BlockSec によるトランザクションベースのフィッシングに関する最新の研究が、ACM CCS 2023 で論文として採択されました!
コンピュータセキュリティ分野でトップ4に数えられる ACM CCS は、論文の採択率が低く、過去5年間で採択された論文は 約18%に過ぎません。このカンファレンスでは、ネットワークセキュリティ、プライバシー保護、応用暗号化における世界中の研究機関やテクノロジー企業からの最新の進歩が集められます。
デンマークのコペンハーゲンで開催される ACM CCS 2023 カンファレンスでは、BlockSec のイーサリアムにおけるトランザクションベースのフィッシングに関する最新の研究成果と、大規模な TxPHISH ウェブサイト検出システムである TxPhishScope を発表します。
イーサリアムにおける蔓延する TxPHISH スカム
ユーザーがイーサリアムでトランザクションを送信してトークンを取引するにつれて、新しい形態のフィッシング詐欺が出現しました。被害者の個人情報や金融情報を標的とする従来の詐欺とは異なり、この種のフィッシングはトランザクションを通じてユーザーの資産を盗みます。具体的には、詐欺師は被害者を騙して、トランザクションで被害者のトークンを引き出すことを可能にするトランザクションまたはメッセージに署名させます。このフィッシング詐欺は主に被害者のトランザクション署名に関わるため、TxPHISH と名付けました。
2023年1月から11月にかけて、12件の大規模な TxPhish インシデントを目撃し、総額8,500万ドル以上の損失が発生しました(大規模インシデントあたり平均700万ドル以上の損失)。実際には、この種のフィッシング詐欺は日々発生しています。過去7日間だけでも、MetaSleuth だけで100件以上のフィッシングアラートが報告されており、フィッシングトランザクションによるユーザー損失は245万ドルに達しています。したがって、TxPHISH ウェブサイトに関する詳細な研究は、ブロックチェーンセキュリティにとって非常に重要です。
TxPhishScope:当社の ТxPHISH ウェブサイト検出システム
フィッシングトランザクションのコア特性に基づき、TxPhishScope という大規模な TxPHISH ウェブサイト検出システムを設計しました(このシステムは、MetaDock や MetaSleuth などの他の製品もサポートしています)。
TxPhishScope は、まず Certificate Transparency Log ネットワークからリアルタイムで発行されたウェブサイト証明書を収集し、不審なドメインを取得します。その後、TxPhishScope はウェブサイトに動的にアクセスし、トランザクションのシミュレーション実行をトリガーします。シミュレーション実行の結果に基づいて、トランザクションがフィッシングトランザクションであるか否かを判断します。フィッシングトランザクションである場合、TxPhishScope は自動的に証拠チェーン(トランザクション内容とウェブサイト内容を含む)を保存します。
TxPhishScope は2022年11月から稼働しています。ユーザーを保護するため、MetaMask Forta や Etherscan を含むイーサリアムセキュリティコミュニティに、33,130件の TxPHISH ウェブサイトと 3,981件のフィッシングアカウントを報告しました。さらに、FixedFloat、SimpleSwap、Binance などのプロジェクトチームにフィッシング活動の証拠を提供し、ユーザー資産の回収を支援しました。現在、TxPhishScope は Forta Scam Bot 向けに ТxPHISH ウェブサイトとフィッシングアカウントのリアルタイムレポートを引き続き提供しています。
こちら からこのサービスを体験できます。
TxPHISH ウェブサイトの機能とマネーロンダリングパターン
さらに、大規模な計測研究を通じて、TxPHISH ウェブサイトの特性について詳細な調査を行い、フィッシング資金の流れを体系的に分析しました。これらのウェブサイトは、寿命が短く、展開コストが低く、更新頻度が高く、非常に欺瞞的であることがわかりました。Web3 セキュリティ企業は、これらの特性に基づいて新しい検出ツールやアルゴリズムを開発することで、TxPHISH ウェブサイトを正確かつタイムリーに特定できます。
同時に、ほとんどのフィッシングアカウントのマネーロンダリングパターンは比較的固定されており、かなりの割合の資金が取引所に流れていることがわかりました。この発見は、資金の流れの方向性を理解し、盗まれた資金のタイムリーな回収を容易にするのに役立ちます。
TxPHISH からユーザーを保護するには、複数の Web3 サービスプロバイダーの協力が必要であることを深く認識しています。そのため、ACM CCS カンファレンスで最新の研究結果を共有します。これは、TxPHISH ウェブサイトに関する最初の大規模な検出および計測研究です。この研究結果を共有することで、Web3 実務家が TxPHISH ウェブサイトの機能とマネーロンダリングパターンをより深く理解し、防御戦略とメカニズムを改善し、トランザクションベースのフィッシング詐欺からユーザーを保護できるようになることを願っています。
時間: 11月27日 11:00 AM (UTC +1)
セッション: ATTACKS & THREATS
発表者: Bowen He, BlockSec リサーチチームメンバー(論文の筆頭著者)
トピック: TxPhishScope: Towards Detecting and Understanding Transaction-based Phishing on Ethereum
こちら から全文をご確認いただけます。
BlockSec について
BlockSec は、世界的に著名なセキュリティ専門家グループによって2021年に設立された、革新的なブロックチェーンセキュリティ企業です。同社は、Web3 の普及を促進するため、新しい Web3 世界のセキュリティとユーザビリティの向上に尽力しています。そのために、BlockSec はスマートコントラクトおよび EVM チェーンのセキュリティ監査サービス、セキュリティ開発と脅威のプロアクティブなブロックのための Phalcon プラットフォーム、資金追跡と調査のための MetaSleuth プラットフォーム、そして暗号通貨の世界で効率的にサーフィンするための Web3 ビルダー向けの MetaDock 拡張機能を提供しています。
現在までに、MetaMask、Uniswap Foundation、Compound、Forta、PancakeSwap など300社以上の著名なクライアントにサービスを提供し、Matrix Partners、Vitalbridge Capital、Fenbushi Capital を含む著名な投資家から2回の資金調達で数千万米ドルを受け入れています。
公式サイト: https://blocksec.com/
公式 Twitter アカウント: https://twitter.com/BlockSecTeam
