9月27日、「e57」で終わるウォレットが巧妙なフィッシング攻撃の餌食となり、ウォレットから3,200万ドル相当の12,083個のSpark Wrapped Ethereumトークン(spWETH)が流出した。
セキュリティ会社CertiKによると、約2,600万ドル相当の10,000 spWETHが最初に「0x471c」で始まるウォレットに送金された。その後、この資金の一部がさらに4つのウォレットに送金された。
1,750 Ether (ETH) が「0x105c」で始まるウォレットに転送され、「0x278d」で始まるウォレットに 2,613 ETH が送信され、「0x408d」で始まるアドレスにさらに 3,730 ETH が送信され、最後に約 1,865 ETH が「0xfaf2」で始まるアドレスに転送されました。
出典: CertiK Alert。
Arkham Intelligence のデータによると、侵害されたウォレットは F2Pool の創設者 Shixing Mao のものである可能性があるが、この情報はまだ確認されていない。
2024年8月にフィッシング攻撃が増加
2024年8月、暗号通貨フィッシング攻撃が215%急増しました。セキュリティ会社Scam Snifferの8月のフィッシングレポートによると、その月の悪意のある攻撃による総損失は6,600万ドルを超えました。セキュリティ会社は、被害者のプロキシ所有権を狙った1回のフィッシング攻撃で、5,500万ドルもの損失を被ったウォレットを特定しました。
Blockaid の 2024 年 9 月のレポートでは、悪名高い Angel Drainer (暗号通貨ユーザーを狙う悪質なフィッシング ソフトウェア) が新しい AngelX にアップグレードされたことが明らかになりました。新しくアップグレードされたフィッシング ソフトウェアは、わずか 4 日間で 300 を超えるフィッシング分散型アプリケーション (DApps) を展開しました。
当時、Blockaid の広報担当者は、アップグレードされた AngelX フィッシング スイートが The Open Network (TON) や Tron (TRX) などの「新しい」ブロックチェーン ネットワークをターゲットにしているのではないかと懸念を表明しました。AngelX の最も憂慮すべき機能の 1 つは、新しくアップグレードされたコントロール パネルです。これにより、悪意のある攻撃者は比類のない制御力を獲得し、カスタマイズされ、ますます高度化するフィッシング詐欺を作成できるようになります。
検索エンジンは知らないうちに悪質なフィッシングリンクを掲載している
Scam Sniffer の 9 月 11 日のレポートでは、検索エンジン DuckDuckGo が不正な Etherscan サイトを表示していたことが明らかになりました。このセキュリティ会社は、これらの悪質なリンクはユーザーに MetaMask ウォレットを接続するよう促し、ウォレットが接続されるとハッカーが資金にアクセスできるようになると警告しました。
雑誌: Bankroll Network DeFi がハッキングされ、5,000 万ドル相当の暗号資産を CoW で移動: Crypto-Sec