フィッシング攻撃で暗号クジラから3,500万ドル相当のトークンが流出

セキュリティアナリストは、フィッシング攻撃に関与するセキュリティインシデントを報告しました。この攻撃で、暗号通貨のクジラが15,079 Few Wrapped Duo ETH（fwDETH）を失い、その価値は約3,500万ドルとされています。

fwDETHは、Duo ETHまたはDETHのラップされたバージョンで、Blastネットワーク上のDeFiプロトコルであるDuoによって発行されたETHのデリバティブです。

このインシデントは、クジラの不正な「許可」署名が原因で発生し、攻撃者がアドレス0xEab2E…a393から資金を引き出すことを可能にしました。暗号通貨の詐欺防止ソリューションであるScam Snifferが最初に指摘しました。PeckShieldやBlockSecを含むセキュリティ企業がこのインシデントを裏付けました。

「攻撃者は被害者をオフラインで許可メッセージに署名させ、その後、署名された許可メッセージを使用して被害者のアカウントからfwDETHトークンを引き出したようです」と、Blocksecの共同創設者であるYajin（Andy）Zhou氏はThe Blockに語りました。

このエクスプロイトにより、ユーザーは大量のfwDETHを失い、攻撃者の売却により価値が急落しました。インシデントから数時間以内に、DETHの価値は2,000ドルから100ドルに90%以上下落し、その後執筆時点で1,000ドルに回復しました。DexScreenerのデータによると。