最近の報告書によると、悪名高いフィッシング組織「ピンク・ドレイナーズ」が自ら詐欺の被害に遭ったようだ。
この事件は、サイバー犯罪の巧妙さ、複雑さ、リスクの増大、そしてフィッシング詐欺の被害が依然として世界的に甚大であることを浮き彫りにしている。
フィッシング・マスター、ピンク・ドレイナーズが偽のウォレット・アドレスに騙される
暗号資産追跡ツールMistTrackによると、ピンク・ドレイナーズに関連するアドレスがアドレスポイズニング詐欺の被害者となった。6月下旬、この悪名高いフィッシング組織はニセのウォレットアドレスによって10イーサリアム(ETH)(約30,000ドル相当)を失った。
SponsoredMistTrackはX(ツイッター)の投稿で、Pink Drainersが関与したいくつかのイーサリアム取引を取り上げている。ある画像には、有効なアドレスと不正なアドレスの両方への重要な送金がある取引履歴が表示されている。これらの取引には、20ETHの到着と10ETHの多くの転送が含まれています。
続きを読む:暗号資産詐欺プロジェクト:偽トークンを見破る方法
さらにMistTrackは、Pink Drainers、本物のアドレス(0xEfF0ECD2eB275C3CEE4A17D9B8f10151)、偽のアドレス(0xEfF0eCD2eB275C3CEE4A17D9B8f101)を含むアドレス間の送金を表示した。この取引から、偽のアドレスが本物のアドレスと密接に一致し、ピンク・ドレイナーを欺くアドレス・ポイズニングが明らかになった。
Scam SnifferのDuneダッシュボードによると、Pink Drainerは2023年7月から2024年5月の間に21,131人の被害者から8,529万ドルを盗んでいる。サイバー犯罪の予測不可能な性質を浮き彫りにするこの皮肉な展開は、かつて狩った者が自ら狩られる側に回るというものだった。
CertiKの最新レポートによると、2024年第2四半期に最も被害が大きかった攻撃手段はフィッシングで、67件のインシデントで4億3,368万ドルが失われた。これらのインシデントは、サイバーセキュリティ分野における金銭的損失の大部分を占めている。フィッシング攻撃は、2024年上半期に150件のインシデントで4億9773万ドルの損失をもたらし、その継続的な脅威を浮き彫りにした。
レポートでは、フィッシング攻撃は秘密鍵の漏洩よりも頻繁に発生しており、その金銭的影響は顕著であると詳述している。第2四半期で最も大きな損失の1つは、アドレスポイズニング攻撃により約6,859万ドルのWrapped Bitcoin (WBTC)を失ったフィッシング被害者である。この攻撃は、被害者が少額のテスト取引を新しいウォレットに送信した際に発生し、知らず知らずのうちに大規模な盗難の舞台となってしまった。
もう一つの重要な事件は、フィッシング被害者がアドレスポイズニングによって約709万ドル相当のEtherFi(LQIDETH)トークンを失ったことである。しかし、攻撃者は盗まれたトークンの一部を返還した。このような稀な返還事例があるにもかかわらず、フィッシング被害者の大半は資金が戻ってくることはない。
「攻撃者があなたの資金を返してくれることを当てにすることはできず、このような事態が起こったとしても、失われた価値に関連する全体的な数字に含まれるに値する。他の人々はそれほど幸運ではない。CertiKチームは報告書の中で、「フィッシングの被害者が失った資金が戻ってきたと確認できたのは、この2件だけである」と述べている。
続きを読む注意すべき最も一般的な15の暗号資産詐欺
Scam Snifferによる過去の調査で、Pink Drainersのような敵対的なグループは、企業のような効率で動いていることが明らかになりました。あるギャングが現場を去ると、別のギャングがすぐに取って代わる。例えば、エンジェル・ドレイナーは、インフェルノ・ドレイナーが退団を発表した後に出現し、サイバー犯罪のサイクルを拡大させている。
