先進的な仮想通貨投資家もフィッシング攻撃の被害に遭い、（また）数百万ドルが失われる

これはユーザーによくある間違いであり、こうした攻撃を促進する仮想通貨を使用している場合、高度な知識を持つ投資家にも影響を及ぼします。

Someone lost (yet another) millions of dollars’ worth of funds to a phishing attack while using decentralized finance (DeFi). This is a common mistake among users, affecting even investors with advanced knowledge if using cryptocurrencies that facilitate these attacks.

分散型金融 (DeFi) を使用中に、誰かがフィッシング攻撃により (さらに) 数百万ドル相当の資金を失いました。これはユーザーによくある間違いであり、こうした攻撃を促進する仮想通貨を使用している場合、高度な知識を持つ投資家にも影響を及ぼします。

In this most recent event, the Ethereum address ‘0xAA1582084c4f588eF9BE86F5eA1a919F86A3eE57‘ lost 12,083.6 spEWTH, valued at $32.33 million. Ethereum’s blockchain registered the transaction to two addresses labeled “Fake Phishing” on September 28 at 6:15 a.m. UTC.

この最新のイベントでは、イーサリアム アドレス「0xAA1582084c4f588eF9BE86F5eA1a919F86A3eE57」は 12,083.6 spEWTH (3,233 万ドル相当) を失いました。イーサリアムのブロックチェーンは、9月28日午前6時15分（協定世界時）に「偽フィッシング」とラベル付けされた2つのアドレスにトランザクションを登録した。

Finbold consulted the Arkham Intelligence database, which suggests the address belongs to Shixing Mao, also known as DiscusFish on X. Right now, it still holds $8.25 million worth of tokens, of which $2.85 million are in DAI stablecoin.

Finbold 氏が Arkham Intelligence データベースを調べたところ、このアドレスは X の DiscusFish としても知られる Shixing Mao のものであることが示唆されました。現在、まだ 825 万ドル相当のトークンが保持されており、そのうち 285 万ドルが DAI ステーブルコインにあります。

Notably, Shixing Mao is an experienced crypto executive and co-founder of F2Pool and Cobo. If this address truly belongs to Mao, it is yet another cautionary tale about how even experts can fall victim to such attacks – urging the need to find universal solutions to avoid similar events.

特に、Shixing Mao 氏は経験豊富な暗号通貨担当幹部であり、F2Pool と Cobo の共同創設者です。もしこの演説が本当に毛沢東のものであれば、専門家ですらこのような攻撃の犠牲になる可能性があるという、またしても警告的な物語となり、同様の出来事を避けるための普遍的な解決策を見つける必要性を訴えていることになる。

1 in 7 crypto investors were victims of Phishing

仮想通貨投資家の 7 人に 1 人がフィッシングの被害者

A survey from WalletConnect shows that nearly one in every seven cryptocurrency users has fallen victim to a phishing attack. According to WalletConnect, 14.4% of respondents said, “Yes, I have lost crypto due to a phishing attack or scam.”

WalletConnect の調査によると、仮想通貨ユーザーのほぼ 7 人に 1 人がフィッシング攻撃の被害に遭っていることがわかりました。 WalletConnect によると、回答者の 14.4% が「はい、フィッシング攻撃または詐欺により暗号通貨を紛失したことがあります。」と回答しました。

Accounts on X have reported some of the big numbers crypto investors lost while interacting with malicious contracts or addresses. A recent example involves Scam Sniffer‘s report on July 23 of a $4.69 million loss of Pendle (PENDLE) re-staking tokens.

X のアカウントは、仮想通貨投資家が悪意のあるコントラクトやアドレスとやり取りすることで多額の損失を被ったと報告しています。最近の例には、ペンドル (PENDLE) の再ステーキング トークンの 469 万ドルの損失に関する Scam Sniffer の 7 月 23 日の報告が含まれます。

Also, the $55 million DAI loss to a phishing attack Lookonchain reported on August 21, urging users to double-check transactions. In the first half of 2024, Scam Sniffer identified over $314 million stolen across Ethereum Virtual Machine (EVM) chains.

また、フィッシング攻撃による DAI の 5,500 万ドルの損失について Lookonchain が 8 月 21 日に報告し、ユーザーに取引を再確認するよう呼び掛けています。 2024 年上半期、Scam Sniffer はイーサリアム仮想マシン (EVM) チェーン全体で 3 億 1,400 万ドル以上が盗まれたことを特定しました。

On Finbold, we have reported plenty of these cases. Namely related to the TON ecosystem, Tether freezing suspicious activity, and the attacker who returned stolen wBTC.

Finbold では、こうした事例を多数報告してきました。具体的には、TONエコシステム、テザーの疑わしいアクティビティの凍結、および盗まれたwBTCを返却した攻撃者に関連しています。

Yet, these are only part of a broader issue that costs users worldwide millions of dollars. Surprisingly, newer but less popular technologies and crypto protocols are already partially mitigating this issue.

しかし、これらは、世界中のユーザーに何百万ドルもの損害を与える、より広範な問題の一部にすぎません。驚くべきことに、新しいもののあまり普及していないテクノロジーや暗号プロトコルは、すでにこの問題を部分的に軽減しています。

How to avoid phishing attacks and wallet drains on DeFi?

DeFiでのフィッシング攻撃やウォレットの流出を回避するにはどうすればよいでしょうか?

Essentially, most of these attacks are due to human error, exploited in different ways. For example, connecting a wallet to a malicious application or signing a malicious permission or transaction.

基本的に、これらの攻撃のほとんどは人的ミスによるものであり、さまざまな方法で悪用されます。たとえば、ウォレットを悪意のあるアプリケーションに接続したり、悪意のある許可やトランザクションに署名したりします。

The most natural way to avoid falling victim to a phishing attack or wallet drain is to double-check websites and understand what you are signing up for, literally. For that, users can prioritize wallets and protocols with easily readable transaction signing, disclosing the action in detail.

フィッシング攻撃やウォレットの流出の被害に遭わないようにする最も自然な方法は、Web サイトを再確認し、文字通り何にサインアップしているのかを理解することです。そのため、ユーザーは読みやすいトランザクション署名を使用してウォレットとプロトコルに優先順位を付け、アクションを詳細に開示することができます。

However, more advanced technologies have already developed built-in solutions for crypto protocols that help prevent human errors, focusing on security.

ただし、より高度なテクノロジーでは、セキュリティに重点を置き、人的エラーの防止に役立つ暗号プロトコル用の組み込みソリューションがすでに開発されています。

Native assets prevent phishing and wallet drains

ネイティブアセットはフィッシングとウォレットの流出を防ぎます

Popular blockchains like Ethereum (ETH), BNB Chain (BNB), Solana (SOL), Tron (TRX), Avalanche (AVAX), Algorand (ALGO), and Near (NEAR) all use a model where tokens work differently from their native assets, functioning through smart contract calls that require a previous special permission to move the funds.

イーサリアム (ETH)、BNB チェーン (BNB)、ソラナ (SOL)、トロン (TRX)、アバランチ (AVAX)、アルゴランド (ALGO)、ニア (NEAR) などの人気のあるブロックチェーンはすべて、トークンがネイティブとは異なる動作をするモデルを使用しています。資産の移動には事前の特別な許可が必要なスマート コントラクト呼び出しを通じて機能します。

Dave, also known as DBCrypto, commented about this model with Finbold.

DBCrypto としても知られる Dave は、Finbold とともにこのモデルについてコメントしました。

“The smart contract-based token model found on Ethereum, L2’s, and EVM chains is not only inefficient but also insecure, delaying Web3 adoption.”

「イーサリアム、L2、EVM チェーンに見られるスマート コントラクト ベースのトークン モデルは、非効率であるだけでなく安全性も低く、Web3 の導入を遅らせています。」

On the other hand, chains like Cardano (ADA), Sui (SUI), MultiversX (EGLD), and Radix (XRD) use a native-asset token model. In this model, all tokens behave as native assets within the protocol, not requiring database permissions that can be exploited. Users need to sign every transaction to move tokens in their ownership, creating another layer of security.

一方、Cardano (ADA)、Sui (SUI)、MultiversX (EGLD)、Radix (XRD) などのチェーンは、ネイティブ アセット トークン モデルを使用します。このモデルでは、すべてのトークンはプロトコル内でネイティブ アセットとして動作し、悪用される可能性のあるデータベース権限を必要としません。ユーザーはトークンを自分の所有権に移すためにすべてのトランザクションに署名する必要があり、別のセキュリティ層が作成されます。

Interestingly, users can now benefit as developers take a more careful look toward security concerns, phishing attacks, and token models. At one point, investors will inevitably need to choose whether they accept the old standards or migrate to the newer ones in the competitive and innovative free market that is crypto.

興味深いことに、開発者がセキュリティ上の懸念、フィッシング攻撃、トークン モデルをより注意深く検討するようになることで、ユーザーは恩恵を受けることができるようになりました。ある時点で、投資家は必然的に、暗号通貨という競争的で革新的な自由市場において、古い標準を受け入れるか、新しい標準に移行するかを選択する必要があります。