Web3コミュニティは、最近行われた重大なフィッシング攻撃によって大きな損失を被った。Web3の詐欺対策プラットフォーム「Scam Sniffer」は、ある悪意のある攻撃者が「permit2」フィッシング署名を誤って署名したことによって、$341,103(約4,900万円)相当の$FETコインを盗んだと報告している。この事件の詳細は、同社のソーシャルメディアを通じて公開された。
フィッシング詐欺で1,103(約4,900万円)相当の$FETが盗まれる
この詐欺により、被害者は$341,103相当の$FET(Fetch AI)の資産を失った。Scam Snifferは、攻撃者が「permit2」フィッシング署名を利用して、被害者のウォレットにアクセスしたことを指摘している。被害者は知らずに、この悪意のある「permit2」署名を承認してしまい、その結果、攻撃者は被害者の資産を盗み取った。
「permit2」メカニズムは、トークン承認の簡素化のためにいくつかの分散型アプリケーション(DApps)で利用されている機能である。しかし、今回の攻撃者は、この機能を悪用して被害者の資金を奪った。被害者が誤って不正な署名を行った後、攻撃者は迅速に資金を引き出し、最終的には$341,103相当の$FETを盗んだ。
Scam Snifferがユーザーに向けてフィッシング詐欺対策を提案
Scam Snifferは、この事件を紹介する中で、ユーザーが今後このような詐欺に巻き込まれないようにするための対策も提案している。主な推奨事項は、署名リクエストの確認を行うことだ。多くのフィッシング攻撃は、この確認を怠ったことから発生するため、慎重に確認することが重要である。さらに、詐欺師は被害者に対して圧力をかけ、リクエストの正当性確認を省略させようとすることが多い。そのため、ユーザーは急がずに確認を行うべきである。
また、詐欺防止ツールを活用することも推奨されている。さらに、最新のフィッシング詐欺に関する情報を常にチェックし、それを避けるための準備をしておくことも重要であるとScam Snifferは警告している。
まとめ
最近のフィッシング詐欺によって、Web3コミュニティで$341,103(約4,900万円)相当の$FETが盗まれる事件が発生した。詐欺師は「permit2」というフィッシング署名機能を使って被害者のウォレットにアクセスし、資産を奪った。この事件を受けて、詐欺対策プラットフォーム「Scam Sniffer」は、署名の確認を怠らないこと、急がず確認を行うこと、そして詐欺防止ツールを使用することをユーザーに強く勧めている。
まとめ
今回のフィッシング事件では、悪意のある署名によって$341,103(約4,900万円)相当の$FETが盗まれた。これを防ぐためには、署名リクエストの正当性を確認することが最も重要であり、急がずに確認を行うことが推奨されている。また、詐欺防止ツールを活用することも、詐欺被害を防ぐために有効な手段である。
難解な用語の説明
- フィッシング(Phishing): 偽のウェブサイトやメールを使って、個人情報や資産の情報を騙し取る詐欺手法。
- Permit2: 複数の分散型アプリケーション(DApps)で使われる、トークンの承認を簡素化するためのメカニズム。
- ウォレット(Wallet): 仮想通貨を保管するためのデジタルな財布。
- DApps(Decentralized Applications): 分散型アプリケーション、中央のサーバーではなくブロックチェーン上で動作するアプリケーション。
- 署名(Signature): トランザクションを承認するためにユーザーが行うデジタルサイン。
