Cyversは、被害者に260万ドルの損失をもたらした高度なゼロバリュー転送詐欺を報告 - 暗号資産経済

要するに

• 暗号投資家が安定コインで260万ドルを失った ゼロバリュー転送を悪用した高度なダブルフィッシング詐欺の犠牲になった後。
• 3時間の間に、 詐欺的な取引が843K USDTおよび175万ドルで実行され、詐欺者はウォレットの取引履歴を操作して正当なものであるかのように見せかけました。
• この詐欺は、増大するオンチェーンフィッシングの脅威を浮き彫りにしており、 投資家に対して、誤解を招くアドレスポイズニング戦術から身を守るために、より厳格な検証方法の採用を促しています。

ある単独の暗号投資家が、巧妙な二重フィッシング詐欺の餌食となり、260万ドル相当のステーブルコインという驚くべき損失を被りました。この事件はコンプライアンス会社サイバーズによって報告され、数時間の間に展開され、無価値の転送を利用したオンチェーンフィッシング戦術によって引き起こされる脅威の増大を浮き彫りにしています。

詐欺の展開

3時間以内に、被害者は知らず知らずのうちに2つのステーブルコイン取引を実行しました。「最初の取引」では843,000ドルのUSDTが流出し、その直後に「2回目の取引」で合計175万ドルが流出しました。どちらの送金も、被害者のウォレット履歴に不正な取引を注入する欺瞞的なゼロバリュー送金操作によって引き起こされました。

これらのゼロバリューのアクティビティは、トランザクションログに見覚えのあるアドレスのように見えたもので埋め尽くされ、被害者を騙して既知の連絡先とやり取りしていると信じ込ませました。このような迅速な実行は、金銭的な損害を拡大しただけでなく、攻撃者の綿密なタイミングと計画を浮き彫りにしました。

ゼロバリュー移転技術の理解

ゼロバリューの転送は、ブロックチェーンネットワークに見られるトークン転送機能を利用します。通常の取引とは異なり、これらの転送は実際の資金を移動させないため、被害者のプライベートキーからの署名を必要としません。

ただし、オンチェーンで確認されるため、なりすましアドレスはウォレットの履歴に永久に記録されます。これにより、正当性があるという錯覚が生まれ、被害者はこれらのエントリをその後の取引の安全な受取人として誤って信頼するようになります。基本的に、この詐欺は「アドレスポイズニング」戦略を現代風にアレンジしたもので、攻撃者は本物のアドレスを偽造アドレスに微妙に置き換え、ユーザーの監視と部分的なアドレスマッチングに依存しています。

業界の反応と将来の影響

この衝撃的なケースは暗号通貨コミュニティに波紋を広げ、強化されたセキュリティ対策とユーザーの意識向上を求める声が再燃しています。専門家は、経験豊富なトレーダーでさえ、取引履歴の視覚的確認のみに依存する場合は脆弱である可能性があると強調しています。

ブロックチェーンセキュリティツールと人工知能システムが進化するにつれて、これらはそのような欺瞞的な行為を検出し、警告するための必要なソリューションを提供する可能性があります。一方、この事件は、投資家が受取人のアドレスを最大限の注意を払って確認し、より安全な取引プロトコルを採用するよう促す厳しい警告となっています。