公式サイトに行くと詐欺サイトに強制転送、騙されたユーザーの資産流出
イーサリアム上に構築された分散型取引所(DEX)「Balancer(バランサー)」は20日、公式サイトがDNS攻撃を受け、詐欺サイトに強制転送される状態だと発表した。現在は正常な状態に戻っている。
バランサー フロントエンドが攻撃を受けています。この問題は現在調査中です。追って通知があるまで、バランサー UI を操作しないでください。
ブロックチェーンセキュリティ企業「Peckshield」によれば、騙されてしまったユーザーの資産約23万ドル(約3400万円)が流出したと発表した。
#PeckShieldAlert @Balancer 、フロントエンドが攻撃を受け、約 238,000 ドル相当の暗号通貨が盗まれたと報告しました
21日午前2時45分、Balancerは公式Xを更新。正常な状態に戻ったことを報告した。
調査の結果、原因は公式サイトのDNSを管理するドメインレジストラ企業「EuroDNS」に対するソーシャルエンジニアリング攻撃であったことが明らかになった。
ソーシャルエンジニアリング攻撃とは、思い込みや油断、隙などといった人間の脆弱性を突く攻撃手法の総称だ。主な手法としては、関係者になりすましてパスワードを聞き出したり、マルウェアを送り付け従業員のPCを乗っ取る方法などがある。
直近104日で約350億円相当の仮想通貨を盗みだした北朝鮮のハッカー集団「ラザルスグループ」も、仮想通貨決済プラットフォーム「CoinsPaid」へのソーシャルエンジニアリング攻撃で約55億円を盗み出すことに成功している。
関連:北朝鮮、直近104日で約350億円相当の仮想通貨を盗む
関連:北朝鮮ハッカー、過去5年間で20億ドル以上の仮想通貨を盗む
