ビットコインやその他の仮想通貨に対する仮想通貨流出者の脅威が増大していることを深く掘り下げ、被害に遭わない方法を明らかにします。
クリプト ドレイナーの概要
暗号通貨市場が進化し続けるにつれて、悪意のある攻撃者がユーザーの資金を盗むために使用する戦術も進化しています。最新の脅威である暗号通貨ドレイナーは、近年蔓延しつつあります。秘密キーの盗難やスマート コントラクトの悪用などの従来の方法とは対照的に、ドレイナーは Web3 プロジェクトを装い、被害者を騙して暗号通貨ウォレットの制御を許可します。これらの詐欺は幅広いユーザーに影響を及ぼし、マーク・キューバンやセス・グリーンのような著名人も被害に遭っています。盗まれた金額は驚くべきものになる可能性があり、一部の流出業者は被害者から数百万ドルを吸い上げたと伝えられています。最近、Chainaloss はCrypto Drainers の詳細についての洞察を共有しました。
暗号通貨排出者がどのように動作するかを理解する
クリプト ドレイナーは本質的に、Web3 エコシステム向けに設計されたフィッシング ツールです。これらの詐欺のオペレーターは、ユーザー名とパスワードを盗む代わりに、正規の Web3 プロジェクトを装います。彼らは被害者を誘惑して、仮想通貨ウォレットをドレイナーに接続し、取引提案を承認させます。これにより、事実上、詐欺師が被害者のウォレット内の資金を制御できるようになります。攻撃が成功すると、ドレイナーは即座にユーザーの資金を盗むことができます。詐欺的な Web3 サイトは、Discord コミュニティや侵害されたソーシャル メディア アカウントで宣伝されることがよくあります。
暗号通貨エコシステムに対する暗号通貨排出者の影響
過小報告が原因で仮想通貨流出業者によって盗まれた総額を確認することは困難ですが、入手可能なデータは、これらの詐欺の規模がかなり大きいことを示唆しています。実際、ドレイナーによって盗まれた価値の四半期ごとの増加率は、もう 1 つの急速に成長しているサイバー犯罪カテゴリであるランサムウェアの増加率を上回っています。デジタル資産を盗んだ後、犯罪者は通常、さまざまな暗号化サービスを利用して資金を洗浄したり、現金に変換したりします。 2021年以降、ドレイナーからミキシングサービスに送られる資金が顕著に増加している一方、集中型取引所に送られる資金は減少しています。規模は小さいものの、ギャンブルサービスを利用している流出業者もいます。
ビットコインと仮想通貨排出者との遭遇
現在、ほとんどのドレイナーはイーサリアムエコシステム内で動作していますが、ビットコインブロックチェーンを悪用する珍しいドレイナーが特定されました。このドレイナーは、ビットコイン オーディナルの主要な NFT プラットフォームである Magic Eden を装った偽の Web ページを作成しました。 2024 年 4 月の時点で、このドレイナーは 1,000 件を超える悪意のある取引で約 50 万ドルを盗んだとされています。ビットコインは他の資産ほど Web3 サービスに広く使用されていないにもかかわらず、他のいくつかのビットコイン排出者がすでに Ordinals 取引コミュニティをターゲットにしています。
暗号通貨排出攻撃の防止
暗号通貨排出者のオペレーターがますます洗練されているため、Web3 プロジェクトとユーザーは、これらの詐欺から守るためにさまざまなセキュリティ対策を実装することが重要です。 Wallet Guard などの Web3 セキュリティ拡張機能は、フィッシング ページや Web サイトを特定し、暗号通貨ウォレットに関連するセキュリティ リスクを評価できます。ユーザーは、オフライン ウォレットを使用して貴重な資産や大量の資産を保管し、必要な場合にのみホット ウォレットに資金を移動することで、流出者への危険を減らすこともできます。さらに、チャット ルームやソーシャル メディアで宣伝されているリンクには、プロジェクトの公式アカウントに関連付けられていない可能性があるため、注意する必要があります。ユーザーが見慣れない Web3 サイトに接続する必要がある場合は、アセットを含まない一時ウォレットを作成し、それをサイトに接続できます。被害者の資産がドレイナーによって盗まれた場合、彼らは未完了の取引をキャンセルすることができます。