仮想通貨フィッシング詐欺は3カ月連続
仮想通貨詐欺対策プラットフォームScam Snifferは、2月のフィッシング詐欺による損失額は532万ドルで、1月の損失と比較して48%減少したと報告した。
Web3詐欺対策プラットフォームであるScamSnifferのデータによると、仮想通貨フィッシングによる損失は3カ月連続で減少傾向にあり、2月も1月の1,025万ドル(約15.3億円)、12月の2,358万ドル(約35億円)から48%減少して532万ドル(約8億円)となった。2025年3月5日(水曜日)のXスレッドで同社は、2月にフィッシング詐欺の被害者が7,442人で、1月の9,220人から20%減少したと報告。最も大きな損失は標的型攻撃によるもので、詐欺師はますます洗練された手法を使って無防備なユーザーをだましている事が判明した。
ただし、仮想通貨セキュリティの専門家は、悪意のある行為者が引き続き徘徊(はいかい)し、次に誰を攻撃するかを待ち構えているため、仮想通貨ユーザーは警戒を緩めるべきではないと指摘している。
アドレスポイズニングまん延をアナリストが指摘
2月のフィッシングによる最大の損失のほとんどはイーサリアムネットワークで発生。
最大の損失はアドレスポイズニングによる77万1,000ドルの損失で、別の被害者もパーミットによりイーサリアムで61万1,000ドルを失い、BNBスマートチェーンの1人のユーザーはフィッシング承認を取り消さなかったために61万ドルを盗まれている。この承認は1年以上前にあたる385日前に与えられたもので、古い承認を常に取り消す必要があることが浮き彫りになった。
興味深い点は、アドレスポイズニングによるフィッシング詐欺が勢いを増しており、偽アドレスの最初の4文字と最後の6文字が一致した先月最大のフィッシング詐欺の他に、SamSnifferは他の事件を報告しており、104,685ドルの損失が発生。ScamSniffer のアナリストは、1 年以上前に署名されたフィッシング承認により被害者が 607,000ドル以上を失ったケースを取り上げ、同様の被害を防ぐために、イーサリアムのガス料金が低いうちに、ユーザーに古い承認を取り消すよう促した。
アドレスポイズニングは、悪意のある人物が類似のアドレスを使用してウォレットとやり取りし、未知のユーザーをだまして間違ったアドレスに資金を送金させる詐欺の一種だ。詐欺師は通常、ゼロ値の送金や偽のトークンを使用してこの印象を与え、ユーザーがブロックエクスプローラーやウォレット履歴からこれらの偽のアドレスをコピーして間違った人に資金を送金するように誘導する。
総損失の減少にもかかわらず、同アナリストは、この減少はセキュリティ意識の向上または攻撃の成功数の減少を示している可能性があると示唆。ただし、高額詐欺は依然として大きな脅威となっているのが現状だ。
