デジタル通貨の世界がますます複雑になる中、暗号通貨ユーザーのセキュリティに影響を与える新たな脅威が現れました。この脅威は、「ウォレットドレイナー」として知られており、サイバー犯罪の領域で大きな進展を遂げているマルウェアの一種です。最近のScam Snifferの報告によると、この悪意のあるソフトウェアは過去1年間で32万4000人の暗号通貨ユーザーから295百万ドル以上を抜き取っています。
ウォレットドレイナーの脅威を理解する
ウォレットドレイナーはフィッシングサイトに配置され、ユーザーをだまして有害な取引を承認させます。これにより、ユーザーの暗号通貨ウォレットから資産が盗まれます。この種のマルウェアは特に効果的で、3月のある日にはUSDCレートの変動によりほぼ700万ドルが盗まれました。被害者は、人気のある暗号通貨プラットフォームであるCircleを装ったフィッシングサイトに誘導されました。
別の盗難の急増は、ArbitrumのDiscordが侵害され、それに合わせてエアドロップ日が重なった時に起こりました。Scam Snifferによると、これらの盗難の急増はしばしばエアドロップやハッキング事件などのグループ関連イベントと戦略的に一致しています。
フィッシング活動の進化
暗号通貨ユーザーを対象とするフィッシング活動が進化し続ける中、露見して閉鎖された組織を代替する新たな組織が現れています。たとえば、ZachXBTによって明らかにされ、その後閉鎖されたMonkey Drainerの後、Venomがその顧客の大部分を引き継ぎました。Venomが営業を停止した後、他のフィッシンググループが迅速にその空白を埋めました。
これらの活動のペースと規模は劇的に増加しています。Monkeyは6ヶ月で1600万ドルを抜き取り、Inferno Drainerはわずか9ヶ月で8100万ドルを略奪しました。ドレイナー手数料が20%とすると、これらの組織は少なくともウォレットドレイナーサービスの販売から4700万ドル以上を稼ぎました。
フィッシングサイトが使用する戦略
フィッシングサイトは、さまざまな手段で訪問者を引きつけます。公式プロジェクトのDiscordやTwitterアカウントが侵害されるハッキング攻撃、NFTやトークンのエアドロップの配布、Google検索広告やTwitter広告などの有料広告を含みます。ハッキング攻撃は広範囲に影響を及ぼしますが、コミュニティは通常、10〜50分以内に迅速に対応します。ただし、エアドロップ、自然なトラフィック、有料広告、Discordリンクの乗っ取りはかなり目立ちません。
フィッシング活動が拡大し続ける中、暗号通貨ユーザーが警戒し、資産を守ることは非常に重要です。その1つの方法は、cryptoview.ioのような安全なプラットフォームを使用して、暗号通貨ポートフォリオを管理および監視することです。
警戒し、資産を守る。今すぐcryptoview.ioをご利用ください!
