BlockSecによるトランザクションベースのフィッシングに関する最新の研究が、ACM CCS 2023でフルペーパーとして採択されました!
コンピュータセキュリティ分野のトップ4カンファレンスの一つであるACM CCSは、提出された論文の採択率が低く、過去5年間では約18%しか採択されていません。このカンファレンスは、ネットワークセキュリティ、プライバシー保護、応用暗号技術における、世界中の研究機関やテクノロジー企業からの最新の進歩を集めることに焦点を当てています。
デンマークのコペンハーゲンで開催されるACM CCS 2023カンファレンスでは、BlockSecによるイーサリアム上のトランザクションベースのフィッシングに関する最新の研究結果、および当社の大規模なTxPHISHウェブサイト検出システムであるTxPhishScopeを発表します。
イーサリアムにおける蔓延するTxPHISH詐欺
ユーザーがイーサリアムでトランザクションを送信してトークンを取引するにつれて、新しい形態のフィッシング詐欺が出現しています。従来のフィッシング詐欺が被害者の個人情報や金融情報を標的とするのとは異なり、この種のフィッシング詐欺はトランザクションを通じてユーザーの資産を盗みます。具体的には、詐欺師は被害者を騙して、トランザクションまたはメッセージに署名させ、それによって被害者のトークンをトランザクションで引き出すことを可能にします。このフィッシング詐欺は主に被害者のトランザクション署名に関わるため、TxPHISHと名付けました。
2023年1月から11月にかけて、12件の大規模なTxPhishインシデントを目撃し、総額8,500万ドル以上の損失(大規模インシデントあたりの平均損失700万ドル超)が発生しました。実際には、この種のフィッシング詐欺は日々発生しています。直近7日間だけでも、MetaSleuthだけで100件以上のフィッシングアラートが報告されており、フィッシングトランザクションによるユーザー損失は245万ドルに達しています。したがって、TxPHISHウェブサイトに関する詳細な調査は、ブロックチェーンセキュリティにとって非常に重要です。
TxPhishScope:当社の С大 Ка СTxPHISHウェブサイト検出システム
フィッシングトランザクションのコア特性に基づき、TxPhishScope(このシステムはMetaDockやMetaSleuthなどの他の製品もサポートしています)と呼ばれる大規模なTxPHISHウェブサイト検出システムを設計しました。
TxPhishScopeは、まずCertificate Transparency Logネットワークからリアルタイムで発行されたウェブサイト証明書を収集し、不審なドメインを取得します。その後、TxPhishScopeはウェブサイトに動的にアクセスし、トランザクションのシミュレーション実行をトリガーします。シミュレーション実行の結果に基づいて、トランザクションがフィッシングトランザクションであるかどうかを判断します。フィッシングトランザクションである場合、TxPhishScopeは証拠チェーン(トランザクションコンテンツとウェブサイトコンテンツを含む)を自動的に保存します。
TxPhishScopeは2022年11月から稼働しています。ユーザーを保護するため、MetaMask FortaやEtherscanを含むイーサリアムセキュリティコミュニティに、33,130件のTxPHISHウェブサイトと3,981件のフィッシングアカウントを報告しました。また、FixedFloat、SimpleSwap、Binanceなどのプロジェクトチームにフィッシング活動の証拠を提供し、ユーザー資金の回収を支援しました。現在、TxPhishScopeはForta Scam BotにTxPHISHウェブサイトとフィッシングアカウントのリアルタイムレポートを提供し続けています。
このサービスを体験するには、こちらをクリックしてください。
TxPHISHウェブサイトの特徴とマネーロンダリングパターン
さらに、大規模な測定研究を通じて、TxPHISHウェブサイトの特徴に関する詳細な調査を行い、フィッシング資金の流れを体系的に分析しました。これらのウェブサイトは、寿命が短く、展開コストが低く、更新頻度が高く、非常に欺瞞的であることがわかりました。Web3セキュリティ企業は、これらの特徴に基づいて新しい検出ツールやアルゴリズムを開発し、TxPHISHウェブサイトを正確かつタイムリーに識別することができます。
同時に、ほとんどのフィッシングアカウントのマネーロンダリングパターンは比較的固定されており、かなりの割合の資金が取引所に流れていることがわかりました。この発見は、資金の流れの方向を理解し、盗まれた資金のタイムリーな回収を容易にするのに役立ちます。
TxPHISHからユーザーを保護するには、複数のWeb3サービスプロバイダーの共同の努力が必要であることを認識しています。そのため、ACM CCSカンファレンスで最新の研究結果を共有します。これは、TxPHISHウェブサイトに関する最初の大規模な検出および測定研究です。私たちの発見を共有することで、Web3の実務家がTxPHISHウェブサイトの特徴とマネーロンダリングパターンをより完全に理解できるようになり、防御戦略とメカニズムを改善し、トランザクションベースのフィッシング詐欺からユーザーを保護できるようになることを願っています。
日時: 11月27日 11:00 (UTC +1)
セッション: ATTACKS & THREATS
発表者: Bowen He、BlockSecリサーチチームメンバー(論文の筆頭著者)
トピック: TxPhishScope: Towards Detecting and Understanding Transaction-based Phishing on Ethereum
フルペーパーはこちらで閲覧できます。
BlockSecについて
BlockSecは、世界的に著名なセキュリティ専門家グループによって2021年に設立された、革新的なブロックチェーンセキュリティ企業です。同社は、Web3の世界のセキュリティとユーザビリティの向上に専念しており、その大規模な採用を促進することを目指しています。この目的のために、BlockSecはスマートコントラクトおよびEVMチェーンのセキュリティ監査サービス、セキュリティ開発と脅威のプロアクティブなブロックのためのPhalconプラットフォーム、資金追跡と調査のためのMetaSleuthプラットフォーム、およびWeb3開発者が暗号世界を効率的にサーフィンするためのMetaDock拡張機能を提供しています。
現在までに、同社はMetaMask、Uniswap Foundation、Compound、Forta、PancakeSwapなど300社以上の著名なクライアントにサービスを提供し、Matrix Partners、Vitalbridge Capital、Fenbushi Capitalなどの著名な投資家から2回の資金調達ラウンドで数千万米ドルを受け入れています。
公式ウェブサイト: https://blocksec.com/
公式Twitterアカウント: https://twitter.com/BlockSecTeam
