MakerDAO代表者がフィッシング詐欺で1,100万ドルを失う

MakerDAO代表者がフィッシング詐欺被害に遭う

MakerDAOガバナンス代表者がフィッシング詐欺の被害に遭い、aEthMKRとPendle USDeトークンで1,100万ドル（約17.5億円）を失ったと報じられている事がわかった。

🚨💔 5 hours ago, a victim lost $11 million worth of aEthMKR and Pendle USDe tokens due to signing multiple Permit phishing signatures. pic.twitter.com/9jhgQMdkl9

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) June 23, 2024

Web3詐欺対策ソリューションの Scam Sniffer （スキャム・スニファー）によると、この事件は数時間前にユーザーが誤って複数の不正なPermitネットワーク署名に署名した際に発生。被害者のウォレットは『0xfb…accfa』として識別され、アドレス『0x73…bb96』で詐欺師によって侵害されたという。フィッシングサイトやウォレットドレインを回避するソリューションを提供するScam Snifferは、この侵害を即検出し、Xを介してこの事件を報告。被害者が騙されて複数のPermitフィッシング署名に署名したことを明らかにした。

仮想通貨ジャーナリストのコリン・ウー（Colin Wu）氏はその後、オンチェーン分析を手掛けるArkham（アーカム）がこの事件の被害者が所有するアドレスをMakerDAOのガバナンス代表者のアドレスと特定。同者は、ガバナンス提案、ガバナンス投票、エグゼクティブ投票に投票する責任者であり、Makerプロトコル内の重要な決定に影響を与える。通常、MKR保有者と代表者は提案に投票し、最初の投票から最終的なエグゼクティブ投票までの進行を決定する。承認されると、ガバナンスセキュリティモジュール（GSM）と呼ばれる遅延期間の後にMakerプロトコルに実装される。

フィッシング詐欺とは

フィッシング詐欺は、攻撃者が“正当な組織”になりすまして機密情報を盗み、仮想通貨ウォレットにアクセスするときに発生するものである。

これらの詐欺で使用されるマルウェアの一種である「Wallet drainer（ウォレットドレイン）」は、フィッシングウェブサイトによく配置されているもので、ユーザーをだまして悪意のあるトランザクションに署名させることで、大きな金銭的損失につながる。

2024年初めに発表された Scam Sniffer 報告書 によると、フィッシング詐欺により 2023 年だけで 32 万人のユーザーから 3 億ドル（約479.3億円）が流出している。このレポートで最も深刻なケースでは、Permit、Permit 2、Approve、Increase Allowance などのフィッシングシグネチャーが原因で、被害者1人が2,405万ドル（約38.4億円）を失っており、仮想通貨コミュニティの重要人物でさえ直面する脆弱性を強調していることが改めて浮き彫りとなった。