投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
43.06K 人気度
43.01K 人気度
304.56K 人気度
11K 人気度
9.41K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.61K保有者数:10.00%
- 時価総額:$3.65K保有者数:10.00%
- 時価総額:$3.68K保有者数:20.04%
- 時価総額:$3.63K保有者数:10.00%
- 時価総額:$3.63K保有者数:10.00%
- ピン
イーサリアムユーザー、悪意のあるPermitエクスプロイトによりUSDCで$440,358を失う
ソース:CryptoNewsNet
元タイトル:Ethereumユーザーが悪意のあるパーミットエクスプロイトにより$440,358相当のUSDCを失う
オリジナルリンク:
Web3セキュリティプラットフォームのScam Snifferによると、Ethereum上で暗号資産ユーザーが、攻撃者にウォレットを抜き取られる悪意のある「パーミット」署名を知らずに承認したことで、USD Coin([image]USDC()で$440,358を失いました。
ウォレットアドレス0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605を利用していた被害者は、攻撃者に完全な支出権限を与える悪意のあるトランザクションを承認しました。Scam Snifferは、資金が「0xbb4…666f682aF」と「0x6a3aF6…d8F9a00B」という2つの異なるアドレスに送信されたことを確認しました。
フィッシング攻撃者が被害者から)USDC(の送金を実行
Etherscanのブロックチェーンデータによると、攻撃者は「パーミット」トランザクションを利用しました。これは、所有者が手動で確認することなくトークンを移転できる署名方式です。署名時点で資金が移動しなくても、後で攻撃者が金額を入力し、追加の同意なしに引き出すことが可能で、このケースでは$440,358が引き出されました。
承認後、攻撃者はUSDC取引を扱うFiatTokenProxyコントラクトを利用して複数回の「transferFrom」コールを実行しました。月曜日の午前10時(UTC)ごろ、22,000USDCが「Fake Phishing」アカウントに、$66,060(約66.06K)が0xbb4223Ef4cCe93fB40beb62178aBE9A666f682aFに、$352,300(約352.3K)が0x6a3aF6Cb51D52F32D2A0A6716a8EFF99d8F9a00Bにそれぞれ同時に送金されました。
Scam Snifferは、11月7日にも別のフィッシング事件を報告しており、別のユーザーが不正なパーミットメッセージに署名したわずか30分後にUSDCで$1,220,000とPlaUSDT0トークンを失いました。
Web3セキュリティ企業の11月のフィッシングレポートによると、合計損失額は$7,770,000に達し、10月の$3,280,000から1137%の増加となりました。損失の急増にもかかわらず、被害者数は42%減少し、11月の影響を受けたユーザーは6,344人で、前月の10,935人から42%減となっています。
約1週間前には、一部のハッカーがEthereum上で「アドレス中毒」を使って1,100,000USDTを盗みました。Ramiel CapitalのCIOであるKyle Soskaによれば、グループは大型ウォレットからの小規模な出金取引を監視し、GPUを用いてほぼ同じ見た目のアドレスを生成しました。
「攻撃者は、被害者のWeb3ウォレットの最近のアクティビティリストに見せかけのアドレスが表示されるよう、チェーン上でごく少額のTether取引を送信します。その後、被害者が誤ってこのアドレスを選択し、大金を送ってしまうのです」とSoska氏は述べています。
ホリデーシーズンの買い物でなりすまし詐欺が急増
暗号資産関連のフィッシング攻撃の増加は、ホリデーシーズンの買い物期間にデジタル詐欺が急増していることにも重なります。サイバーセキュリティ企業Darktraceによると、感謝祭直前の1週間で、米国大手小売業者を装った「なりすまし」詐欺が10月同週比で201%増加しました。
Macy’s、Walmart、Targetを装ったメールは1週間で54%増加しましたが、Amazonは全体で最も多くなりすましの標的となり、フィッシング試行の80%を占め、Apple、Alibaba、Netflixなどのデジタル消費者ブランドを大きく上回りました。
11月上旬だけでも、Kasperskyは季節割引に関連するスパムメール146,535通を検知し、そのうち2,572通は独身の日キャンペーンに関するものでした。これらの多くは過去数年のテンプレートを流用し、詐欺師がAmazon、Walmart、Alibabaを装って先行セールを宣伝し、偽の決済ページに誘導して認証情報を窃取し、不正な承認を実行していました。
Kaspersky Security Network()KSN$440K )のデータによれば、1月から10月の間に同社はオンラインストア、銀行、決済システムを狙ったフィッシング試行6,394,854件をブロックしました。これらの試行のうちほぼ半数の48.2%がオンラインショッピング利用者を標的にしていました。
同期間、Kasperskyはゲームプラットフォームを狙った攻撃2,000万件超を特定し、うち18,560,000件がDiscordの悪用で、同社によればDiscordは悪意のあるファイルがゲームソフトウェアを装って配布される拠点となっています。
エンターテインメントプラットフォームも激しく標的にされており、2025年にはNetflixをテーマにしたフィッシング試行801,148件、Spotify関連の試行576,873件が記録されました。また、Steam、PlayStation、Xboxを装ったフィッシング試行も2,054,336件確認されています。
さらにKasperskyは、「一般的なソフトウェア」を装ったマルウェア感染の試みが20,188,897件に上り、その大半はDiscordによるもので、18,556,566件が検知され、前年の14倍以上となりました。