$24M フィッシングハイスト：トークン承認がハッカーのゴールデンチケットになった方法

2023年9月に$24 百万を失った巨大なイーサリアムのクジラを覚えていますか？プロットツイスト—彼らの盗まれた資金が先週ブロックチェーン上に現れ、ハッカーのプレイブックは単なるパスワード漏洩よりもはるかに危険な何かを明らかにしています。

以下が起こったことです：

被害者はフィッシングに遭い、正当なものであると思って悪意のある契約を承認してしまった。そのワンクリック？ゲームオーバー。攻撃者は、Rocket Poolから9,579 stETHと4,851 rETHを2回の取引で引き出した。3月21日、CertiKのチームはハッカーが3,700 ETH (~$10M)をTornado Cashに直接移動して足跡を消しているのを発見した。攻撃者の総収入は13,785 ETHと1.64M DAIに変換され、オンチェーンでの典型的なマネーロンダリングの手法となった。

本当の問題: トークン承認は新しい攻撃ベクターです

フィッシング攻撃はもはや単なるフィッシングではありません。Scam Snifferによれば、「増加許可」機能が原因です。この機能は、許可を与えるとハッカーがあなたのトークンを無限に抜き取ることを可能にします。先月だけで、ほぼ$47 百万がフィッシング詐欺から消失し、そのうち78%がイーサリアム上で発生し、86%がERC-20トークンに関連しています。

それから、ドロマイトの混乱があります。3月20日に、古くなった契約が悪用され、すでに承認したユーザーから180万ドルが盗まれました。同じ週に、Layerswapが侵害され、ハッカーが50人のユーザーから$100K を siphonedしましたが、ドメインプロバイダーがすぐにシャットダウンしました。Layerswapは返金と補償を行っていますが、被害は深刻でした。

これがあなたにとって意味すること

トークン承認は、見知らぬ人に空白の小切手にサインするようなものです。1つの悪意のある契約。1つの不注意なクリック。そして突然、あなたのポートフォリオ全体が消えてしまうのです。教訓は？古い承認を取り消すこと。契約アドレスを再確認すること。無制限のトークンを承認しないこと。

暗号コミュニティはこの脅威に目覚めつつありますが、教育とより良いセキュリティツールは待ちきれないほど必要です。