Arkham Intelは5日、Inferno Drainer暗号資産ハッキングが、スイスの投資ファンドPrismInvestのものとされる資金を盗んだと報告した。Inferno Drainerは2024年1月27日に90万ドル相当のLINKトークンを吸い上げ、最近のトークン化ブームに対する懸念を提起した。
悪名高いハッキンググループInferno Drainerは、2つの別々の取引で “Alchemist63 “の署名を確保したと報告されている。
暗号資産ハッキングで約100万ドルを失う
スイスのファンドへの攻撃は、2024年1月27日の朝に発生したと報告されている。Alchemist63が署名した最初の取引で、40万0,940ドル相当のLINKが流出した。その12秒後、InfernoはAlchemist63を騙してチェーンを切り替えさせ、さらに45万6,400ドルのLINKを送金させた。
被害者のアドレスは、スイスの投資会社PrismInvestに登録されたバイナンス口座に似ている。このアドレスは数年にわたりバイナンスにおよそ30万ドルを入金している。
脅威検知サービスScam Snifferによると、Inferno Drainerは昨年、ドレイナー攻撃によって吸い上げられた2億9500万ドルのうち約8100万ドルを盗んだ。最近、シンガポールの当局は、ダークネット上で販売されている新しいソフトウェア・キットについて警告した。
ハッキングは通常、フィッシング詐欺として始まり、ユーザーは偽のエアドロップのウェブサイトに誘導される。そして、ウォレットを接続し、アカウントを認証し、スマートコントラクトとやりとりするよう求められる。被害者が知らないうちに、スマート・コントラクトは悪意のあるコードでシードされ、被害者の暗号資産を流出させ、暗号資産ミキサーを経由するようにする。
暗号資産セキュリティ企業BlockAidは、Inferno Drainerは多くの顔を持つ分散型グループであると述べている。彼らは悪意のあるコードをシードした無数のスマートコントラクトを採用している。
“最大の分散型攻撃者グループの1つとして、Infernoは、彼らのウォレットドレイナーのオンチェーンに接続するそれぞれのユニークなdAppsである約1000のユニークなドメインを登録している。”
チェーンリンクのトークン化ブームで懸念が高まる
実世界資産(RWA)トークン化のためのブロックチェーンとしてチェーンリンクが最近採用されたことから、この事件は特に懸念される。チェーンリンクと提携している企業には、世界銀行間取引協会(SWIFT)、AP通信、ニュージーランド銀行グループなどがある。
先週同様のオンチェーンの動きがあったのに続き、今日は大口保有者が440万ドル相当のLINKを購入した。この増加は、強固なブロックチェーン・セキュリティの必要性にスポットライトを当てている。
続きを読むチェーンリンク(LINK)とは?
ブロックチェーンセキュリティ企業のハルボーンによると、多要素認証はRWAトークン化のセキュリティの 鍵の一つである。秘密鍵の管理、セキュリティストレステスト、適切なブロックチェーンの選択は、トークン化のセキュリティの一部です。
「多要素認証(MFA)を導入することで、トークン化プロセスにさらなるセキュリティ層が加わります。定期的なセキュリティ評価とテストは、トークン化インフラ内の脆弱性、弱点、悪用の可能性を特定するために不可欠です。 安全な鍵管理]は、不正アクセスや改ざんから鍵を確実に保護します。安全なトークン化には、適切なブロックチェーンプラットフォームを選択することが重要です。”
BeInCryptoはPrismInvestに連絡を取りましたが、発表時点ではまだ返答がありません。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
