暗号資産の盗難事例研究-悪意のある承認

WEB3の世界では、セキュリティは常に皆さんの最も関心がある問題です。自分の資産をよりよく保護するために、安全なツールを選ぶことに加えて、より重要なのは自身のセキュリティ意識と使用習慣です。

チェーン上の転送操作は元に戻すことができません。もし誰かが手数料を支払えば元に戻せると言ってきたら、それは嘘つきです。

資産が盗まれる原因は通常、2つあります。プライベートキーが漏洩したか、アドレスが悪意のある承認を受けたかです。

悪意のある承認に関して、以下は一つの事例です:転送ページを偽装した悪意のある承認

ジュディは暗号通貨に関わっていて、いくつかの友人にも会っています。ある日、彼女の友人が彼女に連絡し、彼女のUSDTトークンを買いたいと言いました。市場価格よりも高い価格で買いたいというのです。この友人はまず小額の取引を行い、ジュディに先に支払いをすることでジュディの信頼を得ようとしました。そしてジュディにQRコードを提供し、スキャンして転送を行うように案内しました。

This image has an empty alt attribute; its file name is 01.jpg
もしスキャンしたものがウォレットアドレスでない場合、ポップアップウィンドウが表示されます。注意深く読んでください。

QRコードは詐欺師によって注意深く作成されたURLにジャンプします。それは転送ページのように見えるように工夫されています。ジュディが署名操作を行う限り、それは悪意のある承認になります。小額の取引であり、支払いが受け取られたため、ジュディはそれほど深く考えず、詐欺師の指示に従って最初の取引を完了しました。

This image has an empty alt attribute; its file name is 02.jpg
(以下の赤い注意書きに注目してください)

数日後、詐欺師は再びジュディに連絡し、大口の取引を行いたいとしました。ジュディがトークンを彼のウォレットアドレスに送金すると、数日前の署名操作中にウォレットアドレスが悪意のある承認を受けたため、トークンは即座に密かに転送されてしまいました。この時点で、ジュディはもはや詐欺師と連絡を取ることができません。