**2023年、暗号通貨の「クジラ」が巧妙なフィッシング攻撃の犠牲になり、ターゲットが不注意にも攻撃者に資金へのアクセスを許可する取引を承認した結果、 substantial financial assetsの不正送金が発生しました。**

2023年9月のフィッシング事件に関連する侵害されたアカウントは、最近、1000万ドル相当のイーサを著名な暗号通貨ミキシングプラットフォームに移動しました。

3月21日、CertiKのブロックチェーンセキュリティ専門家は、$24百万のハッキングに関連するアカウントを特定しました。このアカウントは、3,700 ETHをミキシングサービスに送金しました。これらの資産は、2023年9月6日に発生したフィッシング攻撃中に高額な暗号投資家から元々奪われたものです。

事件中、投資家は人気の流動性ステーキングプロトコルを通じて、ステークされたETHで2400万ドルの損失を被りました。攻撃は二段階で展開されました。最初に、9,579 stETHが取り除かれ、その後、クジラの保有から4,851 rETHが抽出されました。

詐欺検出を専門とするScam Snifferプロジェクトによると、被害者は「許可の増加」取引を承認し、攻撃者が彼らの個人的な使用のためにトークンを承認できるようにしました。この機能はスマートコントラクトを通じて実装されており、第三者が他者の同意のもとにERC-20トークンを消費することを可能にします。

トークン承認の問題は、暗号通貨コミュニティ内で激しい議論を引き起こしており、多くの人々が詐欺目的の悪意のあるスマートコントラクトの展開に関連する潜在的なリスクを指摘しています。

ブロックチェーンセキュリティ企業PeckShieldは、攻撃者が盗まれた資産を13,785 ETHと164万DAIに変換したと報告しました。DAIの一部は分散型取引所に移され、残りの盗まれた資金はさまざまなウォレットに分配されました。

フィッシング攻撃は、暗号通貨セクターにとって依然として重大な脅威をもたらしています。Scam Snifferプロジェクトの最近の報告によると、2月にはフィッシング関連の詐欺により約4700万ドルが失われました。

この研究は、これらの窃盗の78%がイーサリアムネットワークで発生し、ERC-20トークンがすべての不正流用資金の86%を占めていることを強調しました。

トークン承認に起因する最近の損失は、暗号通貨ユーザーの間で懸念を引き起こしています。3月20日、分散型取引所で以前に使用されていた古い契約が悪用され、契約に対して権限を付与したユーザーから180万ドルが盗まれました。

一部の暗号通貨詐欺の試みは大きな損失をもたらす一方で、迅速な検出と対応によって損害を軽減できる場合があります。例えば、3月20日に、クロスチェーンブリッジサービスを管理しているチームは、ドメインプロバイダーの迅速な対応のおかげで、彼らのウェブサイトが侵害された後、さらなる損失を防ぐことに成功しました。

しかし、攻撃者は約50人のユーザーから約100,000ドルを抜き取ることに成功しました。影響を受けたサービスは、盗まれた資金の返金と影響を受けたユーザーへの追加の補償を提供する計画を発表しました。

これらの事件は、フィッシング攻撃の持続的な脅威と、暗号通貨エコシステムにおける常時警戒の必要性を強調しています。トークン承認機能やスマートコントラクトの悪用は、ユーザー教育と注意の重要性を浮き彫りにし、不必要な損失を防ぐために必要です。

高度な攻撃がますます一般的になるにつれて、暗号通貨ユーザーは常に警戒し、すべての取引と契約の承認を徹底的に確認することが重要です。コミュニティとセキュリティ企業は協力して、フィッシング攻撃やその他の詐欺行為から保護するための強化されたツールと手順を開発し、暗号通貨の分野に参加するすべての人々にとってより安全な環境を育成する必要があります。