フィッシング: 賢くなるハッカー

フィッシング攻撃の流入増加により、10月にはこれまでになんと4,100万ドルが失われた。暗号空間内でのフィッシング操作のほとんどには、通常、ユーザーが暗号ウォレットを介してアクションに署名し、契約を承認したり許可をリンクしたりすることが含まれます。

A whopping $41 million has been lost in October so far due to the increasing influx of phishing attacks. Most of the phishing operations within the crypto space usually involve engaging users in signing actions through their crypto wallets, to approve contracts or linking permissions.

フィッシング攻撃の流入増加により、10月にはこれまでになんと4,100万ドルが失われた。暗号空間内でのフィッシング操作のほとんどには、通常、ユーザーが暗号ウォレットを介してアクションに署名し、契約を承認したり許可をリンクしたりすることが含まれます。

Making false tokens that look like real wallet tokens is one typical phishing method used to pilfer cryptocurrencies from victims’ wallets. Particularly harmful is permit phishing since it lets several highly valuable tokens be transferred simultaneously.

本物のウォレット トークンに似た偽のトークンを作成することは、被害者のウォレットから暗号通貨を盗むために使用される典型的なフィッシング手法の 1 つです。特に有害なのは、複数の非常に貴重なトークンが同時に転送されるため、フィッシングを許可することです。

3 hours ago, another victim lost $1.57M after signing a “permit” phishing signature.

3 時間前、別の被害者はフィッシングの「許可」署名に署名したことで 157 万ドルを失いました。

Phishing: Hackers Getting Smarter

フィッシング: 賢くなるハッカー

An example is a wallet breach with $1.39 million worth of meme tokens. Although such ransom attacks are not new, they picked up the pace just in the last few days of October, which correlates with increased user activity.

一例としては、139 万ドル相当のミーム トークンによるウォレット侵害が挙げられます。このような身代金攻撃は新しいものではありませんが、10 月最後の数日間にペースが加速し、ユーザー アクティビティの増加と相関しています。

25 mins ago, a PEPE holder lost $1.39M worth of PEPE, MSTR, and APU after signing a “permit2” phishing signature.

25 分前、PEPE 保有者が「permit2」フィッシング署名に署名した後、139 万ドル相当の PEPE、MSTR、APU を失いました。

Most such attacks occur on the Ethereum blockchain, which is very liquid and uses well-known smart contracts. Most hackers use open-source contracts to devise malicious links or develop quite realistic-looking smart contracts for unsuspecting individuals to click.

このような攻撃のほとんどは、非常に流動性が高く、よく知られたスマート コントラクトを使用するイーサリアム ブロックチェーン上で発生します。ほとんどのハッカーは、オープンソース コントラクトを使用して、悪意のあるリンクを考案したり、疑いを持たない個人がクリックできるように非常に現実的に見えるスマート コントラクトを開発したりします。

Hacked Social Media Accounts Spread Fake Links

ハッキングされたソーシャルメディアアカウントが偽のリンクを拡散

Crypto has seen a lot of activity on X and similar platforms, which makes X user accounts now the biggest target for hackers. The issue is particularly high in October, as the meme token frenzy would overlap with a broader market recovery. Hacked X accounts, especially those of influencers or meme token projects, share links deceiving users into connecting their wallets.

Crypto では、X および同様のプラットフォームで多くのアクティビティが行われているため、X ユーザー アカウントがハッカーの最大の標的となっています。ミームトークンの熱狂が広範な市場の回復と重なるため、10月の発行額は特に高くなっている。ハッキングされた X アカウント、特にインフルエンサーやミーム トークン プロジェクトのアカウントはリンクを共有し、ユーザーをだましてウォレットに接続させます。

The link might empty the wallets, even from a simple “connect wallet” click. Some malicious links might be token recovery or anti-hack tools. Other fake links also resemble and mimic advertisements from search engines, such as Google, which ask people to connect their wallets to new blockchains. Therefore, all necessary testing for authenticity should be done with empty wallets.

単純に「ウォレットに接続」をクリックしただけでも、リンクによってウォレットが空になる可能性があります。一部の悪意のあるリンクは、トークン回復ツールやハッキング対策ツールである可能性があります。他の偽リンクも、ユーザーにウォレットを新しいブロックチェーンに接続するよう求める Google などの検索エンジンの広告に似ており、模倣しています。したがって、真正性のために必要なすべてのテストは空のウォレットで行う必要があります。

Exploits In Airdrop And Advertising

エアドロップと広告における悪用

Phishing schemes always employ interest in airdrops or point farming to raise the guard and obtain wallet permissions. Recently, hackers stole an X account associated with the SPX6900 meme token, which might have put the buyers at risk of malicious addresses.

フィッシング詐欺は常に、警戒心を高めてウォレットの許可を取得するために、エアドロップやポイント ファーミングへの関心を利用します。最近、ハッカーが SPX6900 ミーム トークンに関連付けられた X アカウントを盗み、購入者が悪意のあるアドレスの危険にさらされた可能性があります。

Malicious links may appear like harmless offers or download links targeting people preparing their wallets for trading meme tokens but these events will become more prevalent as more users begin filling the meme token space.

悪意のあるリンクは、ミーム トークンを取引するためにウォレットを準備している人々をターゲットにした無害なオファーやダウンロード リンクのように見える場合がありますが、より多くのユーザーがミーム トークンのスペースを埋め始めるにつれて、これらのイベントはより蔓延するでしょう。

Social media scam ads, fake comments, botched Discord servers, and expired invitation links are additional risks. One attack can swallow your wallet, another might do a lot more damage that could be beyond your crypto wallet.

ソーシャルメディアの詐欺広告、偽のコメント、失敗した Discord サーバー、期限切れの招待リンクなども追加のリスクです。ある攻撃はウォレットを飲み込む可能性があり、別の攻撃は暗号通貨ウォレットを超えてさらに多くの損害を与える可能性があります。