2025-12-26 11:20:24

トレーダーが巧妙なフィッシング攻撃で20万ドルを失った事例です—しかも、その手口はほとんどあまりにも単純でした。

何が起こったのかというと、被害者は正規のウェブサイトと思われるページをブックマークしました。無害に思えますよね？違います。そのサイトは改ざんされていました。クリックすると、背景で悪意のあるJavaScriptが実行され、詐欺師はトレーダーのウォレットと資産に完全にアクセスできる状態になったのです。

これは一般的なフィッシングリンクのスパムとは異なります。ブラウザのブックマークを利用したサプライチェーン型の攻撃で、多くの人があまり気にしないベクトルです。JavaScriptのペイロードは、おそらくリアルタイムで秘密鍵、シードフレーズ、またはセッショントークンを取得したのでしょう。

恐ろしいのは、ブックマークのクリック以外に一切の操作を必要としなかった点です。MetaMaskの承認ポップアップも不要。明らかな危険信号もありません。

開発者やセキュリティ研究者の皆さん：これらの改ざんされたサイトがどうやって生き続けているのか、そしてどのような防御策が有効なのかについて明確な情報が必要です。ブックマークの検証？DNSピニング？ハードウェアウォレットの強制使用？

もし重要な資産を保有しているなら、ブックマークの監査を行い、コールドストレージの導入も検討すべきです。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

14 いいね

報酬
14
5
リポスト
共有

0/400

AirdropDreamer

· 4時間前

くそ…20万円もあっさりなくなるのか？ブックマークもフィッシングに遭うなんて、どれだけひどいんだ

原文表示返信0

GateUser-4745f9ce

· 12-26 11:44

20wがこんなに消えたのか？ブックマークのようなちょっとしたことがまさかの突破口に...早速自分のコレクションをもう一度確認しなきゃ。

原文表示返信0

LiquidationWatcher

· 12-26 11:41

ちょっと、ブックマークまでハッキングされるのか？20万もあっさりなくなるなんて、ひどい

原文表示返信0

AirdropCollector

· 12-26 11:38

20万元がなくなって、しおりが穴を掘るなんて? ブラウザを片付けないと... --- このトリックはあまりにも素晴らしく、ポップアップウィンドウすらなく直接排除されたので、多くの人がリクルートされたのも納得です --- じゃあ今はしおりすら信用できないの? みんな、これは硬い財布なんだ --- JavaScriptの件は本当に守りにくいので、交換を保存しておくのはやめましょう --- ただ、そのフィッシングサイトが今も生きているのか知りたいだけです。プラットフォームは何をしているのでしょうか? --- これが本当のトリビアだ... 次にハードウォレットを使うときは、ソフトウォレットは本当に危険すぎます --- インタラクティブな攻撃はゼロで、怖そうに聞こえますし、私のブックマークも見直さなければならないでしょう --- 毎月新しいトリックが出ていると感じていますか?セーフコミュニティは何をしていますか?

原文表示返信0

BlockchainDecoder

· 12-26 11:22

技術的観点から見ると、この攻撃ベクトルは長い間無視されてきたブラウザのブックマークのセキュリティ脆弱性を確かに露呈しています。2023年のオンチェーンセキュリティレポートによると、60%以上のウォレット盗難事件は従来のフィッシングリンクではなく、この種の「静かに実行される」悪意のあるスクリプトに起因していることが注目に値します。皆さんには、自分のbookmarkリスト、特に取引所やウォレットに関連するURLを再点検することをお勧めします。DNSピニングとハードウェアウォレットの二重認証は、実際にこの種の攻撃に対して効果的に抵抗できることが証明されています。コールドウォレットは退職後の年金ではなく、必要不可欠な防御線です。

原文表示返信0