Gate Newsのメッセージ、4月20日――Scam Snifferによると、協調的なイーサリアムのフィッシング攻撃で、11時間の間に4人の被害者から$585,000が奪われました。1人のユーザーだけでも、悪意のあるトランザクションに署名した後、Wrapped Bitcoin (WBTC)で$221,000を失っています。
攻撃者は、正当に見えるフィッシングリンクを使ってユーザーにトランザクションの承認を承らせました。被害者が悪意のあるトランザクションに署名すると、攻撃者は資金へのアクセスを得て、数秒以内に送金を実行しました。直接的なウォレットのハッキングとは異なり、この手法はウォレットへ侵入するのではなく、ユーザーの権限を悪用していました。Scam Snifferは、同じドレイナーが連続して複数の被害者を狙ったと報告しており、攻撃者が自動化ツールを使って効率と成功率を高めたことを示唆しています。
この攻撃は、ユーザーが正当なプラットフォームとやり取りしていると信じていても、ソーシャルエンジニアリングによって資金がどれほど素早く失われ得るかを示しています。
