最近のツイートで、シバイヌチームのメンバーであるルシーは、SHIBコミュニティ向けにセキュリティ通知を共有しました。攻撃者は、Safe Walletのユーザーを騙して誤った送金先に資金を送らせることを目的とした、何千もの似たようなウォレットアドレスを作成しています。
ルシーは、これはプロトコルの脆弱性、インフラの侵害、スマートコントラクトの脆弱性、またはシステムの侵害ではないと指摘しました。
5,000の悪意のあるアドレスが特定され、フラグ付けされ、安全なウォレットのインターフェースから削除されて、誤操作のリスクを減らしていますが、ルシーはシバイヌコミュニティに対して、こうした詐欺は簡単に複製できるため、必要な予防策を講じるよう促しています。
そのような予防策には、プラットフォーム外で常に完全なアドレスや受取人を確認すること、アドレス帳や許可リストを使用すること、そして最初に少額のテスト送金を行うことが含まれます。特に高額の送金の場合には、これが重要となるでしょう。
HOT Stories
Crypto Market Review: $500,000,000 in XRP Buying Volume, Shiba Inu (SHIB) Surprisingly Bullish, Will Bitcoin (BTC) Be Saved Before $50,000?
Bitcoin (BTC): Fidelity Identifies $65K as 'Attractive Entry Point'
何が起こったのか?
2月6日、Safe Labsは暗号通貨コミュニティに対してセキュリティアップデートを共有し、多数の署名(マルチシグ)ユーザーを対象とした大規模なアドレス汚染とソーシャルエンジニアリングキャンペーンを指摘しました。
合計5,000のアドレスがSafeShield(セキュリティパートナーによる支援)を通じて悪意のあるものとしてフラグ付けされ、Safe WalletのUIから削除されて、誤操作のリスクを低減しています。
アドレス汚染やフィッシングのようなソーシャルエンジニアリングは、暗号市場でますます脅威となっています。
最近の事件では、暗号ユーザーがコピー&ペーストのアドレスミスにより、5000万ドルを失いました。50万USDTを送金する前に、被害者は自分のアドレスに50USDTをテスト送金していました。詐欺師はすぐに最初と最後の4文字が同じウォレットを偽装し、アドレス汚染攻撃を行いました。
多くのウォレットはUIを見やすくするためにアドレスの中央部分を「...」で隠すため、多くのユーザーは取引履歴からアドレスをコピーし、開始と終了の文字だけを確認しがちです。この誤りにより、ユーザーは取引履歴からコピーした偽のアドレスに残りの49,999,950USDTを送ってしまいました。
この事件の教訓は、送金前に必ずアドレスを再確認し、便利さのために取引履歴からアドレスをコピーしないことの重要性です。
