BlockSecのイーサリアムにおけるトランザクションベースのフィッシングに関する最新の研究が、ACM CCS 2023でフルペーパーとして採択されました!
コンピュータセキュリティ分野のトップ4カンファレンスの一つであるACM CCSは、投稿論文の採択率が低く、過去5年間で採択されたのはわずか18%程度です。本カンファレンスは、ネットワークセキュリティ、プライバシー保護、応用暗号学の分野において、世界中の研究機関やテクノロジー企業による最新の進展を集めることに焦点を当てています。
デンマークのコペンハーゲンで開催されるACM CCS 2023カンファレンスにて、私たちはイーサリアムにおけるトランザクションベースのフィッシングに関するBlockSecの最新の研究成果と、大規模なTxPHISHウェブサイト検出システムである「TxPhishScope」について発表します。
イーサリアムで横行するTxPHISH詐欺
ユーザーがイーサリアム上でトランザクションを送信してトークンを取引するようになるにつれ、新たな形態のフィッシング詐欺が出現しました。被害者の個人情報や金融情報を狙う従来の詐欺とは異なり、このタイプのフィッシングはトランザクションを通じてユーザーの資産を直接盗み出します。具体的には、詐欺師は被害者を騙して、トランザクションの実行やメッセージへの署名をさせ、それによって被害者のトークンをトランザクション内で引き出せるようにします。このフィッシング詐欺は主に被害者がトランザクションに署名することに関与するため、私たちはこれをTxPHISHと名付けました。
2023年1月から11月にかけて、私たちは12件の大規模なTxPHISH事件を確認しており、それによる総損失額は8,500万ドルを超えています(大規模な事件1件あたりの平均損失額は700万ドルを超えています)。実際、この種のフィッシング詐欺は日々発生しています。ここ7日間だけでも、MetaSleuth単独で100件以上のフィッシング警告を報告しており、フィッシングトランザクションによって引き起こされたユーザーの損失は最大245万ドルにのぼります。したがって、TxPHISHウェブサイトに関する深い研究を行うことは、ブロックチェーンセキュリティにおいて極めて重要な意味を持ちます。
TxPhishScope:私たちの大規模TxPHISHウェブサイト検出システム
フィッシングトランザクションの主要な特徴に基づき、私たちはTxPhishScopeと呼ばれる大規模なTxPHISHウェブサイト検出システムを設計しました(このシステムは、MetaSuitesやMetaSleuthといった私たちの他の製品のサポートも提供しています)。
TxPhishScopeは、まずCertificate Transparency Logネットワークからリアルタイムで発行されたウェブサイト証明書を収集し、疑わしいドメインを抽出します。その後、TxPhishScopeは動的にウェブサイトを訪問し、トランザクションのシミュレーション実行をトリガーします。シミュレーション実行の結果に基づいて、そのトランザクションがフィッシングトランザクションであるかどうかを判断します。フィッシングトランザクションである場合、TxPhishScopeは証拠チェーン(トランザクションの内容やウェブサイトの内容を含む)を自動的に保存します。
私たちは2022年11月からTxPhishScopeを運用しています。ユーザーを保護するため、これまでに33,130件のTxPHISHウェブサイトと3,981件のフィッシングアカウントを、MetaMask、Forta、Etherscanを含むイーサリアムセキュリティコミュニティに報告しました。さらに、FixedFloat、SimpleSwap、Binanceといったプロジェクトチームに対し、ユーザーの資金回収を支援するためにフィッシング活動の証拠を提供しました。現在もTxPhishScopeは、Forta Scam Botに対してTxPHISHウェブサイトとフィッシングアカウントのリアルタイムレポートを提供し続けています。
TxPHISHウェブサイトの特徴とマネーロンダリングのパターン
さらに、大規模な測定調査を通じて、私たちはTxPHISHウェブサイトの特徴を深く研究し、フィッシングによる資金フローを体系的に分析しました。その結果、これらのウェブサイトは寿命が短く、導入コストが低く、更新頻度が高く、そして非常に巧妙であるということがわかりました。 Web3セキュリティ企業は、これらの特徴に基づいて新しい検出ツールやアルゴリズムを開発し、TxPHISHウェブサイトを正確かつタイムリーに特定することが可能です。
同時に、ほとんどのフィッシングアカウントのマネーロンダリングパターンは比較的固定されており、資金の大部分が取引所に流れていることを発見しました。この知見は、資金フローの方向を理解し、盗まれた資金を適時に回収するために役立ちます。
私たちは、ユーザーをTxPHISHから保護するには、複数のWeb3サービスプロバイダーの努力が不可欠であることを十分に認識しています。そのため、私たちはACM CCSカンファレンスにて、TxPHISHウェブサイトに対する初の大規模な検出および測定調査として、最新の研究成果を共有する予定です。私たちの知見を共有することで、Web3の実務者がTxPHISHウェブサイトの特徴とマネーロンダリングパターンをより深く理解し、防御戦略やメカニズムを改善して、トランザクションベースのフィッシング詐欺からユーザーを守れるようになることを期待しています。
日時: 11月27日 午前11:00(UTC +1)
セッション: ATTACKS & THREATS
発表者: Bowen He(BlockSecリサーチチームメンバー、論文筆頭著者)
トピック: TxPhishScope: Towards Detecting and Understanding Transaction-based Phishing on Ethereum
BlockSecについて
BlockSecは、世界的に著名なセキュリティ専門家グループによって2021年に設立された、先駆的なブロックチェーンセキュリティ企業です。同社は、Web3の世界の普及を促進するために、新興のWeb3環境におけるセキュリティとユーザビリティの向上に取り組んでいます。そのために、スマートコントラクトおよびEVMチェーンのセキュリティ監査サービス、セキュリティ開発と脅威への予防的対応を行うPhalconプラットフォーム、資金追跡・調査を行うMetaSleuthプラットフォーム、そして暗号資産の世界を効率的に航海するためのMetaSuites拡張機能を提供しています。
現在までに、同社はMetaMask、Uniswap Foundation、Compound、Forta、PancakeSwapなど300を超える著名なクライアントにサービスを提供しており、Matrix Partners、Vitalbridge Capital、Fenbushi Capitalなどの一流投資家から2回の資金調達ラウンドで数千万米ドルの資金を獲得しています。
公式ウェブサイト: https://blocksec.com
公式Twitterアカウント: https://twitter.com/BlockSecTeam
