$10M 盗まれたETHがトルネードキャッシュに到達—9月のフィッシング侵害についてわかっていること

ハッカーが3,700 ETH ($10M+)をトルネードキャッシュに移動しました。この資金は、2023年9月の悪名高いフィッシング攻撃に遡り、その攻撃でクリプトクジラが$24 百万を失いました。CertiKは3月21日にアカウントをフラグし、被害者がRocket Poolの流動性ステーキングサービスを通じて9,579 stETHを失った事件と、さらに4,851 rETHを二段階攻撃で失った事件を関連付けました。

どのように彼らが侵入したか: トークン承認トラップ

ここが厄介な部分です—攻撃者はパスワードを一切破っていません。被害者は誤って「増加許可」トランザクションを承認し、基本的にハッカーにERC-20トークンを自由に引き出すための空白の小切手を渡してしまいました。Scam Snifferの分析によると、これが本当の脅威です：正当なものに偽装した悪意のあるスマートコントラクトが、ユーザーに許可を与えるのを待っています。

マネートレイル

PeckShieldは変換を追跡しました: 13,785 ETH + 1.64M DAI。一部のDAIはFixedFloorで処分され、残りは複数のウォレットに散らばりました。クラシックなマネーロンダリングの手法—混ぜて、分けて、消失させる。

これは毎週起こっています

2月だけで$47M がフィッシングで失われ、(78%がEthereum)に影響を与えました。トークン承認の悪用が新しい標準的な攻撃ベクトルとなっています。Dolomiteを覚えていますか？古い契約が武器化され、3月20日に古い承認を忘れていたユーザーから180万ドルが抜き取られました。

実際に機能していること: 速度と透明性

Layerswapは$100K で攻撃を受けましたが、迅速に被害を食い止めました。彼らのドメインプロバイダーは、大規模な損害が発生する前に悪意のあるDNSを無効にしました。被害者への返金と追加の補償を行っており、業界に対してインシデント対応がどのようにあるべきかを示しています。

現実チェック

フィッシングはなくなりません。トークンの承認は新たな攻撃対象です。解決策は？契約の承認を無料のように扱うのをやめてください。古いものを取り消してください。すべての取引を確認してください。そして正直なところ、もし取引が無制限の支出を承認することを求めるなら、立ち去ってください。