|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ブロックチェーンセキュリティプラットフォームのScam Snifferは最近、数分で3500万ドルを失った仮想通貨トレーダーを明らかにした。このトレーダーはこの金額を失ったと言われています
A crypto trader has lost a staggering sum of $35 million in just minutes, falling victim to a social-engineered crypto scam. This incident serves as a stark reminder of the prevalence and sophistication of such scams within the crypto domain.
ある仮想通貨トレーダーが、ソーシャルエンジニアリングされた仮想通貨詐欺の被害に遭い、わずか数分で3,500万ドルという驚異的な金額を失いました。この事件は、暗号通貨分野におけるこのような詐欺の蔓延と巧妙化をはっきりと思い出させるものとなっています。
According to a recent X post by blockchain security platform Scam Sniffer, the crypto trader lost a total of 15,079 fwDETH ($35 million) after signing a “permit” phishing signature. These funds were then promptly sold off by the scammers, causing the price of dETH to experience a rapid decline.
ブロックチェーン セキュリティ プラットフォームの Scam Sniffer による最近の X 投稿によると、この仮想通貨トレーダーはフィッシング「許可」署名に署名した後、合計 15,079 fwDETH (3,500 万ドル) を失いました。これらの資金は詐欺師によってすぐに売却され、dETH の価格が急速に下落しました。
This scam is also said to have led to attacks on protocols like PAC Finance and Orbit Finance. The ‘Permit’ feature was introduced on the Ethereum network via the Ethereum Improvement Proposal (EIP) 2612 to help address the inconvenience of having to pay gas fees multiple times.
この詐欺は、PAC Finance や Orbit Finance などのプロトコルへの攻撃にもつながったと言われています。 「許可」機能は、ガス料金を複数回支払わなければならない不便さに対処するために、イーサリアム改善提案 (EIP) 2612 を通じてイーサリアム ネットワークに導入されました。
This permit function enables traders to sign an approval message off-chain, essentially allowing them to carry out gasless transactions. However, as evident in this incident where a crypto trader lost $35 million, one downside to these Permit signatures is that they are more vulnerable to social-engineered scams, unlike when conducting onchain approvals.
この許可機能により、トレーダーはオフチェーンで承認メッセージに署名でき、実質的にガスレス取引を実行できるようになります。ただし、仮想通貨トレーダーが 3,500 万ドルを失ったこの事件で明らかなように、これらの Permit 署名の欠点の 1 つは、オンチェーン承認を行う場合とは異なり、ソーシャル エンジニアリング詐欺に対して脆弱であることです。
Scammers can easily trick users into granting approvals by making it seem like they are simply signing into a website when in reality, they are granting approval for their funds to be moved out of their wallets. Additionally, unlike warning signs that are displayed when signing an onchain approval, there are none for Permit signatures.
詐欺師は、実際にはウォレットから資金を移動することを承認しているにもかかわらず、単に Web サイトにサインインしているように見せかけることで、ユーザーをだまして承認を与えることが簡単にできます。さらに、オンチェーン承認に署名するときに表示される警告サインとは異なり、Permit 署名には警告サインはありません。
Phishing Scams Remain The Common Form of Attack In Crypto
フィッシング詐欺は依然として暗号通貨における一般的な攻撃形態である
Phishing scams continue to be one of the most prevalent social-engineered attacks in the crypto space, and Scam Sniffer drew the community’s attention to how the KOR Protocol’s X account was recently compromised and used to post phishing tweets. They noted that these phishing tweets from notable X accounts are often the result of social engineering attacks that authorize malicious apps.
フィッシング詐欺は依然として暗号通貨分野で最も蔓延しているソーシャルエンジニアリング攻撃の 1 つであり、Scam Sniffer は、KOR プロトコルの X アカウントが最近どのように侵害され、フィッシングツイートの投稿に使用されたかについてコミュニティの注目を集めました。彼らは、有名な X アカウントからのこれらのフィッシングツイートは、悪意のあるアプリを許可するソーシャル エンジニアリング攻撃の結果であることが多いと指摘しました。
According to Scam Sniffer’s September Phishing Report, approximately 10,000 victims lost nearly $46 million to crypto phishing scams. At the same time, the third quarter of this year saw up to $127 million in phishing losses, with an average of 11,000 victims each month. Two victims are said to have accounted for $87 million of these losses.
Scam Sniffer の 9 月のフィッシング レポートによると、仮想通貨フィッシング詐欺により約 10,000 人の被害者が 4,600 万ドル近くを失いました。同時に、今年の第 3 四半期には最大 1 億 2,700 万ドルのフィッシング被害が発生し、毎月平均 11,000 人が被害を受けています。これらの損失のうち8,700万ドルは2人の被害者が支払ったと言われている。
Interestingly, one of the victims lost $32 million by signing a permit signature, similar to this crypto trader, who lost $35 million. Another trader lost $1 million by copying the wrong address from a “contaminated transfer history.” Scam Sniffer revealed that most of the phishing attacks were procured by clicking on phishing links from fake accounts on the X platform and Google phishing ads.
興味深いことに、被害者の一人は、3,500万ドルを失ったこの仮想通貨トレーダーと同様に、許可証の署名によって3,200万ドルを失いました。別のトレーダーは、「汚染された送金履歴」から間違った住所をコピーして 100 万ドルを失いました。 Scam Sniffer は、フィッシング攻撃のほとんどが、X プラットフォーム上の偽アカウントや Google フィッシング広告からのフィッシング リンクをクリックすることによって行われたことを明らかにしました。
The platform recently gave an example of a Google phishing ad. They highlighted a ‘Chainlist’ ad on the search engine. This ad leads traders to connect their wallets, and their wallets get drained after they sign the phishing signature.
このプラットフォームは最近、Google フィッシング広告の例を示しました。彼らは検索エンジンで「チェーンリスト」広告を強調表示しました。この広告はトレーダーをウォレットに接続するよう誘導し、フィッシング署名に署名するとウォレットが空になってしまいます。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。