EOSブロックチェーンは現在、アドレスポイズニングスキームを用いる悪意のある攻撃者によって攻撃を受けている。
アドレスポイズニング攻撃では、攻撃者が偽のウォレットアドレスを使用して小額の取引(しばしば0.001トークンのようなわずかな額)を作成し送信する。目的は、ユーザーが将来の取引で誤って不正なアドレスをコピー&ペーストするように仕向けることだ。
SponsoredEOSブロックチェーン利用者、アドレス中毒攻撃被害
ブロックチェーンセキュリティ企業のSlowMistは、攻撃者がユーザーに0.001 EOSの小額取引を送信し、不正なアドレスに資金を送らせるように仕向けていることを明らかにした。
“EOSでのアドレスポイズニング攻撃に注意!悪意のあるアカウントが0.001 EOSをユーザーに送信してアドレスを汚染している”とSlowMistが明らかにした。
SlowMistによれば、攻撃者は正規の取引プラットフォームに似たアカウントを作成している。具体的には、”oktothemoon”はOKX取引所(本物のアカウント:”okbtothemoon”)を、”binanecleos”はBinance取引所(本物のアカウント:”binancecleos”)を偽装している。
これらの微妙な変更は、取引の詳細を注意深く確認しないユーザーを簡単に誤解させる可能性がある。ブロックチェーンに焦点を当てたX(Twitter)アカウントは、この攻撃に関連するリスクについてユーザーに警告している。
“皆さん、注意してください….. 悪意のある者がいます”とブロックチェーンに焦点を当てたXアカウントが述べた。
WuBlockchainは、偽装戦術を強調しながら、進行中の攻撃を確認した。AI駆動のソーシャルアプリAVAは、この攻撃を認めた。しかし、暗号資産エコシステムの回復力に自信を示し、ユーザーに警戒を怠らず、セキュリティに注力するよう促した。
Sponsored特に、アドレスポイズニング攻撃は暗号資産業界では新しいものではない。最近、Binanceはクリッパーマルウェアが暗号ウォレットアドレスを変更することについて世界的な警告を発した。同様に、ビットコイントレーダーが昨年5月に7000万ドルを誤ったアドレスに送金した。
2023年1月には、MetaMaskもユーザーに‘アドレスポイズニング’に陥らないよう警告し、人気が高まっている暗号資産詐欺を指摘した。
したがって、EOSでのこのスキームの再発は、ブロックチェーンエコシステムにおける継続的なセキュリティの課題を浮き彫りにしている。これらの攻撃は、ユーザーが取引履歴から不正なアドレスをコピー&ペーストするように仕向け、無許可の資金移転を引き起こす。
これらの詐欺の欺瞞的な性質を考慮し、ユーザーは常にウォレットアドレスを二重に確認することが推奨される。また、送金時に過去の取引記録のみに頼ることを避けることが重要だ。
一方、この事件は暗号資産の世界での別の大規模なセキュリティ侵害からわずか24時間後に発生した。BNBチェーンのミームトークンローンチパッド、four.memeが重大なエクスプロイトを受け、大きな財務損失を被った。
連続するセキュリティ事件は、ブロックチェーンエクスプロイトの高度化を反映している。この事件はまた、すべてのネットワークにおけるセキュリティ対策の強化の緊急性を浮き彫りにしている。
一方、BeInCryptoのデータによれば、EOSの価格は本稿執筆時点で0.65ドルで取引されていた。これは過去24時間で約32%の急騰を示している。
