アドレスポイズニング攻撃者が被害者に15万3千ドルのETHを送金し、交渉に同意

経験豊富なサイバーセキュリティ アナリストとして、私は仮想通貨詐欺や攻撃をかなり見てきました。この記事で提供されている情報に基づくと、私たちはアドレス ポイズニング攻撃の典型的なケースに対処しているようです。攻撃者は、受信アドレスの認識を操作して、被害者をだまして 6,800 万ドル相当のラップされたビットコインを送信させることに成功しました。

ユーザーを騙して6,800万ドル相当のラップド・ビットコイン（WBTC）を送金させたとされるポイズン・アドレス攻撃を実行した容疑で告発された人物が、被害者に15万3,000ドル相当のイーサ（ETH）を返還した。この行動は善意の表れとして現れます。同時に、同じトランザクション内で、攻撃者は潜在的な解決策について話し合う意図を表明し、通信目的で被害者の Telegram ユーザー名を要求しました。返される値は、取得されたと思われる総資金の約 0.225% に相当します。

ブロックチェーン トランザクションを調査しているデータ アナリストとして、私は 5 月 5 日に興味深い出来事に遭遇しました。末尾が「8fD5」のアカウントが、別のアカウント「dA6D」に 3 つのメッセージを送信しました。驚くべきことに、アカウント「dA6D」は以前、Etherscan 上で「FakePhishing327990」というラベルが付いた既知の攻撃アカウントから資金を受け取っていました。これらの取引は「dA6D」に到達するまでにいくつかの仲介口座を経由しました。この情報を考慮すると、これらのトランザクションの時点で「dA6D」が攻撃者によって制御されていた可能性が考えられます。

メッセージは、被害者が攻撃者に報酬として資金の 10 分の 1 を支払い、攻撃者が残りの 90% を回復した場合には法的措置を放棄する用意があることを示唆していました。

「私たちは二人とも、この資金を浄化する方法がないことを知っています。あなたは追跡されるでしょう。また、私たち二人とも、「よく寝てください」という言葉があなたの道徳的、倫理的な資質に関するものではないことも理解しています。それにもかかわらず、私たちはあなたの 10% に対する権利を正式に管理します。 90%を返送してください。いずれにしても、2024 年 5 月 6 日午前 10 時 (協定世界時) までに 24 時間以内に、あなたの人生を変える決断をしてください。」

5月9日午前11時37分（協定世界時）、末尾が72F1のアカウントが報復として、現在の市場価格に基づいて約15万3000ドルに相当する51単位のイーサ（ETH）を影響を受けた当事者に送金した。その後、このアカウントも複数の仲介アカウントを介して FakePhishing327990 から資金を受け取っていたことが判明し、このアカウントも攻撃者によって操作されていたことが示唆されました。

51ユニットを転送したETHトランザクションには、攻撃者が「テレグラムを残してください。連絡します」というメッセージを含めた。午前11時43分、彼らは文法を改善しようとして、「電報を残してください。連絡します」という別のメッセージを追加した。 [

これに応じて、被害者は連絡先として Telegram のユーザー名を投稿しました。

容疑者が被害者を騙して、当時約6,800万ドルに相当する1,155のラップド・ビットコイン（WBTC）を誤って口座に送金させたと伝えられた後、「アドレス・ポイズニング」として知られる悪質な取引による交渉が続いた。

ブロックチェーンのトランザクション記録を調査している研究者として、私は 5 月 3 日午前 9 時 17 分に興味深い観察結果に遭遇しました。攻撃者はスマート コントラクトを使用して、名前のない ERC-20 トークン 0.05 ユニットを被害者のアカウントから自分のアカウントに転送することに成功しました。 。このトークンには Etherscan 上で指定された名前はなく、単に「ERC-20」と呼ばれていました。

まさにその日の午前 10 時 31 分頃、不幸な個人が誤ってこの特定のアドレスに 1,155 WBTC を送金しました。受信者のアドレスは、被害者が以前に集中取引所に資金を入金するため、または別の目的で使用していたものと、誤って似ているように見えた可能性があります。

被害者は、以前に 0.05 トークンを転送したことがあったため、そのアドレスが安全であると信じていた可能性があります。それにもかかわらず、これらの 0.05 トークンは実際には攻撃者によって送信されたものであり、誤った安全感を与えています。

サイバー犯罪者が混乱を引き起こすことを目的として、偽の送信者アドレスを使用して被害者に不正なトランザクションを送信する場合、セキュリティの専門家は、この悪意のある行為を「アドレス スプーフィング攻撃」と呼びます。このような攻撃によって引き起こされる不幸な間違いを防ぐために、専門家はユーザーに対し、トランザクションを承認する前にトランザクションの送信者アドレスを注意深く調べるようアドバイスしています。

• JPY KRW 予想・見通し・の予想
• BTC 予想・見通し・の予想. BTC 暗号通貨
• エイリアン：ロムルスの人間ゼノモーフハイブリッドの説明：最後の生き物は誰ですか？
• BTC JPY 予想・見通し・の予想. BTC 暗号通貨
• ETH 予想・見通し・の予想. ETH 暗号通貨
• USD JPY 予想・見通し・の予想
• J.D.ヴァンスの身長論争を解説：彼の身長は実際どれくらい？
• 妊娠中のジェナ・コールマン、午後の外出中に黒いレースのミディドレスを着て開花した赤ちゃんの隆起を披露
• ETH JPY 予想・見通し・の予想. ETH 暗号通貨
• エイリアン: ロムルスのポップコーン バケット: 購入場所と発売時期 (AMC、Cinemark、Regal)

2024-05-09 21:23