ある暗号投資家が、攻撃者が悪意のある署名にサインさせることでユーザーを騙した許可フィッシング詐欺で3600万ドルを失ったと報じられています。攻撃者は被害者の資金に完全にアクセスできるようになり、すぐにトークンを売却しました。その結果、dETHの価格は24時間以内に90％以上暴落しました。この事件は、PAC FinanceやOrbit Financeといった分散型金融プロトコルにも影響を及ぼしました。許可フィッシング詐欺は、特定のDeFiトークンや契約におけるユーザーが許可署名を承認する必要性を悪用し、第三者にウォレットへのアクセスを与えます。専門家は、知らないリンクや取引許可にサインする際には注意するようユーザーに呼びかけています。

最近のサイバー攻撃により、無防備な暗号投資家が約3600万ドル相当の15,079 fwdETHを失ったと報じられています。この事件は、セキュリティ専門家によって許可フィッシング詐欺と説明されており、悪意のある行為者はユーザーを騙して悪意のある署名に無知のままサインさせ、泥棒に個人の資金への完全なアクセスを与えました。<h2>どのようにして起こったのか</h2>Scam SnifferというWeb3の反詐欺プラットフォームが、10月11日のXでの投稿で被害者と攻撃者のアドレスを共有し、このニュースを報じました。報告が出る5時間前、アドレス0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393で特定された被害者は、許可フィッシング署名にサインし、知らず知らずのうちにハッカーに15,079 fwdETHを移動する権限を与えました。攻撃者はアドレス0x0605edee6a8b8b553cae09abe83b2ebeb75516ecに関連付けられ、即座にトークンを市場で売却し、関連資産であるdETHの価格を24時間以内に90%以上下落させたようです。この事件について、アナリストのroffett.ethは、dETHの価格の下落がPAC FinanceやOrbit Financeなどのいくつかの分散型金融（DeFi）プロトコルに影響を与えたと警告しました。なぜなら、売却がそれらのシステムの脆弱性を引き起こしたとされているからです。<h2>DeFiへの波及効果</h2>許可フィッシングはまだ暗号界では比較的新しい概念です。これは、特定のDeFiトークンや契約において、ユーザーが第三者に自分のウォレットと相互作用する能力を与える「許可署名」を承認する必要があることを悪用した犯罪者によって生じます。攻撃者は通常、正当なサービスや分散型アプリケーション（dApp）のように見える偽のウェブサイトやインターフェースを作成し、ユーザーに「許可」トランザクションにサインするように求めます。これはしばしば正当なリクエストとして偽装され、ユーザーを騙して資産への完全なアクセスを与えてしまいます。このようなハッキングは、トランザクションの権限に関する理解の不足を利用し、ハッカーが暗号に詳しいユーザーからさえ資産を奪えるようにします。DeFiユーザーがフィッシング詐欺の標的にされたのはこれが初めてではありません。Scam Snifferによれば、似たような事件がちょうど12日前にも発生しており、その事件の被害者は約3200万ドル相当の12,083 spWETHを失いました。このような攻撃が増加しているため、専門家はユーザーに対して、見知らぬリンクとの相互作用やトランザクション権限のサイン時に特に注意するよう呼びかけています。「サインを求められた署名は常に二重チェックし、不明なリンクをクリックしないようにしてください」とScam Snifferは、暗号コミュニティに対するフィッシング詐欺の常なる脅威についてのリマインダーとして投稿しました。

暗号投資家が許可を求めるフィッシング詐欺で3600万ドルを失い、dETHの価格が急落