Crypto Hack Weekly Report: 脅威分析とハッキングの主要なエスカレーションが最初にCoinpedia Fintech Newsに掲載されました。
過去の1週間は、初めてのAI毒殺攻撃、フィッシング関連の盗難、そしてDeFiプラットフォームに対する大規模な攻撃が特徴でした。これらは新しい攻撃パターンを明らかにし、ブロックチェーン業界がセキュリティを強化することが重要である理由を説明しています。
1. 初めてのAI毒殺攻撃がSolanaウォレットを狙う
これは暗号通貨分野で報告された初めてのAI毒殺攻撃であり、被害者はデジタル通貨を保管していたSolanaウォレットから$2500を失いました。ユーザーは、Pump.funというSolanaベースのプラットフォーム用にミームトークンスナイピングボットを構築するためにChatGPTを使用しました。
しかし、攻撃者はユーザーのプロフィールをロックし、会話にバックドアを含むAPIリンクを挿入しました。攻撃者はユーザーのプライベートウォレットキーにアクセスできました。盗まれたSOL、USDC、いくつかのミームコインは、281以上の類似の取引が接続されたウォレットに転送されました。
2. フィッシングスキームが630万ドルを獲得; DOJが行動を起こす
ハッキンググループ0ktapusとScattered Spiderに関連する5人がアメリカ合衆国司法省(DOJ)によって起訴されました。これらのグループは、テクノロジー企業や暗号通貨企業の従業員の資格情報へのアクセスを得ることを目的とした異なるフィッシングスキャンを調整しました。ハッカーは、組織の2要素認証(2FA)を回避し、630万ドル相当の暗号通貨を含む他の情報を持ち去りました。
これらのフィッシングキャンペーンは4つの異なる国をターゲットにしており、使用された手法は非常に高度です。被告は有罪判決を受けた場合、20年の懲役刑を受けるリスクがあります。
3. Polter FinanceがDeFiの悪用で700万ドルを失う
Fantomブロックチェーンに基づく分散型金融DeFiプラットフォームは、スマート契約の妥協の中で狙われ、700万ドルを失いました。攻撃者はEthereumに基づくプライバシー重視のプラットフォームであるTornado Cashを使用してコインを洗浄し、Fantomネットワークに切り替え、Polter Financeの脆弱性を悪用しました。
そのため、Polter Financeは取引業務を停止し、盗まれた資産の不正送金に関してクロスチェーンブリッジに報告を送り、関与したアドレスを追跡するために当局と協力しました。
結論: 暗号通貨エコシステムにおけるセキュリティの強化
今週の出来事は、暗号通貨を狙ったサイバー脅威の複雑さが増していることを示しており、AI、フィッシング、およびDeFiの弱点を利用しています。AIやクロスチェーンなどの革新は非常にアクセスしやすいですが、多くのリスクも伴います。
投資家と開発者の双方にとって、暗号通貨業界はセキュリティ対策にもっと積極的である必要があります。コードの検証技術を採用し、脅威を監視し、ブロックチェーンセキュリティ企業と協力することが重要です。これは信頼を維持し、健全な分散型金融エコシステムを発展させるために不可欠であり、これらの防御を強化することが必要です。
