偽の署名認証を通じて50万ドル以上が流出 aEthUSDT

別のウォレットが署名ベースの盗難の被害に遭い、攻撃者は騙しの「承認」署名スキームを通じて約563,590ドル相当のaEthUSDTトークンを奪取しました。

Scam Snifferの調査結果によると、この事件は、ユーザーがブロックチェーンの認証とどのようにやり取りしているかにおける重大な脆弱性を浮き彫りにしています。被害者は一見標準的な取引に署名しましたが、その後、彼らのaEthUSDTの保有量（約56万ドル相当）が体系的にアカウントから引き出されていることに気づきました。

攻撃の流れ

この種の攻撃は、一般的なセキュリティの見落としを利用しています：ユーザーが許可している権限を完全に理解せずに取引を承認してしまうことです。攻撃者はトークンを直接移転させるのではなく、署名ベースの認証を要求し、それによって被害者のウォレット内の特定資産に無制限のアクセス権を付与します。

本当のリスク

これらの攻撃の特に厄介な点は、その巧妙さにあります。従来のフィッシング詐欺とは異なり、悪意のある認証スキームはすぐに警告を発しません。被害者は、損害が発生した後になって初めて資金が危険にさらされていたことに気づくことがあります。aEthUSDTのように複数のプロトコルを橋渡しする資産の保有者にとっては、リスクの範囲が大きく拡大します。

なぜこれが重要か

このような事件は、どのような出所の署名リクエストであっても、慎重に精査する必要性を強調しています。表面的には普通の承認に見えても、巧妙な窃盗行為の入り口となる可能性があるのです。