仮想通貨エコシステムにおいて、UIスプーフィング攻撃の疑惑が再び浮上しました。ソーシャルメディアの投稿によると、分散型金融(DeFi)プロトコルであるCompound(COMP)の公式サイトを通じてユーザーを標的としたフロントエンド攻撃が進行中であるとのことです。
公開された情報によると、ユーザーがCompound Financeドメインの申し込みボタンをクリックすると、別のドメインにリダイレクトされます。このリダイレクトは、「Compoond」と呼ばれる、見た目が怪しい別のインターフェースへと誘導するとのことです。このインターフェースは、元のアプリケーションを模倣したフィッシング詐欺の可能性があるとされており、ユーザーは注意を促されています。
この攻撃疑惑は、DeFiプロトコルのMaple Financeが先月同様の偽インターフェース攻撃を受けた後に浮上した。専門家によると、この種の攻撃は通常、ウォレット接続や取引確認を通じてユーザーの資金を盗むことを目的としている。
一方、開発者たちは、このような攻撃に対する技術的な解決策が存在することを指摘しています。スマートコントラクトのインターフェースをより安全にし、コントラクトデータから安全なユーザーインターフェースを自動生成するツールが、より広く普及する可能性があると示唆しています。また、イーサリアムの創設者の一人であるヴィタリック・ブテリン氏も、以前からこうしたセキュリティアプローチに注目していたことが知られています。
※これは投資アドバイスではありません。