MakerDAOのガバナンス担当者がフィッシング詐欺の被害に遭い、17億3000万円の損失を被った。この事件は、デジタル資産のセキュリティに関連するリスクの増大と警戒の重要性を浮き彫りにしました。
概要
- MakerDAO代表、フィッシング詐欺で17億3000万円損失。
- この攻撃には、複数の不正な許可署名が含まれていました。
- 暗号通貨におけるフィッシング詐欺はますます巧妙化しています。
- セキュリティ会社は、許可証の署名には注意が必要であると強調しています。
- 同様の事件を防ぐためには、セキュリティ対策の強化とユーザーの意識が重要です。
最近の事件では、MakerDAOのガバナンス代表者が巧妙なフィッシング攻撃で17億3000万円の損失を被った。不正送金には送信者が関与していた
アドレス0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfaにより、3,657個のaEthMK資産が0x739772254924a57428272f429bd55f30eb36bb96に移動され、トランザクションはわずか11秒以内に確認されました。暗号ジャーナリストのコリン・ウー氏は、アーカムが被害者を特定したと報告した。被害者はMakerDAOシステムの運用と意思決定プロセスの維持に重要な役割を果たしているという。
フィッシング詐欺では通常、被害者を騙して不正取引に署名させ、詐欺師にウォレットや資金へのアクセスを許可します。Chainalyticsは、詐欺師によるこのような手法が増加していることを指摘しています。これらのサイバー犯罪者は、多くの場合、評判の高い組織を装い、個人をだまして機密情報を漏洩させます。このケースでは、被害者はだまされて複数の不正なPermit署名に署名させられました。この署名は、オフチェーンのトランザクション認証を可能にするEIP-2612によって有効化された方法です。
2023年初頭のScam Snifferレポートによると、フィッシング詐欺により、その年だけで32万人のユーザーに472億円の損失が発生しました。記録されている最も深刻な事件の1つは、承認や許可の増額を求める不正署名により、被害者1名が37億8,000万円を失ったというものです。
実践的なポイント
フィッシング詐欺の被害に遭うリスクを軽減するには、ユーザーは次のことを行う必要があります。
– 署名する前に、トランザクションリクエストのソースを必ず確認してください。
– ハードウェアウォレットなどの高度なセキュリティ対策を定期的に更新して使用します。
– 一般的なフィッシング手法とその識別方法について常に最新の情報を入手してください。
– ScamSnifferなどのセキュリティツールを使用して、不審なアクティビティを監視および検出します。
解説
- MakerDAOからの17億3,000万円の盗難は、暗号通貨分野におけるセキュリティプロトコルの強化とユーザーの警戒が不可欠であることを浮き彫りにしています。
- ガバナンスの代表者と代表者は、フィッシング攻撃やその他のサイバー脅威から保護するために、厳格なセキュリティ対策を講じる必要があります。
- 不正取引の迅速な確認は、ブロックチェーン技術の効率性と潜在的な脆弱性の両方を浮き彫りにします。
- ユーザーは高度なセキュリティツールを活用し、一般的なフィッシング手法を常に認識して資産を保護する必要があります。
- この事件は、サイバー犯罪の巧妙化と、将来の同様の攻撃を防ぐための事前対策の重要性を思い出させます。