Edgen Crypto·Dec 03 2025, 10:0811月、仮想通貨ユーザーを標的としたフィッシング攻撃により、多額の金銭的損失が発生しました。データによると、攻撃者はセキュリティ対策を回避し、オンチェーンのパーミッションを悪用するために高度な技術を駆使しており、デジタル資産エコシステムに継続的な脅威をもたらしています。
Scam Snifferのデータによると、11月に仮想通貨セクターを標的としたフィッシング攻撃により、6,344人の被害者から約777万ドルの損失が発生しました。これらの事件は、攻撃者が投資家を欺くために高度な手法を展開する、重大かつ進化する脅威の状況を浮き彫りにしています。注目すべきケースとして、単一の被害者が侵害された「permit」署名を通じて122万ドルを失ったことが挙げられ、現代のスマートコントラクトとのやり取りに関連する深刻な金融リスクを強調しています。
ブロックチェーンセキュリティ監視会社のScam Snifferは、11月がフィッシング活動により仮想通貨投資家にとって再び費用のかかる月であったと報告しました。総損失は777万ドルに達し、数千人が影響を受けました。
最も深刻な単一の損失は、「permit」署名に関わるエクスプロイトに起因します。このEIP-2612に基づく技術は、ユーザーがガス料金を支払うことなくオフチェーン署名を介してトークンの支出を承認することを可能にします。利便性のために設計されていますが、フィッシング詐欺師の主要なターゲットとなっています。攻撃者はユーザーをだまして一見無害なメッセージに署名させますが、実際には詐欺師がユーザーのウォレットからトークンを吸い出す許可を与えてしまいます。122万ドルの盗難は、この攻撃ベクトルの威力を示しています。単一の署名が、被害者からの直接的なオンチェーントランザクションを必要とせずに、広範な資産移転を承認できるためです。
フィッシング攻撃の持続性とますます高度化する手口は、DeFiおよびWeb3プラットフォームのセキュリティに対する信頼を損なうことで、弱気な市場心理に寄与しています。注目度の高い窃盗事件が発生するたびに、仮想通貨空間が高リスク環境であるという認識が強まり、これが主流の採用を妨げ、規制当局による厳格な監視を引き起こす可能性があります。「permit」署名のような基本的なブロックチェーン機能の悪用は、規制当局が消費者を保護するためにDApp開発者やウォレットプロバイダーにより厳格なセキュリティ基準を課すことにつながる可能性があります。
フィッシングキャンペーンの技術的な進化は、セキュリティ専門家にとって主要な懸念事項です。攻撃者はもはや、単純で容易に検出できる詐欺に頼っていません。MediaPostの報告によると、フィッシング詐欺師は現在、目に見えないUnicode文字とソフトハイフンを電子メールの件名に埋め込んでいます。これらの文字は人間の目には見えませんが、キーワードベースのセキュリティフィルターに対してコンテンツを効果的に混乱させ、悪意のある電子メールが検出を回避できるようにします。
「あなたには正常に見えます。しかし、セキュリティフィルターにとっては、一致する明確なキーワードがないままごちゃ混ぜに見えます」とテクノロジー記者のKurt the CyberGuyは説明します。これにより、攻撃者は緊急性を生み出す欺瞞的な電子メールを送信し、ユーザーを偽のログインページに誘導することができます。
さらに、脅威は電子メールだけにとどまりません。セキュリティ企業Koi Securityは、ChromeおよびEdge向けに100を超える悪意のあるブラウザ拡張機能を配布した脅威アクター「ShadyPanda」を特定しました。これらの拡張機能は400万人以上のユーザーにダウンロードされており、アフィリエイト詐欺、データ窃盗、リモートコード実行のバックドアとして機能します。これらは、ユーザーのキーストロークを記録し、Cookieデータを盗み、ブラウザのフィンガープリントを漏洩させる可能性がある持続的な脅威ベクトルを表しています。
これらのフィッシング事件は、デジタルプラットフォームを標的としたサイバー犯罪のエスカレートという広範な傾向の一部です。例えば、電子商取引大手Coupangでの最近のデータ侵害により、3370万人の顧客の個人情報が盗まれました。これは直接的な仮想通貨フィッシングイベントではありませんが、このような大規模な侵害は、攻撃者が高度に標的化され、説得力のあるフィッシングキャンペーンを作成するために必要な生データ(名前、電子メールアドレス、電話番号)を提供します。
洗練されたソーシャルエンジニアリング、技術的エクスプロイト、および容易に入手可能な個人データの融合は、デジタル資産エコシステム全体にシステム的なリスクをもたらします。これにより、プラットフォームはより堅牢なセキュリティアーキテクチャを開発し、ユーザーはアプリケーションとのやり取りやトランザクション署名時に高度な警戒を維持する責任がより重くなります。