フィッシングサイト

オンチェーンアナリスト「b-block」は月曜日にソーシャルメディアプラットフォームで、Uniswapを模倣したウェブサイトが複数のウォレットから資金を盗んでいると投稿し、詐欺師が保有する資産の価値は40万ドルを超えていると述べました。Web3マーケティング機関Green Dotsの創設者Stacy Muurは、検索エンジンの偽スポンサー結果のスクリーンショットを共有し、Googleが長年この問題を無視していることを批判し、偽のリンクが本物のリンクの上に表示され続け、ユーザーが継続的に盗まれていると指摘しました。Etherscanのデータによると、2つのマークされたアドレスは合計約146枚のETHを保有しており、その価値は約30.6万ドルです。DeFiLlamaは、Google上の偽広告がフィッシング攻撃の一般的な出所であることを指摘しました。暗号非営利団体Security Alliance（SEAL）の4月の報告によると、3月のGoogle検索でのフィッシング活動が著しく増加し、攻撃者は合法的な広告アカウントを有料または盗用して、非常に欺瞞的な偽広告を掲載し、見た目が本物のURLでGoogleの自動チェックを回避し、隠されたiframeを通じて悪意のあるペイロードを読み込んでいます。SEALは356以上の悪意のある広告リンクをブロックしており、攻撃者が毎週展開するGoogle広告の量は1年以上にわたり安定していると述べ、攻撃活動は鈍化していないとしています。報告によると、3月13日から30日までの間に盗まれた資金の総額は127万ドルに達しました。さらに、今月初めにはGoogle広告とAIチャットボットClaudeを利用した共有チャットが登場し、Macユーザーを狙った悪意のある広告活動が行われました。Malwarebytesの報告でも、Facebookが偽広告や詐欺の重災区であることが指摘されています。

SolanaFloor の監視によると、詐欺グループが Jupiter を装い、ウォレットに偽の CJUP トークンをエアドロップし、ユーザーを詐欺サイトに接続させて資産を盗むように誘導しています。

CoW Swapは、cow.fiドメインの管理権を回収し、cow.financeで正常に運営されていることを発表しました。現在、元のドメインへの移行を徐々に進めています。公式によると、攻撃者は4月14日に偽造書類を用いてDNS登録業者を欺き、cow.fiドメインの管理権を取得しました。攻撃者は高度に模倣されたフィッシングサイトを展開し、2段階で実施しました。最初にウォレットスティーラーを通じてユーザーに悪意のある取引に署名させ、次に偽のウォレットポップアップを通じてリカバリーフレーズとパスワードを盗みました。この攻撃はドメイン登録業者を対象としており、CoW Swap自体のインフラや秘密鍵の漏洩ではありません。影響を受けたユーザーは、Revoke.cashなどのツールを使用してすべての権限を取り消し、資金を新しいウォレットに移すことを検討するべきです。

市場の情報によると、プライバシー機能で知られるビットコインウォレット Samourai Wallet のドメイン名がアメリカ連邦捜査局に押収された後、現在は詐欺師によって管理され、フィッシングサイトをホスティングしてビットコインを盗むために使用されています。ドメインの記録によると、このサイトはプライバシー保護サービスを通じて登録されており、現在の所有者の身元は不明です。複数の X プラットフォームユーザーがドメイン登録業者 NameCheap に対して、このフィッシングサイトの閉鎖を要求して報告しましたが、まだ返答は得られていません。

Decrypt の報道によると、サイバーセキュリティ会社 Malwarebytes Labs は、Pudgy Penguins の新作ゲーム Pudgy World を装った偽のウェブサイトが暗号通貨ウォレットのパスワードを盗もうとしていると警告しています。このフィッシングサイト pudgypengu-gamegifts[.]live は、高度にリアルな暗号通貨ウォレットのインターフェースのコピーを使用してユーザーを欺きます。訪問者がこの偽のウェブサイトでウォレットを選択すると、実際のウォレットのように見えるロック解除画面が表示され、ユーザーは信頼できる暗号ウォレットソフトウェアだと誤解します。Malwarebytes は、このフィッシング活動のタイミングが巧妙に計画されているようで、ゲームのローンチと大量の新規ユーザーの流入に合わせており、攻撃はほぼすべての主要なウォレットをカバーしていることから、資源が豊富な脅威行為者または商用フィッシングツールキットを使用している可能性があると指摘しています。ユーザーには、信頼できるブックマークを通じて公式サイトにアクセスすることを推奨し、ソーシャルメディアのリンクをクリックしないようにし、ウェブページ内に表示されるウォレットパスワードの提示に警戒するように呼びかけています。

据 Bleepingcomputer の報道によると、Trezor と Ledger のユーザーが実体の手紙による詐欺に遭遇しています。詐欺師は公式機関を装い、ユーザーに QR コードをスキャンさせてフィッシングサイトに誘導し、「本人確認チェック」や「取引チェック」を理由にしてニーモニックを騙し取り、暗号資産の盗難を実行しています。

ChainCatcher のメッセージによると、The Block の報道で、暗号犯罪調査部門「Security Alliance」（略称 SEAL）が、ますます複雑な手段を用いてハッカーの足跡を隠す潜在的なフィッシングサイトを通報するための新しい方法を発表しました。SEAL は、従来の自動スキャン URL が、キャプチャやボット対策などのウェブクローラーの一般的な問題に直面することを指摘し、詐欺師には「偽装」機能があり、疑わしいスキャナーに無害なコンテンツを提供するため、ユーザーが見ているコンテンツを確認できる方法が必要だと述べています。新しい「検証可能なフィッシング通報器」は「TLS 証明」という新しい暗号化スキームを採用し、ホワイトハットハッカーが潜在的な被害者が見るウェブサイトの形式で確認できるようにしています。SEAL は、トランスポート層のセキュリティ自体がセッション記録を生成することをサポートしていないため、第三者が虚偽の内容を報告する機会を与えていると指摘しています。ユーザーはこのプログラムを通じて証明を提出でき、SEAL は内容が適切に署名され、悪意のある活動の証拠が含まれていることを確認します。この機能は約1ヶ月間のプライベートテストを経て、現在一般に公開されています。

ChainCatcher のメッセージ、GoPlus がセキュリティアラートを発表：Google 検索の Uniswap のトップ結果が偽のフィッシングサイトであり、すでにユーザーが攻撃を受けています。攻撃者は通常、Google のスポンサー広告や Google sites の無料ドメインを利用して Web3 の有名サイトに偽装し、ユーザーをフィッシングサイトに誘導して暗号資産を騙し取ります。

ChainCatcher のメッセージによると、PeckShield の監視により、偽の分散型貸付プロトコル Aave のフィッシング広告が Google 検索結果の最上位に表示されていることが確認されました。決してインタラクションしないでください。ユーザーは Web3 サイトにアクセスする際、フィッシング攻撃を防ぐために必ず URL の真偽を確認することをお勧めします。

ChainCatcher のメッセージによると、Scam Sniffer の情報では、現在 Bing 検索エンジンでキーワード「DappRadar」を検索すると、フィッシングサイトが検索結果の最上位に表示されます。ユーザーは Web3 サイトにアクセスする際、フィッシング攻撃を防ぐために URL の真偽を必ず確認してください。

ChainCatcher のメッセージによると、SlowMist の最高情報セキュリティ責任者 @im23pds が X プラットフォームで明らかにしたところによると、ある暗号通貨ユーザーが「出金確認コード」詐欺に遭い、最大 110 万ドルの損失を被ったとのことです。この詐欺の手口は次の通りです：被害者は取引プラットフォームを装った SMS を受け取り、誰かが出金確認コードを申請したと主張し、連絡用の電話番号を提供します。被害者が折り返し電話をかけると、詐欺師はシステムにセキュリティの脆弱性があると主張し、安全制限を実施する必要があると告げます。その後、別の詐欺師が Ledger 社の社員を装って電話をかけ、安全問題を解決する名目で被害者をフィッシングサイトに誘導し、最終的に資産が盗まれる結果となります。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで発表したところによると、ある暗号通貨ユーザーが Chrome ブラウザを使用して ChangeNOW 取引所にアクセスした際、ブラウザが自動的に推奨したフィッシングサイトをクリックしたために資産が盗まれた。このフィッシングサイトは Punycode 技術を使用してドメイン名を偽造しており（文字 "e" に異常がある）、ユーザーは誤認した結果、2 万ドル以上の損失を被った。

ChainCatcher のメッセージ、SlowMist セキュリティチームは最近警告を発表し、複数の主流 AI アシスタントが imToken 公式サイトの認識能力をテストした結果、一部の AI アシスタントがフィッシングリンクを返したことを発見しました。SlowMist はユーザーに注意を促しています。AI は生産性を向上させることができるが、多くの人々がそれを情報源と見なしており、安全リスクが存在します。

ChainCatcher のメッセージ、zkLend の公式が X プラットフォームで発表しました："昨晩、zkLend の攻撃者は Tornado Cash を利用して 2930 枚の ETH の盗まれた資金を混ぜようとし、既知の Tornado Cash フィッシングサイトと相互作用しました。その結果、資金が別の側に移動しました。このフィッシングサイトは、5年以上運営されているようです。現在、安全チームはこのフィッシングサイトと攻撃者との関連を示す確固たる証拠を持っていません。予防措置として、フィッシングサイト上の新しいウォレットアドレスを資金追跡作業に組み込みました。昨晩以来、攻撃者が制御するウォレットアドレスには大量の資金の流れが見られます。安全チームと zkLend チームはリアルタイムで監視を続けており、同時に暗号取引所（CEX）や関連部門と連絡を取り合っています。私たちはこれらの資金を追跡するために引き続き努力します。"

ChainCatcher のメッセージによると、SlowMist の創設者である余弦が監視したところ、zkLend のハッカーがフィッシングサイトを誤ってクリックし、2930 ETH の不正資金が盗まれた後、そのハッカーは zkLend に対してオンチェーンメッセージを送信し、「こんにちは、資金を Tornado Cash に移そうと思ったのですが、誤ってフィッシングサイトを使用してしまい、すべての資金を失ってしまいました。私は崩壊しました。この混乱と損失について深くお詫び申し上げます。2930 ETH はすべてそのサイトの運営者に奪われました。私の手元にはもう何も残っていません。運営者に焦点を当てて、資金の一部を取り戻せるかどうかを確認してください。これが私の最後のメッセージです。これを終わらせることが最良の選択かもしれません。再度お詫び申し上げます。」と述べています。以前のメッセージによると、SlowMist の最高情報セキュリティ責任者 @im23pds が監視したところ、zkLend のハッカー（事件は 2 月に発生）は Tornado Cash を使用しようとした際にフィッシングサイトを誤ってクリックし、2930 ETH の不正資金がそのフィッシングサイトに盗まれました。

ChainCatcher のメッセージによると、SlowMist の最高情報セキュリティ責任者 @im23pds が監視したところ、zkLend のハッカー（事件は 2 月に発生）が Tornado Cash を使用しようとした際にフィッシングサイトを誤ってクリックし、2930 枚の ETH の不正資金がそのフィッシングサイトに盗まれました。

ChainCatcher のメッセージ、UniSat が X プラットフォームで発表し、その拡張ウォレット v1.5.8 がリリースされたことをお知らせします。新しいウォレットはフィッシングサイトの検出をサポートし、報告されたりブラックリストに載っているサイトにアクセスした際に即座に警告を受け取ります。さらに、UniSat は他の拡張機能との競合により UniSat の署名を提示できない問題を修正しました。

ChainCatcher のメッセージ、Scam Sniffer が X プラットフォームで発表しました。Google 広告に偽の「リレーブリッジ（Relay Bridge）」フィッシングサイトが表示されています。広告とやり取りせず、適切なサイトをブックマークしてください。

ChainCatcher のメッセージ、Avalon Labs（旧 Avalon Finance）は公式ツイッターで、エコシステム内の複数のプロジェクトに対する協調攻撃が発見されたと発表しました。これらのプロジェクトは悪意を持ってフィッシングサイトとして報告されています。Avalon Labs はその運営に影響はないと述べており、この行為を Cloudflare に報告し、こうした悪意のある告発を解決するために関連者と積極的に連絡を取っています。

ChainCatcher のメッセージ、Solana エコシステムの流動的ステーキングプロトコル Sanctum が発表したところによると、もはやドメイン "unstake.it" を所有していないとのことです。このアドレスは現在フィッシングサイトである可能性があるため、アクセスしないでください。