MakerDAOのデリゲート、フィッシング詐欺で1100万ドル盗まれる

MakerDAOのガバナンスデリゲートが、複数の署名を行った結果、フィッシング詐欺により1,100万ドル相当のAave Ethereum Maker（aEthMKR）およびPendle USDeトークンを失ったことがわかった。

Scam Snifferが6月23日、フィッシング詐欺を 検知した 。ユーザーは複数の署名を行った後にフィッシング詐欺の被害に遭い、デジタル資産を失ったようだ。

MakerDAOシステムの主要プレイヤーが搾取される

送信者のアドレス「0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa」は3657 aEthMKRトークンを受信者のアドレス「0x739772254924a57428272f429bd55f30eb36bb96」に転送した。

Wu Blockchainによると、アーカムがこの事件の被害者がMakerDAOのガバナンスデリゲートであることを 発見 。デリゲートはMakerDAOシステムの重要な役割を果たし、意思決定プロセスに貢献している。デリゲートはガバナンス提案、投票、エグゼクティブ投票に対する投票を担当し、Makerプロトコル内の重要な決定に影響を与える。

通常、Marker DAO（MKR）トークンホルダーとデリゲートは提案について投票し、初期投票から最終エグゼクティブ投票へと進む。

Source: Scam Sniffer

提案が承認されると、ガバナンスセキュリティモジュール（GSM）として知られる待機期間後にMakerプロトコルに実装される。これはプロトコルに対する突然の変更を防ぐためのセキュリティ対策だ。

フィッシング詐欺の増加

2023年12月、コインテレグラフは仮想通貨詐欺師が資金を盗むために「承認フィッシング」手法を増加して使用していると 報じた 。

承認フィッシングは、被害者が取引に署名することで詐欺師がウォレットにアクセスし、資金を引き出すことができる仮想通貨詐欺。これは新しい手法ではないが、仮想通貨セキュリティ企業のチェイナリシスによると、この手法は現在、「豚の屠殺」詐欺師によってより頻繁に利用されている。

フィッシング詐欺は、犯人が信頼できる機関を装って個人に機密データを提供させる一般的なサイバー犯罪。この場合、ユーザーは複数のフィッシング署名に署名するよう騙され、その結果トークンを失った。

Scam Snifferが2024年初頭に発表した報告書によると、2023年にはフィッシング詐欺によって32万人のユーザーから3億ドルが奪われた。

Scam Snifferの報告書の中で最も深刻なケースでは、一人の被害者が「permit（許可）」、「permit 2（許可2）」、「approve（承認）」、「increase allowance（許可増加）」といったフィッシング署名によって2405万ドルを失った。

PR記事「仮想通貨取引所ビットゲット(Bitget) 口座開設キャンペーン! 抽選で10名様にビットコイン1万円贈呈先着200名に3000円相当ボーナス【6月最新】」