ScamSnifferが報告したように、2月は個人向け暗号資産詐欺が急増し、約5万7,000人が被害に遭い、合計で約4,700万ドルの損失が発生した。
この期間中、イーサリアムのメインネットユーザーを中心に、多くの個人が複数のフィッシング詐欺の餌食となった。
2月に盗まれた4,700万ドルの暗号資産
Scam Snifferの調査結果によれば、1ヶ月の間に合計5万7,066人の被害者が暗号資産フィッシング詐欺に巻き込まれた。攻撃者は、X(旧Twitter)を含む様々なソーシャルメディア・プラットフォーム上で合法的な団体を装い、これらの暗号資産投資家から4,686万ドルを吸い上げることに成功した。
Sponsored注目すべきは、100万ドル以上を失った被害者全体の数が1月と比較して75%減少したことである。しかし、2月15日には620万ドルという多額のフィッシング詐欺被害が発生し、1日の被害額としては最大となった。
チェーン全体を通して、イーサリアムのメインネットユーザーがその矛先を向けられ、月間を通して悪用全体の78%を占めた。攻撃の内訳を見ると、イーサリアムベースの盗難は25,029人の被害者から3,620万ドルに達した。
続きを読む注意すべき最も一般的な15の暗号資産詐欺
ArbitrumとBNBがこれに続き、それぞれ約350万ドルと250万ドルの損失を被った。さらに、盗まれた資産のうち、イーサリアムベースのERC20トークンが約4,000万ドルを占め、全体の86%を占めている。
また、約440万ドル相当のETHと約240万ドル相当のNFT(非代替性トークン)も盗まれたことは重大な被害と言えよう。
セキュリティ対策が強化されているにもかかわらず、フィッシング攻撃は一向に衰える気配を見せず、被害者数は前月と比較して1万人以上増加し、盗まれた金額はわずかに減少しているものの、憂慮すべき事態となっている。
このようなスキームを実行するために、悪質業者はPermit、IncreaseAllowance、Uniswap Permit2などのフィッシング・シグネチャーを含むさまざまな手口を用いている。それ以外にも、攻撃者はソーシャルメディアのコメント欄、特にXで検証済みの暗号資産になりすます傾向がある。
この方法を通じて、詐欺師は無防備な暗号資産ユーザーをフィッシング・ウェブサイトに誘い込み、そこでユーザーのウォレットなどから組織的に資金を流出させる。
