あるクジラが5月3日、フィッシング攻撃により1155WBTC(8000億円相当)を失った。
あるクジラが5月3日、フィッシング攻撃により1,155$WBTC(8000億円相当)を失ったという話である。こちらはx(旧ツイッター)、ミディアムに記事となっている。以下はx(旧ツイッター)を参考にしています。
1週間後、攻撃者はすべての資金を返却した。
なぜこのようなことが起こったのでしょうか?
私たちは何に注意を払うべきか?
本文
5月2日の相場下落の後、このクジラは2,960万ドルのDAIを使い、502ドルのWBTCを58,951ドルで購入した。
その後、彼は新しいアドレスを作成し、すべての資金を新しいアドレスに移したいと考えた。
そこで5月4日、彼は新しいアドレスを作成し、テストのために0.05 $ETHを送金した。
3/攻撃者は事前に多くのフィッシング・アドレスを生成し、ユーザーのオンチェーン活動を監視していた。
クジラが資金を送金し始めたのを検知すると、すぐに同じ開始文字と終了文字を持つフィッシング・アドレスを使い、0 $ETHをクジラに送金した。
多くのウォレットはUIの見栄えを良くするためにアドレスの中間部分を「…」で隠している。
多くのユーザーは取引履歴からアドレスをコピーすることが多く、通常は開始文字と終了文字だけをチェックする。
このクジラもそうするのが好きだ。
クジラが新しいアドレスにWBTCを送金しようとしたとき、彼は誤ってフィッシング取引からアドレスをコピーしてしまった。
最終的に、クジラは1,155WBTC($71M)を誤ってフィッシングアドレスに送ってしまった!
1,155ドルのWBTCを盗んだ後、攻撃者はすぐにそれを22,960ドルのETHに変換した。
攻撃されていることに気づいたクジラは、攻撃者の各アドレスとチャットを開始し、攻撃者に連絡を取り懸賞金の10%を提供するから、90%を返して欲しいと伝えた。
残念ながら、攻撃者からの返事はなかった。
事件が激しくなるにつれ、多くのセキュリティ会社が攻撃者を追跡している。
Slow Mist(セキュリティーファーム)は3日前にこのインシデントに関するレポートを発表し、おそらく香港からの複数の攻撃者のIPを追跡している(VPNの使用は否定されていない)。
その後、攻撃者はクジラに返信し、すべての資金を返却した。
送金、特に大口の送金をする際には、最初と最後の文字だけでなく、アドレス全体を注意深くチェックするようにしてください。
数秒時間がかかるかもしれませんが、このフィッシング攻撃を回避するのに役立ちます。
信頼できるアドレスをアドレス帳に保存し、取引履歴からではなくアドレス帳からアドレスをコピーするようにしてください。
また、ウォレットの少額取引フィルタリング機能を有効にして、フィッシング取引を除外するようにしましょう。
結論
8000億円相当のビットコインを持っているのもどのようにそうなったのかお金の流れを知りたいが、この事件故事は基本を行えば防げる確率は相当上がり、基本は怠ってはいけないという話である。
