戦略的投資を受けると発表した。
10:35
仮想通貨投資企業コインシェアーズ、FTXに対する請求権を63億円で売却
欧州の仮想通貨投資企業コインシェアーズは、破綻したFTXに対する債権請求権の売却に成功し約63億円を受け取ったと発表した。
10:05
米政府、SECに批判的な人物をNSC特別顧問に任命
米バイデン政権は、SECに批判的なキャロル・ハウス氏をNSCの特別顧問に任命。ハウス氏は、仮想通貨やブロックチェーン、CBDCに精通した人物である。
08:50
STEPN GO(ステップンゴー)、iOS版25日にローンチ予定
ライフスタイルアプリ「STEPN GO」のアップルiOS版アプリは、日本時間25日17時よりダウンロード可能になる予定だ。
08:05
ステーブルコインUSDT、アルゴランドとEOSで発行終了
ステーブルコインUSDTを発行するテザーは24日、アルゴランドとEOSという2つのブロックチェーンへの対を終了するを発表した。
07:20
野村、仮想通貨に関する機関投資家の動向を調査
日本の機関投資家の54%が今後3年間に仮想通貨に投資する意向であることなどを記載した調査結果を野村が公表。他にも投資配分や参入障壁なども機関投資家に聞いている。
06:40
DEX Screener、ソラナ基盤ミームコイン市場をローンチ
主要な仮想通貨銘柄の情報を検索するプラットフォームDEX Screenerはソラナ基盤ミームコイン市場「ムーンショット(Moonshot)」をローンチした。
06:10
トランプ氏、7月のビットコインカンファレンスへの登壇で交渉中
トランプ元大統領は、仮想通貨ビットコインの年次カンファレンスである「ビットコイン 2024」に登壇しスピーチを行うために、交渉しているようだ。
05:45
東証上場メタプラネット、約10億円でビットコイン追加購入へ
国内上場のメタプラネットは24日、暗号資産(仮想通貨)ビットコインを10億円相当で追加購入するための社債発行予定を発表した。
06/24 月曜日
18:55
マウントゴックス、7月初旬からビットコインとビットコインキャッシュの弁済開始を発表
2014年に破綻した暗号資産(仮想通貨)取引所マウントゴックス(Mt.Gox)が今年7月初めよりビットコイン(BTC)とビットコインキャッシュ(BCH)の返済を開始することがわかった。この発表を受け、ビットコイン(BTC)が急落した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア