詐欺師たちが高度なフィッシング攻撃を通じてMakerDAOから17億3,000万円を盗んだ方法を詳しく調査し、使用された手口と仮想通貨コミュニティへの広範な影響を明らかにします。
概要
- 詐欺師がフィッシング攻撃によりMakerDAOから17億3,000万円を盗みました。
- この攻撃には、aEthMK資産の不正な移転が含まれていました。
- 被害者はMakerDAOのガバナンス代表者として特定されました。
- 暗号通貨におけるフィッシング詐欺は、より巧妙かつ頻繁になっています。
- 強化されたセキュリティ対策とユーザーの警戒の重要性。
最近の巧妙なフィッシング攻撃では、詐欺師が次のことを実行しました。
MakerDAOから17.3億円を盗む。不正な転送には送信者アドレス0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfaが関与しており、これにより3,657個のaEthMK資産が0x739772254924a57428272f429bd55f30eb36bb96に移動されました。この取引はわずか11秒以内に迅速に確認されました。暗号ジャーナリストのコリン・ウー氏は、アーカムが被害者をシステムの運用と意思決定プロセスの維持に重要な役割を果たしているMakerDAOのガバナンス代表者であると特定したと報告した。
MakerDAOの代表者は、さまざまなガバナンス提案、世論調査、役員投票に投票し、プロトコルを形成する重要な決定を下す任務を負っています。通常、Maker(MKR)の保有者と代表者は提案に投票し、その後、ガバナンスセキュリティモジュール(GSM)によって保護された最終実装までにさまざまな段階を経ます。
暗号通貨の世界におけるフィッシング詐欺は通常、被害者を騙して不正取引に署名させ、詐欺師にウォレットや資金へのアクセスを許可します。新しい現象ではありませんが、Chainalyticsは、最近、詐欺師によるこのような手法の使用が増加していると指摘しました。一般に、サイバー犯罪者は評判の良い存在を装い、個人をだまして機密情報を漏洩させます。今回の場合も同様です。
Scam Snifferの2023年初頭のレポートによると、フィッシング詐欺により、その年だけで32万人のユーザーが472億円の損失を被りました。文書化された最も深刻な事件の1つは、承認と許可の増額を求める不正な署名により1人の被害者が37億8,000万円を損失したというものです。
実践的なポイント
フィッシング詐欺の被害に遭うリスクを軽減するには、ユーザーは次のことを行う必要があります。
– 署名する前に、トランザクションリクエストのソースを必ず確認してください。
– ハードウェアウォレットなどの高度なセキュリティ対策を定期的に更新して使用します。
– 一般的なフィッシング手法とその識別方法について常に最新の情報を入手してください。
– ScamSnifferなどのセキュリティツールを使用して、不審なアクティビティを監視および検出します。
解説
- MakerDAOからの17億3,000万円の盗難は、暗号通貨分野におけるセキュリティプロトコルの強化とユーザーの警戒が不可欠であることを浮き彫りにしています。
- ガバナンスの代表者と代表者は、フィッシング攻撃やその他のサイバー脅威から保護するために、厳格なセキュリティ対策を講じる必要があります。
- 不正取引の迅速な確認は、ブロックチェーン技術の効率性だけでなく、悪用の可能性も浮き彫りにしています。
- ユーザーは高度なセキュリティツールを活用し、一般的なフィッシング手法を常に認識して資産を保護する必要があります。
- この事件は、サイバー犯罪の巧妙化と、将来の同様の攻撃を防ぐための事前対策の重要性を思い出させます。