Cryptocurrency

詐欺師は昨年、30万以上のウォレットアドレスを狙ったウォレットドレイナー攻撃で4億9400万ドル相当の暗号通貨を盗んだ。

これは、被害者数は3.7%しか増加していないにもかかわらず、2023年の数字より67%増加していることを示しており、被害者が平均してより多額の金額を保有していたことを示している。

このデータは、Web3のアンチ詐欺プラットフォーム「Scam Sniffer」によるもので、同プラットフォームはしばらくの間、ウォレットドレイナーの活動を追跡しており、過去には一度に最大10万人に影響を与えた攻撃の波を報告している。

ウォレット・ドレイナーは、ユーザーのウォレットから暗号通貨やその他のデジタル資産を盗むために特別に設計されたフィッシング・ツールで、多くの場合、偽のウェブサイトや危険なウェブサイト上で展開される。

2024年、Scam Snifferは、ウォレットドレイナー経由で行われた30件の大規模(100万ドル以上)な窃盗を観測しており、最大の単独窃盗では5540万ドル相当の暗号通貨が現金化された。

これは、ビットコインの価格高騰がフィッシング活動を煽った年初の出来事である。今年の第1四半期には、合計1億8700万ドルがウォレットドレイナー攻撃によって盗まれた。

Amount in losses and number of wallets impacted monthly
毎月の損失額と影響を受けたウォレットの数
出典:ScamSniffer:Scam Sniffer

今年の第2四半期には、「Pink Drainer」と名付けられた注目すべきドレイナー・サービスが、フィッシング攻撃でジャーナリストになりすまし、暗号通貨を盗む攻撃のためにDiscordやTwitterのアカウントを侵害することが以前から確認されていましたが、撤退を発表しました。

これによってフィッシング詐欺の被害は減少したものの、第3四半期に入ると詐欺師たちは徐々にペースを上げ始め、8月と9月を合わせて1億1,000万ドルの被害を出したInfernoサービスがトップに立った。

そして、最終四半期にはフィッシング詐欺は沈静化し、2024年に記録された被害総額の10.3%を占めるにとどまった。その頃、Acedrainerも主要プレーヤーとして台頭し、水切り器市場の20%を占めた、とScamSnifferは述べている。

Drainers'monthly activity
水切り器の月別アクティビティ
出典:ScamSnifferスキャム・スニッファー

損失の大部分(85.3%)はイーサリアムで発生し、1億5200万ドルに達する一方、ステーキング(40.9%)とステーブルコイン(33.5%)が最も狙われている。

2024年に見られる傾向について、Scam Snifferは、偽のCAPTCHAやCloudflareページ、検知を回避するためのIPFSの使用や、金銭窃盗を容易にするシグネチャタイプのシフトに注目しています。

具体的には、ほとんどの窃盗は「Permit」署名(56.7%)または「setOwner」署名(31.9%)に依存して資金を流出させた。前者はEIP-2612標準に従ってトークン支出の承認を与えるもので、後者はスマートコントラクトの所有権や管理権を更新するものである。

もう1つの注目すべき傾向は、フィッシング・ウェブサイトへのトラフィック源としてGoogle広告やTwitter広告の利用が増加していることで、攻撃者は侵害されたアカウント、ボット、偽のトークンのエアドロップを利用して目的を達成している。

Number of fake accounts on X pushing crypto drainers
暗号ドレイナーをプッシュするXの偽アカウント数
ソースはこちら:Scam Sniffer

Web3攻撃から身を守るには、信頼できる検証済みのWebサイトのみとやり取りすること、公式プロジェクトのWebサイトとURLを照合すること、署名する前に取引の承認プロンプトや許可要求を読むこと、取引を実行する前にシミュレーションを行うことが推奨されます。

また、多くのウォレットはフィッシングや悪意のあるトランザクションに対する警告をビルトインで提供しているので、それらを有効にするようにしてください。最後に、トークン失効ツールを使って、疑わしいパーミッションがアクティブでないことを確認する。