MonoSwapはフィッシング攻撃が発生
Blastフレームワークで動作するDEX(分散型取引所)およびステーキングプラットフォームのMonoSwap(モノスワップ)は、2024年7月24日(水曜日)、大規模なフィッシング攻撃を受けたため、顧客に資金の迅速な引き出しを勧告したと発表した。
🚨 ALERT: MonoSwap has been hacked. DO NOT add liquidity or stake in our farming pools at the moment.
If you have any staked positions, please withdraw immediately to avoid funds loss.
Yesterday, one of our developers installed a phishing app to join a call with scammers who…
— MonoSwap (@monoswapio) July 24, 2024
警:MonoSwapがハッキングされました。現時点では、当社のファーミングプールに流動性やステークを追加しないでください。
ポジションを保有している場合は、資金の損失を避けるためにすぐに撤退してください。
昨日、当社の開発者の…
MonoSwapは、大規模フィッシング攻撃を受け、さらなる損失を防ぐために、すべてのステークポジションを直ちに撤回するようユーザーに勧告。ステーク流動性ポジションのほとんどがハッカーによって撤回され、プロトコルに重大な損害が発生しているとのことだ。
このニュースは、デジタル通貨の分野における絶え間ない危険を強調。仮想通貨コミュニティを揺るがしている。ハッキングは、MonoSwap のエンジニアの 1 人が意図せず危険なフィッシングプログラムを含めたことから7月23日に始まり、開発者は、人間の信頼を利用することを目的とした典型的なソーシャルエンジニアリングの策略、ベンチャーキャピタリストを装った詐欺師を使用して、電話に誘い込まれたという。
この通話で、詐欺師はエンジニアのパソコンに有害なコードをインストール。ネットワーク上のすべてのウォレットと契約にアクセスできるため、この脆弱性により、攻撃者はステーキングされた資金のほとんどを空にしたという。なお、現時点では盗まれた資金の正確な金額は公表されていない。MonoSwapは現在、被害抑制モードにあり、信頼できるベンチャーキャピタリストとの協力を模索しながら事件を調査。プラットフォームの再構築と将来を確保しようとしており、同プラットフォームは声明の中で、次のように述べている。
残念なことが起こり、現在、この状況を修正するために最善を尽くしています。
仮想通貨ハッキングの増加の背景
MonoSwapの事件は、仮想通貨アグリゲーターCoinGecko(コインゲッコー)の共同創設者兼COO(最高執行責任者)のボビー・オン(Bobby Ong)氏が懸念している、仮想通貨ハッキングの増加というより大きなパターンに当てはまっている。
同COOは、仮想通貨コミュニティにサイバー攻撃の急増を警告。今後数日間は注意し、仮想通貨取引を控えるようユーザーにアドバイスしている。同COOは、ドメインビジネスの顕著な変化を攻撃の増加と関連付けている。GoogleがSquarespaceにドメインビジネスを売却した際、ドメインの強制的な移行により2要素認証が廃止されたことで、ハッカーが現在使用しているセキュリティ上の欠陥が露呈した。
これは、デジタルシステムの急速な拡大と相互接続性が問題を引き起こす可能性があることを示唆しており、サイバー犯罪者の洗練度とテクニックは仮想通貨とともに高まっている。業務を合理化するために強制的に移行したことで、望ましくない行為者が悪用する事態が偶然発生し、イノベーションとセキュリティの微妙なバランスが明らかになっている。このような悪用を防ぐためには、デジタルシステムがより高度化し、連携が進むにつれて、セキュリティ基準もテクノロジーに合わせて進化する必要がある。
