仮想通貨詐欺師が偽のセキュリティ警告でファントムウォレットを狙う
簡単に言えば
詐欺師がデジタルウォレットの欠陥を悪用し、フィッシング手法や偽のポップアップウィンドウでファントムを標的にし、資金を危険にさらしているため、暗号通貨ユーザーはセキュリティ上のリスクに直面しています。
詐欺師がデジタルウォレットの欠陥を悪用する戦略を洗練させているため、暗号通貨ユーザーは引き続きセキュリティリスクに直面しています。最近、攻撃者は Solana ベースのウォレットである Phantom を標的にし、ユーザーを騙して秘密鍵を渡させようとするフィッシング手法をとっています。これらの詐欺攻撃は、公式の更新リクエストを模倣した偽のポップアップウィンドウに依存しており、無実のユーザーを騙して資金を危険にさらします。
詐欺スニファーのセキュリティ専門家は、 Web3 詐欺検出ソフトウェアを開発する研究者らがこの手法を発見し、その起こりうる結果について警告した。彼らの調査結果によると、犯罪者は正規のファントムウォレットにリンクし、偽の「拡張機能の更新」署名要求を承認するようユーザーに促す偽のポップアップを表示している。
攻撃は多くのステップで行われ、最初の連絡から始まり、標準的な更新リクエストのように見えます。ユーザーがリクエストを続けると、ウォレットの重要な回復キーであるシードフレーズを入力するよう求められます。この単語を送信すると、詐欺師はウォレットに完全にアクセスできるようになり、アカウントからすべての資産を引き出すことができます。
1 月下旬、Scam Sniffer は、消費者が Phantom の正規のインターフェースとそっくりな偽の Web サイトでポップアップを受け取るという、このフィッシング手法の別の反復を発見しました。これらの不正なプロンプトは、ウォレット接続の検証を装って、ユーザーにシード フレーズを入力するよう求めました。
悪質なポップアップを見分けて回避する方法
有害なポップアップを見分けるのは難しいですが、Scam Sniffer は消費者が詐欺行為を見抜くためのヒントをいくつか公開しています。偽の Web サイトの特徴の 1 つは、右クリックが無効になっていることが多く、訪問者がリンクを調べたり、ブラウザーのその他の設定にアクセスしたりできないことです。一方、合法的な Phantom ウォレット ポップアップではこうした制限が課されず、基本的なブラウザー機能が正常に動作します。
Scam Sniffer は、Phantom 関連のポップアップに対処する際に URL を調べることも推奨しています。公式の Phantom ウォレット プロンプトの URL には「chrome-extension」が含まれており、詐欺サイトはこれを模倣できません。
ファントムウォレットは、ソラナベースの資産の人気の高まりと相関して、使用率が大幅に増加しています。 DeFiLlama 統計によると、Phantom の 24 時間の取引手数料による収益は、Coinbase Wallet の 470,000 日の利益を約 XNUMX 万ドル上回っています。
写真: DeFiLlama
19月3.6日、同プラットフォームの収益は過去最高の2024万ドルに達し、ユーザーベースの拡大と暗号通貨業界における重要性を証明した。10年現在、Phantomは月間アクティブユーザー数が850万人を超え、XNUMX億XNUMX万件以上の取引を処理している。この利用急増により、同ウォレットはプラットフォームの大規模でアクティブなユーザーベースを利用しようとする詐欺師にとって魅力的なターゲットとなっている。
暗号通貨におけるサイバーセキュリティリスクの増大
詐欺の増加は、仮想通貨ビジネスにおけるセキュリティ上の大きな問題を反映している。デジタル資産の人気が高まるにつれ、攻撃者は既存のプラットフォームに対する消費者の信頼を悪用する戦略を洗練させている。ファントムの成功は、そのユーザーを狙ったフィッシング攻撃の増加と一致している。
こうした危険を減らすために、セキュリティ専門家は、何らかの措置を講じる前に更新リクエストを確認することの重要性を強調しています。ユーザーは、異常なリクエストに反応する前に、公式 Phantom アナウンスの更新アラートを常に確認する必要があります。ウォレット拡張機能は、攻撃者によって操作される可能性のあるブラウザ内アラートに頼るのではなく、Chrome ウェブストアやその他の信頼できるソースなどの正当なチャネルを通じてのみ更新する必要があります。
セキュリティのもう 1 つの重要な部分は、シード フレーズの保護です。ユーザーは、ポップアップ ウィンドウにシード フレーズを入力したり、不要な要求に応じてシード フレーズを提供したりしないでください。シード フレーズは暗号通貨ウォレットの最終的なアクセス キーであり、これを公開するとウォレットのセキュリティが完全に危険にさらされます。
Phantom はフィッシング攻撃の増加に注目しており、ユーザーを保護するためにセキュリティ対策を継続的に採用しています。このプラットフォームでは、詐欺を特定して回避するための資料を提供し、セキュリティのベスト プラクティスの必要性を強調しています。Scam Sniffer の分析は、発生しつつある懸念についてリアルタイムで警告を発することで、コミュニティの啓蒙にも役立っています。彼らの提案には、ブラウザーの動作の監視、URL の調査、疑わしいポップアップとのやり取りの回避などが含まれています。
暗号セキュリティとユーザープライバシーの次の段階
外部のセキュリティリスクに対処することに加えて、Phantom はユーザーエクスペリエンスとプラットフォームのセキュリティを向上させるためにサービスを拡大しました。6 月 16 日には、ウォレットにマルチ通貨機能が追加され、XNUMX 種類の通貨での取引が可能になりました。
この拡張は、Phantom が顧客の変化する要求に応えながら成長を続けるという継続的な取り組みを示すものです。今年初め、Phantom は Sequoia Capital と Paradigm が主導する 150 億 3 万ドルのシリーズ C 資金調達ラウンドを完了し、企業価値は XNUMX 億ドルに達しました。これらの成果は、セキュリティ問題に直面した際のプラットフォームの回復力と野心を浮き彫りにしています。
Phantom Wallet ユーザーを狙ったフィッシング攻撃の急増は、サイバーセキュリティが依然として暗号通貨ビジネスにおける重要な懸念事項であることを示しています。詐欺師は常に戦略を進化させ、新たな弱点を悪用し、独創的な詐欺技術を使って金銭を盗んでいます。こうした詐欺の頻度が高まっていることから、継続的な監視とユーザー教育の必要性が強調されています。ポップアップ プロンプトを扱う際は注意を払い、続行する前に複数のセキュリティ チェックでその有効性を確認する必要があります。
免責事項
に沿って トラストプロジェクトのガイドライン, このページで提供される情報は、法律、税金、投資、財務、またはその他の形式のアドバイスを目的としたものではなく、そのように解釈されるべきではないことに注意してください。 損失しても許容できる金額のみを投資し、疑問がある場合は独立した財務上のアドバイスを求めることが重要です。 詳細については、利用規約のほか、発行者または広告主が提供するヘルプおよびサポート ページを参照することをお勧めします。 MetaversePost は正確で公平なレポートに努めていますが、市場の状況は予告なく変更される場合があります。
著者について
ビクトリアは、次のようなさまざまなテクノロジー関連のトピックについて執筆しています。 Web3.0、AI、仮想通貨。彼女の豊富な経験により、幅広い読者に向けて洞察力に富んだ記事を書くことができます。
より多くの記事
ビクトリアは、次のようなさまざまなテクノロジー関連のトピックについて執筆しています。 Web3.0、AI、仮想通貨。彼女の豊富な経験により、幅広い読者に向けて洞察力に富んだ記事を書くことができます。
