【衝撃】8月の仮想通貨フィッシング詐欺が72%急増—1200万ドル超が消えた

仮想通貨フィッシング攻撃が過去最悪のペースで加速中だ。

■ 詐欺師たちの収穫月

8月だけで1200万ドル以上が被害に—従来型金融機関が規制で忙しくて対策が後回しになっている間に、暗号空間では巧妙化する詐欺が猛威を振るった。被害額72%増は市場の熱狂とは無関係じゃない。投資家が高利回りを追いかけるほど、詐欺師の罠も増えるんだ。

■ 業界の盲点をつく

偽の空投キャンペーンから模倣ウォレットまで、手口がより洗練されてきている。みんなが「次のビッグチャンス」を探しているからこそ、危機意識が低下しがち—これが詐欺師の最大の味方だ。

自己保管ウォレットの利用が増える中、ユーザー教育の重要性がかつてないほど高まっている。結局のところ、ブロックチェーンは取引を不可逆にする—騙されたら終わりだ。

伝統的な金融システムが顧客保護で足踏みしている間に、暗号業界は自己責任原則の限界に直面している。FSAの規制が追いつく前に、自分自身の資産は自分で守れ—結局、誰も君の12 millionドルを気にかけないんだから。

イーサリアムEIP 7702が仮想通貨フィッシング攻撃を増加させる

同社によると、フィッシングによる損失の約46%は、クジラと呼ばれる3つの高額アカウントから発生した。これらのアカウントは合計で562万ドルを失い、1つのアカウントだけで308万ドルが流出した。

一方、Scam Snifferは、EthereumのEIP-7702標準が8月の攻撃の主な手段として利用されたと特定した。また、詐欺師が仮想通貨ユーザーを騙して悪意のあるコントラクトに直接送金させる手口が増加していると指摘した。

EIP-7702はETHereumウォレットを改善し、一時的に外部所有アカウント（EOA）がスマートコントラクトウォレットのように機能することを可能にする。

これにより、トランザクションのバッチ処理、支出上限の設定、パスキーの統合、アドレスを変更せずにウォレットを回復するなどの便利な機能が利用可能になる。

しかし、攻撃者はこれらのツールを盗難を加速させる手段に変えた。

WintermuteのDune Analyticsダッシュボードによると、EIP-7702に関連するデリゲートコントラクトの80%以上が悪意のある活動に関与している。このため、今年の実装以来、45万以上のウォレットアドレスが危険にさらされている。

セキュリティ企業SlowMistの創設者であるYu Xianは、EIP-7702がどのように武器化されるかについての認識が低いと指摘した。同氏は、組織化された犯罪グループがこのメカニズムを熱心に採用し、Ethereum VIRTUAL Machine（EVM）エコシステム全体で悪用していると強調した。

この急増を受けて、Scam Snifferは仮想通貨ユーザーに対し、ウォレットリクエストに対してより慎重になるよう勧告している。

ドメインの確認、急いで承認しないこと、無制限の権限を与える署名や必要以上に広範な署名を拒否することを推奨している。

さらに、EIP-7702コントラクトのアップグレードに関連する疑わしいプロンプトや不一致のトランザクションシミュレーションも警戒すべきである。