search-icon
academy-icon

WEB3.0 SECURITY #14|エスカレートするフィッシング詐欺、Orbit Chain悪用、Pine Protocol悪用.etc

2024年01月05日
この記事を簡単にまとめると(AI要約)

目次

  • 前提
  • 1.エスカレートするフィッシング詐欺
  • 2.Orbit Chain、「withdraw」関数における脆弱な検証および署名検証の問題により攻撃を受ける
  • 3.Pine Protocol、スマートコントラクトの脆弱性を悪用され、約40ETHの損失
  • 4.セキュリティ関連の読み物

前提

2024年01月04日付のWEB3.0 SECURITYレポートです。本シリーズは、直近の攻撃トレンド、セキュリティ動向を掴むことを目的にWeb3、暗号資産、ブロックチェーン界隈で発生した直近のインシデントを振り返ります。
今回の#14では、2023年12月21日から2024年1月3日にかけて発生したインシデントに注目します。年末年始はフィッシング(詐欺的な手法で情報/暗号資産を盗む行為)が特に盛んでした。

昨年2023年春以降は特にPink、Angel、MS、Inferno等のMonkey Drainer活動停止後に出現した新たなフィッシンググループの活動が活発化し、多くのフィッシングサイトを量産し、乗っ取った影響力を持つXアカウントでフィッシングリンクを撒き、フィッシングリンクを仕込んだGoogle、X上のWeb広告をそこかしこに表示させ、その勢いに収まる気配を見せないままに2024年に突入してしまいました。年末年始もこれらのグループによるフィッシング被害がいくつか報告されており、一部のケースでは1つのアドレスから$1M(およそ1億4000万円)以上の被害が発生する事件も確認されています。

"勝ちに不思議の勝ちあり、負けに不思議の負けなし"とは故野村克也氏が残したとされる勝負事に関する格言の一つですが、暗号資産界隈にもまたエアドロップの機会や大きな利益を得る機会のような偶然の勝ちが訪れることもある反面で、一つの誤操作で全てを失うという不思議ではない負けが常に隣り合わせで存在しています。この厳しい現実を忘れずに、殊更この界隈では常に慎重に期することが肝要ではないかと思う今日この頃です。

【直近の週刊WEB3.0 SECURITY一覧】
(各種資料より筆者作成)
このレポートは有料会員限定です。
HushHubリサーチの紹介 >
法人向けプラン >

※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。