重大なイーサリアムフィッシング攻撃の被害者が、盗まれた資金の大部分を取り戻しました。この事件は5月26日に発生し、許可フィッシング攻撃によって被害者のウォレットから約1,807 ETH(約6.91百万ドル相当)が盗まれました。今、そのお金が戻ってきました!
詐欺師たちは1,445 ETH、つまり盗まれた金額の約80%を返還しました。この情報はブロックチェーン分析会社SlowMistによって明らかにされ、さらに数字確認されました。
つまり、ハッカーたちは報奨金として20%を保持していたとされています。
フィッシング攻撃はEIP-2612を通じて導入されたイーサリアム許可の機能を利用しました。これにより、事前の承認なしにスマートコントラクトと対話が可能になりました。この過失により、詐欺師たちはオフラインで本物の承認署名を生成して被害者のウォレットからトークンを転送することができました。
しかし、解決策もあります。SlowMistはRevokeCashなどの許可ツールを定期的に使用して異常な権限を特定し、取り消すことを推奨しています。この対策は今後のこうした攻撃を防ぐために重要です。
回復があったにもかかわらず、全員が同情的だったわけではありません。
DeFi調査員のZachXBTは、被害者が2年間で2度もフィッシング攻撃に遭い、その都度多額の損失を出したことについて非難しました。
暗号通貨関連の詐欺は急増しており、FBIの報告によるとこの分野での投資詐欺は2023年に米国での全投資損失の86%を占めました。この事件はデジタル資産を保護する際の警戒の重要性を強調しています。詐欺師から効率よくあなたを守るのは、他の誰でもなく自分自身です。