Web3の詐欺対策プラットフォームScam Snifferは、Googleやソーシャルメディア(SNS)でフィッシングについての調査を行い、被害者から数百万ドルの暗号資産を奪っているハッカーを指摘した。
「ウォレットドレイナー(取引自動化ツール)」は、Google検索やXの広告でフィッシングキャンペーンに関連しており、9ヶ月間で6万3000以上のアカウントから約5800万ドルを引き出している。
Sponsoredハッカーによる暗号資産窃盗の巧妙な手口
Scam SnifferはX(旧ツイッター)への一連の投稿の中で、3月に初めて発見した何百万もの暗号資産を奪った詐欺の手口について解説した。
私たちは3月に初めて詐欺を発見し、4月上旬にSlow Mist Teamがその痕跡を私たちと共有しました。そして4月末、我々はGoogle検索広告フィッシングで再び彼らを発見した。
同詐欺対策プラットフォームは、注目すべきブロックチェーン調査者であるZachXBTが最近、Xで9つのフィッシング広告を公開したことを強調している。
「フィード内のXの広告を最近テストしたところ、9つがフィッシング広告で、60%以上がこのウォレットドレイナーを使っていた」と投稿した。
ハッカーは広告の監査を迂回するために、地域ターゲティングとページ切り替えの手口を使うことで、審査プロセスが複雑化し、悪意のある広告が承認されてしまう場合があるという。
さらに、フィッシング広告は合法的に見せかけるためにリダイレクトのトリックを使うことも指摘されている。リンクを公式ドメインに偽装し、実際にはフィッシング・サイトに誘導するのと似ている。
Sponsored暗号資産ハッカーの活動が急増中
最近、巧妙な暗号詐欺の報告が急増している。
12月16日、BeInCryptoは、ピアツーピア取引プラットフォームNFT Traderが高度なハッキングの被害に遭ったと報じた。この結果、数百万ドル相当の価値の高いNon-FungibleToken(NFT)が盗まれた。
NFTプラットフォームは攻撃を確認し、「古いスマートコントラクト」がハッカーの侵入口であったことを明らかにした。
しかし同社は、これらのスマートコントラクトに以前に付与された権限を取り消すようユーザーに助言した。
さらに、主要な攻撃者はブロックチェーン上に公開メッセージを残した。
彼はNFTの悪用について他のユーザーを非難し、攻撃は “残されたゴミを拾うため “だったと主張した。一方、ハッカーは身代金としてトークンの返還を提案し、Bored Ape 1匹につき3ETH、Mutant Ape 1匹につき0.6ETHを要求した。
