暗号資産投資家は1月、「シグネチャーフィッシング」と呼ばれる高度な詐欺攻撃の急増に直面した。被害額は200%超増加。
ブロックチェーンセキュリティ企業Scam Snifferのデータによれば、シグネチャーフィッシングにより、今年1月だけで約630万ドルがユーザーのウォレットから流出した。被害者数自体は前月比で11%減少したが、被害総額は12月から207%増加。
1月に署名フィッシングとアドレスポイズニング被害拡大
この乖離は、サイバー犯罪者が「クジラ狩り」へと戦術をシフトさせたことを示す。これは、小口のリテールアカウントを広く狙うのではなく、一部の高額資産保有者を標的とする手法である。
SponsoredScam Snifferは、1月のシグネチャーフィッシング被害の約65%が、たった2名の被害者に集中したと報告した。最大規模の事例では、1人のユーザーが悪意ある「permit」または「increaseAllowance」関数に署名し、302万ドルを失った。
これらの仕組みは、第三者にウォレット内トークンの移動を無期限で許可するもの。攻撃者は個別トランザクションの承認なしで資金を引き出せる。
シグネチャースキャンは混乱を招く許可設定を悪用するが、それとは別に、同じく「アドレス・ポイズニング」と呼ばれる深刻な脅威も業界で多発している。
この手法による顕著な被害例として、1月に1人の投資家が1225万ドルを詐欺アドレスへ送金したケースが挙げられる。
アドレス・ポイズニングは、ユーザーの習慣を突き、「バニティアドレス」や「類似アドレス」を生成する。これら詐欺アドレスは、正規ウォレットの取引履歴で表示される先頭と末尾の文字列を模倣する。
攻撃者は、ユーザーがアドレス全体を確認せず、履歴から詐欺アドレスをコピペしてしまうことを狙う。
こうした被害の増加を受け、人気マルチシグウォレット(旧Gnosis Safe)の開発元Safe Labsは警告を発した。同社は約5000件の悪質なアドレスを使った大規模なソーシャルエンジニアリング攻撃が利用者に対して行われていると発表した。
「悪質な攻撃者による連携した動きを確認した。数千の類似Safeアドレスを作成し、ユーザーを騙して誤送金させる仕組みとなっている。これはソーシャルエンジニアリングとアドレス・ポイズニングの複合攻撃だ」と、同社は述べた。
そのため、同社は高額送金時には宛先アドレスのすべての文字列を必ず確認するよう注意を呼びかけた。
