シンガポール警察と暗号資産セキュリティ企業は、最近の暗号資産流出攻撃のパターンについて警告した。このハッカーは、フィッシング・キャンペーンとスマート・コントラクトを巧妙に組み合わせて、被害者の暗号資産にアクセスし、暗号資産を抜き取る。
この暗号資産詐欺は、より洗練されたアクターによって販売されているDrainer-as-a-Serviceソフトウェアによって実行されている。
Sponsored新しい暗号資産ドレイナー詐欺の仕組み
シンガポール当局によると、犯罪者はまずXなどのプラットフォーム上の正規アカウントに侵入し、悪意のあるウェブサイトに誘導するリンクをクリックするようユーザーを誘惑する。
ハッカーは次に、ユーザーに暗号資産をサイトに接続させ、秘密鍵でアカウントを認証させる。これらのタスクを実行すると、ハッカーは無料トークンを要求するという口実で、スマート・コントラクトとやりとりするよう被害者に要求する。
スマート・コントラクトとのやり取りにより、ハッカーは被害者の資金に完全にアクセスできるようになる。その後、犯罪者は資産を流出させ、暗号資産ミキサーに送り、追跡を困難にする。
関連記事:暗号資産(仮想通貨)詐欺「ラグプル」の手口と対策法を徹底解剖
この攻撃には、洗練されたDrainer-as-a-Serviceソフトウェアキットが使用される。洗練されていない攻撃者が、犯罪収益の一部と引き換えにこうしたサービスを利用するケースもある。
売り手がビットコインなどの暗号資産での支払いを要求することもある。Chainalysisによると、ほとんどの悪質業者は、ダークネットでの支払い方法として、他の暗号資産よりもビットコインを依然として好んでいる。
暗号資産セキュリティ企業が警鐘を鳴らす
複数の暗号資産セキュリティ企業によると、悪質なドレイナー・アプリケーションの数が増加しているという。Solanaウォレットを流出させるあるコミュニティには、今月初めの時点で6,200人のユーザーがいたと報告されている。CertiKとBlockaidは、このような盛んなコミュニティについて懸念を表明している。
“これらのドレイナーは高度に洗練されており、Solanaウォレットが使用するシミュレーションを欺くことができるため、ユーザーは無意識のうちに悪意のある取引に署名してしまう。”
CertiKは、2024年に暗号資産詐欺によって失われた資金が総額7700万ドルに上ることを確認した。Ripple LabsのCEOであるChris Larsen氏は昨日、自身の暗号資産アカウントのいくつかが侵害されたことを確認した。
続きを読む暗号通貨セキュリティの秘訣トップ10
Ledger Connect Kitユーザーに影響を与えた最近の攻撃は、ウォレットを危険にさらすためにサプライチェーンの方法を使用した。この種の攻撃では、ハッカーは製品のコンポーネントの1つ以上に弱点を見つける。
Ledgerの場合、攻撃者は@ledgerhq/connect-kit NPMソフトウェア・コンポーネントに悪意のあるウォレット流出ペイロードを注入しました。このペイロードによって、ユーザーが自分のウォレットにリンクしたすべての分散型アプリケーションにアクセスできるようになった。
別の攻撃ベクトルでは、暗号ユーザーの携帯電話番号を盗んで暗号アプリケーションにアクセスする。この攻撃では、犯罪者は携帯電話事業者に、代替のモバイルSIMカードに番号を移さなければならない実際の顧客であると信じ込ませます。
その後、オペレーターは正規の所有者から犯人に番号を移す。当局は最近、カリフォルニア州のロバート・パウエルという男を、暗号資産と法定通貨で4億ドルを盗んだとされるSIMスワップ組織の運営容疑で起訴した。
