ペイロードベースのトランザクションフィッシングの脅威
イーサリアムブロックチェーンのフィッシング手法と対策についての研究。
Zhuo Chen, Yufeng Hu, Bowen He, Dong Luo, Lei Wu, Yajin Zhou
― 1 分で読む
目次
最近、フィッシングがEthereumブロックチェーンで大きな問題になってるんだ。フィッシングってのは、詐欺師がユーザーを騙してお金や個人情報を奪うことね。新しいタイプのフィッシング、ペイロードベースのトランザクションフィッシングが出てきたんだ。このタイプはスマートコントラクトをターゲットにして、悪意のあるペイロードを使ってユーザーを騙す。
報告によると、この問題はたった1年で7000万以上の大きな経済的損失を引き起こしてる。そんな深刻な問題なのに、この新しいフィッシング手法に関する研究はあまり進んでないんだ。この記事は、この問題に関する徹底的な研究を提供することを目的としてて、どういう仕組みなのか、影響、対処法に焦点を当ててる。
ペイロードベースのトランザクションフィッシングって何?
ペイロードベースのトランザクションフィッシングは、詐欺師がスマートコントラクトとのやり取りを操作する手法だよ。ただ偽のメッセージを送ったり、誤解を招くウェブサイトを作るんじゃなくて、攻撃者は特別なトランザクションを作って、スマートコントラクトが処理されたときに有害なアクションを実行させる。これでユーザーが脅威を認識するのが難しくなるんだ。
どうやって動くの?
詐欺師は自分のトランザクションの本質を隠す巧妙なテクニックを使う。例えば、市場に偽の注文を作って、見た目は正当だけど実際には資産を詐欺師に流す仕組み。トランザクションに悪意のある指示を埋め込むことで、被害者が知らないうちに行動させるんだ。
フィッシング攻撃のトレンド
分散型金融(DeFi)の台頭によって、フィッシングの試みが増えてるんだ。もっと多くのユーザーが暗号通貨の取引に関与するようになったから、詐欺師は手法を適応させてユーザーの暗号資産を特に狙うようになった。従来のフィッシングはユーザーに騙されるリンクをクリックさせることが多いけど、これらの詐欺はユーザーが自分の暗号ウォレットで行う行動に焦点を当ててる。
データ収集と研究アプローチ
現在のフィッシング手法をよりよく理解するために、長期間データを集めたんだ。合計で5000件のフィッシングトランザクションを特定して、異なるタイプに分類した。この努力は、これらの詐欺がどのように実行されるかを分析するためのしっかりとした基盤を築くために行われたよ。
分析の結果、フィッシング手法は主に4つのカテゴリに分類できた:
- アイスフィッシング
- NFTオーダースカム
- アドレスポイズニング
- ペイアブルファンクションスカム
さらに、これらの攻撃をリアルタイムで発見するための検出方法も提案した。この方法の有効性は広範なテストを通じて検証され、99%以上の高い精度を達成している。
フィッシングトランザクションの分析
データを集めた後、フィッシングトランザクションの特性を調べた。目的は、これらの詐欺がどのように機能するのか、被害者に与える影響、そしてそれを検出する方法を明らかにすること。
フィッシング詐欺の種類
アイスフィッシング: この手法は、トークン取引の承認プロセスを操作するもの。ユーザーは知らず知らずのうちに悪意のあるトランザクションに署名して、詐欺師にトークンをアクセスさせてしまう。
NFTオーダースカム: これらの詐欺は、NFTを売買するユーザーを狙う。詐欺師は、本物に見える偽の販売やオークションを作り、ユーザーが資産を失う結果に繋がる。
アドレスポイズニング: この手法は、偽のトランザクション記録を作成し、ユーザーを騙してお金を正当なアドレスに送ったと思わせる。多くのウォレットの設計が悪いため、これらの偽トランザクションが隠れてしまい、混乱を招く。
ペイアブルファンクションスカム: このカテゴリでは、詐欺師が資金を受け取るための標準的なインターフェースのように見える契約を作って、実際にはユーザー資産を siphon するように設計されている。
経済的影響
これらのフィッシング試行による経済的損失は驚くべき規模になっている。300日間の期間で、フィッシングによる総損失は約3億4190万ドルに達した。トップ5のフィッシング組織は、総損失の40.7%を占めている。
被害者のプロフィール
ほとんどのフィッシング被害者は、分散型金融活動に関わっていて、NFT取引に関与している割合が高い。多くの被害者は自分自身を守るための知識が不足していて、簡単なターゲットになっちゃう。
検出方法
これらのフィッシング手法に対抗するために、ルールベースの検出アプローチを開発した。このシステムはリアルタイムでトランザクションを評価して、有害な行動を処理される前に特定する。検出プロセスは以下のように進める:
前提条件の設定: 各タイプのフィッシング詐欺には独自の特徴があって、それを見つけるのに利用できる。検出システムは、出ていくトランザクションの中でこれらのサインをチェックする。
リアルタイム分析: トランザクションがEthereumブロックチェーンでブロードキャストされると、私たちの検出システムは瞬時にそれを分析して潜在的な脅威を見つける。
高精度: 私たちの検出システムの初期テストでは、99%以上のF1スコアを達成し、その信頼性を示した。
コミュニティへの貢献
フィッシング対策をさらに進めるために、私たちは多くのフィッシングアドレスをコミュニティに報告した。この協力は、詐欺を特定し、意識を高めるための共同の努力を生み出すのに役立つ。
研究期間中、1726のフィッシングアドレスを成功裏にラベル付けした。これはコミュニティからの総貢献の42.7%を占めている。さらに、2539のオンチェーンアラートメッセージを送信し、約2000人の被害者がこれらの詐欺に対処できるようにサポートした。
インサイトと今後の方向性
この研究は、進化するフィッシング手法に対する意識を高め、保護措置を強化する必要性を浮き彫りにしている。詐欺師が手法を洗練させ続ける中、ユーザーと開発者も変化についていかなきゃいけない。
持続する脅威
フィッシング攻撃はなくならないし、ますます巧妙になる可能性がある。分散型金融の新しいトレンドは、よりターゲットを絞った詐欺の手法を開くことにも繋がる。例えば、エアドロップのような注目のイベントでは、詐欺師が興奮や緊急感を利用してユーザーを騙すリスクが増える。
ユーザーへの推奨
情報を常に持つ: 一般的なフィッシング手法を定期的に学び、新しい詐欺が現れたら常に最新情報をキャッチしておく。
トランザクションを確認: 署名する前に、トランザクションの詳細を必ず再確認する。何かおかしいと思ったら、進まないように。
承認には注意を: 誰かにトークンのアクセスを許可する時は気をつけて。できるだけ制限して、許可の額や期間を短くするように。
詐欺を報告する: 疑わしい行動に出くわしたら、コミュニティや関連プラットフォームに報告してね。あなたの報告が他の人を詐欺から守るのに役立つかもしれない。
結論
ペイロードベースのトランザクションフィッシングは、Ethereumエコシステムにおける成長する脅威で、ユーザーに大きな金銭的損失をもたらしてる。詐欺師のさまざまな戦術を明らかにし、リアルタイムでの検出アプローチを実装することで、ユーザーをこれらのリスクからより良く守れるようになる。けれども、継続的な警戒とコミュニティの協力が、このフィッシングとの戦いにおいて重要であり続ける。みんなで協力して、全てのEthereumユーザーにとって安全でセキュアな環境を目指そう!
タイトル: Dissecting Payload-based Transaction Phishing on Ethereum
概要: In recent years, a more advanced form of phishing has arisen on Ethereum, surpassing early-stage, simple transaction phishing. This new form, which we refer to as payload-based transaction phishing (PTXPHISH), manipulates smart contract interactions through the execution of malicious payloads to deceive users. PTXPHISH has rapidly emerged as a significant threat, leading to incidents that caused losses exceeding \$70 million in 2023 reports. Despite its substantial impact, no previous studies have systematically explored PTXPHISH In this paper, we present the first comprehensive study of the PTXPHISH on Ethereum. Firstly, we conduct a long-term data collection and put considerable effort into establishing the first ground-truth PTXPHISH dataset, consisting of 5,000 phishing transactions. Based on the dataset, we dissect PTXPHISH, categorizing phishing tactics into four primary categories and eleven sub-categories. Secondly, we propose a rule-based multi-dimensional detection approach to identify PTXPHISH, achieving over 99% accuracy in the ground-truth dataset. Finally, we conducted a large-scale detection spanning 300 days and discovered a total of 130,637 phishing transactions on Ethereum, resulting in losses exceeding $341.9 million. Our in-depth analysis of these phishing transactions yielded valuable and insightful findings. Furthermore, our work has made significant contributions to mitigating real-world threats. We have reported 1,726 phishing addresses to the community, accounting for 42.7% of total community contributions during the same period. Additionally, we have sent 2,539 on-chain alert messages, assisting 1,980 victims. This research serves as a valuable reference in combating the emerging PTXPHISH and safeguarding users' assets.
著者: Zhuo Chen, Yufeng Hu, Bowen He, Dong Luo, Lei Wu, Yajin Zhou
最終更新: 2024-11-17 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2409.02386
ソースPDF: https://arxiv.org/pdf/2409.02386
ライセンス: https://creativecommons.org/licenses/by/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。
参照リンク
- https://github.com/s-tikhomirov/solidity-latex-highlighting/
- https://www.michaelshell.org/
- https://www.michaelshell.org/tex/ieeetran/
- https://www.ctan.org/tex-archive/macros/latex/contrib/IEEEtran/
- https://www.ieee.org/
- https://www.latex-project.org/
- https://www.michaelshell.org/tex/testflow/
- https://www.ctan.org/tex-archive/macros/latex/contrib/oberdiek/
- https://www.ctan.org/tex-archive/macros/latex/contrib/cite/
- https://www.ctan.org/tex-archive/macros/latex/required/graphics/
- https://www.ctan.org/tex-archive/info/
- https://www.tug.org/applications/pdftex
- https://www.ctan.org/tex-archive/macros/latex/required/amslatex/math/
- https://www.ctan.org/tex-archive/macros/latex/contrib/algorithms/
- https://algorithms.berlios.de/index.html
- https://www.ctan.org/tex-archive/macros/latex/contrib/algorithmicx/
- https://www.ctan.org/tex-archive/macros/latex/required/tools/
- https://www.ctan.org/tex-archive/macros/latex/contrib/mdwtools/
- https://www.ctan.org/tex-archive/macros/latex/contrib/eqparbox/
- https://www.ctan.org/tex-archive/obsolete/macros/latex/contrib/subfigure/
- https://www.ctan.org/tex-archive/macros/latex/contrib/subfig/
- https://www.ctan.org/tex-archive/macros/latex/contrib/caption/
- https://www.ctan.org/tex-archive/macros/latex/base/
- https://www.ctan.org/tex-archive/macros/latex/contrib/sttools/
- https://www.ctan.org/tex-archive/macros/latex/contrib/misc/
- https://www.michaelshell.org/contact.html
- https://dx.doi.org/10.14722/ndss.2024.23xxx
- https://github.com/HypoopyH/PTXPhish
- https://www.ctan.org/tex-archive/biblio/bibtex/contrib/doc/
- https://www.michaelshell.org/tex/ieeetran/bibtex/