フィッシング攻撃により、ウォレットb3hodlr.ethが侵害されました。悪意のある行為者は約356.7 Wrapped Liquid Staked ETH (wstETH)を奪った。同盗難事件は現在の市場価格でおよそ126万ドルの価値となる。
同事件は、暗号資産コミュニティにおけるフィッシング詐欺の脅威の高まりを浮き彫りにしている。
Sponsored暗号資産業界のフィッシングは依然として主要なサイバー犯罪の手口
ブロックチェーンのセキュリティ企業であるPeckShieldは、この攻撃をコミュニティに警告した。オンチェーンデータから、b3hodlr.ethウォレットがFake_Phishing187019によって組織されたフィッシングスキームによって侵害されたことが明らかになりました。
b3hodlr.ethの件に加え、PeckShieldは0xff49というウォレットアドレスが関係する別の最近のフィッシング詐欺にフラグを立てた。このアドレスはPink Drainerとして知られるフィッシンググループの被害に遭い、約166万ドル相当の約562.4 Staked ETH (stETH)が失われた。
Scam Snifferのレポートによると、フィッシング・マルウェアの一種であるWallet Drainerは、ユーザーを騙して悪意のある取引にサインさせるために、フィッシング・ウェブサイト上で頻繁に展開されていることが明らかになった。さらにScam Snifferは、2024年の第1四半期に1億7300万ドルがフィッシング詐欺によって失われたと概説している。
「暗号資産フィッシング詐欺は3月に7,100万ドルを記録し、盗まれた資金は2月から50%増加した。
さらに、BNBチェーンとBaseチェーンでのフィッシング活動が3月に急増した。期間中、Baseチェーンで盗まれた資金は2月と比較して300%増加した。
Sponsored報告書はさらに、これらの悪質なグループはビジネスのようにフィッシング活動を行うと説明している。あるドレイナー・グループが抜けると、新しいグループがそれに取って代わる。例えば、エンジェル・ドレイナーの出現は、インフェルノ・ドレイナーが撤退を発表した後に取って代わったようだ。
ドレイナー・ギャングに加え、北朝鮮政府とつながっているとされるラザロ・グループのような大規模なサイバー犯罪グループもフィッシングの手口を使っている。BeInCryptoは最近、SlowMistがLazarus GroupがLinkedInを使って、上海に拠点を置くブロックチェーンベンチャーキャピタリストであるFenbushi Capitalのパートナーになりすましたことを明らかにしたと報じた。
彼らはLinkedInで偽のIDを作成し、Fenbushi Capitalのパートナーを装った。そして、潜在的なターゲットに接触し、投資の機会を提供したり、カンファレンスでネットワーキングを行ったりした。この計画は、従業員のアクセスを悪用し、貴重な暗号資産を盗むことを目的としていた。
関連記事:暗号資産詐欺15の典型的な手口とは
暗号資産が進化するにつれ、悪意ある行為者の手口も進化しています。これらのフィッシング事件は、デジタル資産を保護するサイバーセキュリティの重要性を思い起こさせる。警戒を怠らず、強固なセキュリティ対策を採用することが、暗号資産保有者をサイバー犯罪から守ることにつながる。
