Conceitos essenciais
イーサリアム上の新たなフィッシング攻撃であるペイロードベースのトランザクションフィッシング(PTXPHISH)は、悪意のあるペイロードを実行することでスマートコントラクトのやり取りを操作し、ユーザーを欺き、多額の経済的損失を引き起こしている。
Resumo
イーサリアムにおけるペイロードベースのトランザクションフィッシングの解析
本稿は、イーサリアムにおける新たなフィッシング攻撃であるペイロードベースのトランザクションフィッシング(PTXPHISH)に関する研究論文のサマリーです。
本研究は、イーサリアム上で発生しているPTXPHISHの脅威を体系的に分析し、その特徴を明らかにすることを目的としています。具体的には、PTXPHISHのプロセスと戦術の分析、効果的な検出手法の提案、大規模な検出と測定による洞察の提供を目指しています。
3ヶ月にわたるソーシャルメディア上の被害者からのフィッシングの苦情やセキュリティコミュニティによって報告されたフィッシングブログなどの公開情報の収集と分析
専門家による手動レビューによるフィッシングトランザクションのデータセットの作成
TTXPHISHの戦術分析に基づいた、トランザクションのコード、入力データ、関連アドレス、履歴などの主要な特徴を用いたルールベースの多面的検出手法の提案
作成したデータセットと、2023年5月1日から6月1日までのイーサリアムの実際のトランザクションデータを用いた、提案手法の精度と効率性の評価
2022年12月31日から2023年10月27日までの300日間における、イーサリアムブロックチェーン上のPTXPHISHの大規模な検出と、PTXPHISHトランザクション、詐欺師、被害者の観点からの分析