ブロックチェーンセキュリティ企業ScamSnifferの中間報告によると、今年上半期にイーサリアム仮想マシン（EVM）チェーン全体で26万人以上がフィッシング詐欺により3億1,400万ドルを失ったことが明らかになった。

関連記事：FBI、偽の法律事務所を巻き込んだ新たな暗号詐欺について警告

同社によれば、この数字は2023年を通じてフィッシング攻撃で失われた2億9500万ドルを上回り、暗号通貨業界における詐欺行為の大幅な増加を浮き彫りにしている。市場アナリストは、フィッシング攻撃の高度化と暗号通貨の価値の上昇がこの増加の原因であるとしている。

フィッシング詐欺による盗難トップ20で約6000万ドルが失われた

ScamSniffer のデータによると、2024 年の仮想通貨詐欺のピークは 3 月で、77,000 人以上の被害者から 7,150 万ドルが盗まれました。この金額は 4 月に約 4,000 万ドルに減少しましたが、徐々に増加しており、詐欺師が勢いを取り戻していることを示しています。

盗まれた資金の内訳を見ると、上位20人の被害者が5,800万ドルを失い、それぞれが100万ドル以上を失っていることが明らかになった。報告期間中の最大の事件は、MakerDAOの代表者が賭けたMakerトークンとPendleトークンで1,100万ドルを失った事件だった。

2024年の最初の6か月間に266,713人の被害者が3億1,400万ドルを失った（出典：ScamSniffer）

上位 20 件のケースでは、ほぼすべての被害者が無意識のうちにフィッシング署名に署名し、詐欺師がウォレットにアクセスできるようにしていました。一般的なフィッシング署名には、Permit、IncreaseAllowance、increaseApproval、Uniswap Permit 2 などがあります。

注目すべきは、これらの大規模な盗難のほとんどが、ステーキング、Aave 担保、Pendle トークン、再ステーキングに使用される資産に関係していたことです。これらの分散型金融 (DeFi) 活動は大きな収益をもたらしますが、トークンが Permit をサポートしているため、フィッシング攻撃に対して脆弱になり、大きなリスクを伴います。

フィッシング攻撃の大半はTwitterのなりすましによるもの

被害者の報告とオンチェーン データの分析により、ほとんどのフィッシング詐欺は Twitter 上のなりすましアカウントからのコメントから始まることがわかっています。企業向けの金色のチェックマークが付いているアカウントを含む認証済みアカウントは、人気のある暗号プロジェクトになりすまして、投稿の下にフィッシング リンクを含むコメントを投稿することがよくあります。

関連記事：ブロックチェーンセキュリティ会社がTONユーザーにフィッシング攻撃について警告

SlowMist の調査によると、主要な暗号プロジェクトの Twitter 投稿に対する最初のコメントの約 80% は、フィッシング詐欺アカウントからのものです。これらの詐欺師は、本物のアカウントに似たアカウントを購入し、プロモーション ツールを使用してやり取りやフォロワーを増やし、信頼性を高めます。

SlowMist は次のように付け加えました:

「例えば、『Optimlzm』という偽アカウントは、本物のアカウント『Optimism』とほとんど同じに見えることがあります。フィッシンググループは、非常によく似たアカウントを購入した後、プロモーションツールを使用してアカウントのインタラクションとフォロワー数を増やし、信頼性を高めます。」

多くのプロジェクトがツイートの終了を宣言しようと努力しているにもかかわらず、なりすましが横行しているため、多くの人が依然としてコメントの犠牲になっている。これを考慮して、ブロックチェーン セキュリティ企業は、ランダムなリンクをクリックしないようにすることが、こうした詐欺に対する最善の防御策であるとアドバイスしている。