暗号通貨ユーザーは、Permit署名を伴うフィッシング詐欺の被害に遭い、17億3,000万円(1,100万ドル)相当のaEthMKRおよびPendle USDeトークンを失いました。
概要
- フィッシング詐欺で被害者は17億3000万円(1100万ドル)を失った
- 詐欺が関与EIP-2612を通じて有効化された許可署名
- フィッシングのリスクを理解し、防止することの重要性
Scam Snifferによると、被害者は複数のPermitフィッシング署名に署名した後、17億3,000万円(1,100万ドル)相当のaEthMKRおよびPendle USDeトークンを手放しました。Arkham Intelligenceによると、被害者はMakerDAOのガバナンス代表者であることは注目に値します。
ブロックチェーンセキュリティ会社スローミストは、署名リスクにより被害者が重大な損失に直面する可能性があると指摘した。EIP-2612によって有効化されたPermitにより、スマートコントラクトと対話する際の事前承認の必要性がなくなり、オンチェーントランザクションに依存せずに承認署名を生成できるようになります。
潜在的な被害者は、ブロックチェーンにブロードキャストせずに、悪意のあるWebサイトの許可に署名することができます。スローミストによれば、署名を所有しているだけで許可が得られるため、この許可にはかなりのレベルのリスクが伴うという。
悪意のある者は、正規のWebサイトを装い、被害者を騙して署名を提供させる可能性があります。トランザクションのオフチェーンの性質により、署名が侵害されているかどうかを判断するのが難しい場合があります。
解説
- フィッシングリスク:Permit署名に関連するリスクと、詐欺師がそれをどのように悪用するかを理解することは、デジタル資産を保護するために重要です。
- 予防策:不正な取引を防ぐために、ユーザーは警戒し、リクエストの信頼性を確認し、疑わしいWebサイトとのやり取りを避ける必要があります。
- セキュリティプロトコル:多要素認証や定期的なセキュリティ更新などの強力なセキュリティ対策を実装すると、フィッシングのリスクを軽減できます。
- コミュニティの意識:暗号通貨コミュニティ内でフィッシング手法と予防戦略についての意識を高めることは、このような詐欺の発生率を減らすために不可欠です。
- 規制措置:強化された規制監視とセキュリティプロトコルは、フィッシング詐欺やその他のサイバー脅威からユーザーを保護するのに役立ちます。