フィッシング攻撃に関連した悪意のある取引に署名した後、暗号通貨トレーダーはさまざまなデジタル資産で 128 万ドル以上を失った

10月14日、ブロックチェーンセキュリティ会社PeckShieldAlertは、トレーダーが騙されて大量のPEPE、APU、MSTRトークンを失ったと報告した。

A cryptocurrency trader has lost over $1.28 million in various digital assets after signing a malicious transaction linked to a phishing attack.

暗号通貨トレーダーは、フィッシング攻撃に関連した悪意のある取引に署名した後、さまざまなデジタル資産で 128 万ドル以上を失いました。

On Oct. 14, blockchain security firm PeckShieldAlert reported that a trader lost significant amounts of PEPE, APU, and MSTR tokens after being tricked into signing a phishing permit signature. Specifically, the victim’s wallet, identified by “0xb0b..40c7,” lost 108 billion PEPE, 73.8 million APU, and 165,000 MSTR tokens.

10月14日、ブロックチェーンセキュリティ会社PeckShieldAlertは、トレーダーがフィッシング許可の署名に騙されて大量のPEPE、APU、MSTRトークンを紛失したと報告した。具体的には、「0xb0b..40c7」で識別される被害者のウォレットでは、1,080 億 PEPE、7,380 万 APU、および 165,000 MSTR トークンが失われました。

The permit signature granted attackers control over the victim’s wallet, enabling them to drain the funds in six quick transactions.

許可証の署名により、攻撃者は被害者のウォレットを制御できるようになり、6 回の素早い取引で資金を流出させることが可能になりました。

#PeckShieldAlert The address 0xb0b8…40c7 has been drained of ~$1.28M worth of cryptos, including 108B $PEPE, 73.8M $APU, and 165K $MSTR, after signing a #phishing permit signature.

#PeckShieldAlert #フィッシング許可署名に署名した後、アドレス 0xb0b8…40c7 から、1080 億 $PEPE、7,380 万 $APU、165,000 $MSTR を含む、~128 万ドル相当の暗号通貨が流出しました。

The #phishing address #Fake_Phishing442846 is linked to the scammers who drained $32M worth of… pic.twitter.com/fq3a4DD0tD

#フィッシング アドレス #Fake_Phishing442846 は、3,200 万ドル相当を流出させた詐欺師にリンクされています… pic.twitter.com/fq3a4DD0tD

— PeckShieldAlert (@PeckShieldAlert) October 14, 2024

— PeckShieldAlert (@PeckShieldAlert) 2024 年 10 月 14 日

This method of attack, known as an approval phishing attack, is gaining steam in the crypto space. In this attack, users unknowingly grant permission to malicious actors to transfer their assets.

承認フィッシング攻撃として知られるこの攻撃方法は、暗号通貨分野で勢いを増しています。この攻撃では、ユーザーは無意識のうちに悪意のある攻撃者に自分の資産を転送する許可を与えます。

Once they capture a signature, attackers swiftly transfer assets from the victim’s wallet to their controlled addresses. The attackers then proceed to distribute the stolen cryptos across multiple wallets.

署名を取得すると、攻撃者は被害者のウォレットから管理されているアドレスに資産を迅速に転送します。その後、攻撃者は盗んだ暗号を複数のウォレットに配布し始めます。

One of the wallets involved (“Fake_Phishing442846”) was previously linked to an attack two weeks ago, where over $32 million in spWETH tokens were drained. These incidents point to a growing trend of phishing attacks on cryptocurrency traders and investors.

関与したウォレットの 1 つ (「Fake_Phishing442846」) は、2 週間前の攻撃に以前から関連付けられており、3,200 万ドルを超える spWETH トークンが流出しました。これらの事件は、仮想通貨トレーダーや投資家に対するフィッシング攻撃の増加傾向を示しています。

According to reports from blockchain intelligence firm Arkham, the previous $32 million theft and the recent attack were linked to Inferno Drainer, a well-known phishing-as-a-service provider in the crypto space. Inferno Drainer offers criminals a platform to launch phishing websites and other tools to trick users into signing over control of their wallets.

ブロックチェーン情報会社アーカムの報告書によると、前回の3,200万ドルの盗難と最近の攻撃は、暗号通貨分野で有名なサービスとしてのフィッシング詐欺プロバイダーであるInferno Drainerに関連していたという。 Inferno Drainer は、犯罪者にフィッシング Web サイトやその他のツールを起動し、ユーザーをだましてウォレットの制御を超えてサインさせるためのプラットフォームを提供します。

The service, which resurfaced in May 2024 after briefly ceasing operations, charges scammers 30% for phishing websites and 20% for successful attacks. Since 2021, Inferno Drainer has been linked to numerous cryptocurrency phishing attacks.

このサービスは一時的に運営を停止した後、2024 年 5 月に再浮上し、フィッシング Web サイトに対しては 30%、攻撃が成功した場合には 20% を詐欺師に請求します。 2021 年以来、Inferno Drainer は多数の仮想通貨フィッシング攻撃に関連付けられています。

Data from Dune Analytics showed that the service has stolen $237.7 million from over 200,000 victims. Despite being temporarily taken down in late 2023, demand from cybercriminals drove its resurgence, with the app continuing to be a major threat in 2024.

Dune Analytics のデータによると、このサービスは 20 万人以上の被害者から 2 億 3,770 万ドルを盗んでいました。 2023 年後半に一時的に削除されましたが、サイバー犯罪者からの需要がその復活を促し、このアプリは 2024 年も大きな脅威であり続けます。

Phishing attacks have become a major source of losses for crypto investors. A recent Chainalysis report estimated that phishing scams have siphoned off $2.7 billion in multiple virtual assets since 2021.

フィッシング攻撃は、仮想通貨投資家にとって大きな損失の原因となっています。最近のChainaliesのレポートでは、2021年以降、フィッシング詐欺により複数の仮想資産から27億ドルが吸い取られたと推定されています。

The approval phishing attack continues to wreak havoc, as unsuspecting users are often unaware of the permissions they are granting to attackers. Last week, Cryptomode reported another high-profile incident involving a wallet linked to a venture capital fund losing $35 million in fwDETH tokens using this same technique.

疑いを持たないユーザーは攻撃者に与えている権限に気づいていないことが多いため、承認フィッシング攻撃は引き続き大惨事を引き起こしています。先週、Cryptomodeは、同じ手法を使用して、ベンチャーキャピタルファンドに関連するウォレットがfwDETHトークンで3,500万ドルを失った別の注目を集める事件を報告しました。

This exploit led to a significant dip in the token’s value, with a 90% decrease observed after the incident. Notably, blockchain security firm CertiK’s Q3 report identified phishing as the most damaging form of attack in 2024. The report estimated losses from phishing attacks at $343.1 million across 65 incidents in Q3 alone.

この悪用によりトークンの価値は大幅に下落し、事件後には 90% の減少が観察されました。注目すべきは、ブロックチェーン セキュリティ企業 CertiK の第 3 四半期レポートでは、2024 年に最も被害をもたらした攻撃形態としてフィッシングを挙げていることです。レポートでは、第 3 四半期だけで 65 件のインシデント全体でフィッシング攻撃による損失が 3 億 4,310 万ドルと推定されています。