最近の7,100万ドルのウォレットなりすまし詐欺に関連して盗まれた仮想通貨資金が、6日間の沈黙の後、動き始めている。
5月3日、ある投資家が7,100万ドル相当のラップドビットコイン(WBTC)を餌のウォレットアドレスに送金し、ウォレットポイズニング詐欺の被害に遭いました。詐欺師は同様の英数字でウォレットアドレスを作成し、被害者のアカウントに少額の取引を行いました。
大半の投資家と同様に、被害者はウォレット アドレスの最初と最後の数文字を照合して検証し、資産総額の 97% をそこに送金しました。ただし、プラットフォームでは見た目を良くするために隠されていることが多い中間の文字では違いが目立ちます。
出典: Lookonchain
ハッカーは盗んだ仮想通貨をイーサ(ETH)に変換することが多く、これにより Tornado Cash などのプライバシー プロトコルを介して簡単に流用できるようになります。このハッカーも例外ではありませんでした。1,155 WBTC はすぐに約 23,000 ETH に変換され、詐欺師のウォレットで 6 日間眠ったままになりました。
5月8日、ブロックチェーン調査会社ペックシールドは、盗まれた資金の一部がロンダリングされていることに気づいた。詐欺師は盗んだ資金を複数の部分に分割し、複数の暗号通貨ウォレットに分割して送信し始めた。
出典: PeckShield
詐欺師は盗んだ資金を薄めて追跡可能性を低下させるために、約 400 個の仮想通貨ウォレットを使用しました。最終的に、問題の資金は 150 個以上のウォレットに分散されました。ただし、この記事の執筆時点では、盗まれた資金はすべて未知の詐欺師にまでさかのぼることができます。
歴史的に、暗号通貨詐欺師やハッカーは強気相場のときに最も活発になることがわかっています。暗号通貨を安全に保管する方法に関する Cointelegraph の学習者向けガイドをお読みください。
関連: この強気相場であなたの暗号資産をハッカーから守る4つのヒント
新しいタイプの詐欺により、悪意のある人物が取引の承認なしにユーザーのウォレットを空にすることが可能になります。
この詐欺は、ERC-2612 トークン標準に準拠したトークンに対してのみ機能します。この標準では、「ガスなし」の転送または ETH を保持していないウォレットによる転送が可能です。
しかし、承認なしの取引を可能にするには、ユーザーを騙してメッセージに署名してもらわなければならない。Cointelegraphの調査により、この詐欺はCollab.Land Telegram認証システムの偽バージョンを特徴とするTelegramグループによって仕組まれたものであることが判明した。
雑誌:ミームコイン:暗号通貨の理想への裏切り…それとも真の目的?