最新の暗号フィッシング攻撃でハッカーがOpenEden DNSを乗っ取る
2月16日、定評のあるトークン化資産管理プラットフォームであるOpenEdenが、攻撃者がメインWebサイトとユーザーポータルの両方のドメインネームシステム(DNS)を侵害し、通常のWebブラウザからプラットフォームにアクセスしようとするすべての人にとって即時のウォレットセキュリティの脅威になったと発表したことで、話題をさらった。.
「openeden.comとportal.openeden.comの両方のDNSが侵害されているようです。絶対に彼らと関わらないでください」と、シンガポールに拠点を置くこの企業はXアカウントに投稿した。
警告では、「すべての準備資産はSAFUのままであり、 OpenEdenのChainlink Proof-of-Reserveフィード」一方で、ハイジャックされたドメインにアクセスしたユーザーはウォレットの資産を失う可能性があると強調した。
OpenEden チームは現在、侵害について調査中であり、状況の進展に応じて最新情報を提供すると約束した。.
暗号業界の主要プレーヤーにとって大きな打撃
DNSの侵害は、特にOpenEdenがトークン化された現実世界の資産の主要な機関投資家としての役割を担っていることを考えると、大きな懸念を引き起こしました。同社は2022年にシンガポールで設立され、主力商品であるTBILLトークンは、投資家に分別管理口座に保管された対応する証券に裏付けられたトークン化された財務省証券への直接アクセスを提供しています。
このプラットフォームは暗号通貨業界の主要プレーヤーに成長し、投資アナリストからA格付け(ムーディーズからA、S&PグローバルレーティングからAA )を受けた初のトークン化RWA発行者となった。
プロの投資家、DAO 財務、その他の企業にサービスを提供する大規模な産業フットプリントを持つ DeFi では、DNS 侵害によりリスクが生じますが、機関レベルのプラットフォームには Web アクセス ポイントを保護するエンタープライズ レベルのセキュリティが備わっていると想定している大規模な市場参加者にとっては、さらに大きなリスクが生じます。.
DNS 攻撃はどのようにして発生したのでしょうか?
DNSハイジャック攻撃は、インターネットのアドレス体系を侵害することで実行されます。ドメインネームシステムはインターネットの電話帳のように機能し、「openeden.com」のような人間が読めるドメイン名を、コンピューターがトラフィックをルーティングするために使用する数字ベースのIPアドレスに変換します。.
そのため、攻撃者がドメインのレコードをハイジャックすると、元のプラットフォームのインフラストラクチャに触れることなく、訪問者を悪意のあるサイトにリダイレクトできます。.
OpenEden の場合、ブラウザに「openeden.com」または「portal.openeden.com」と入力したユーザーは、元のプラットフォームの偽バージョンをホストする攻撃者が所有するサーバーにリダイレクトされます。.
これらの偽サイトは、オリジナルのインターフェースをピクセル単位で再現し、ユーザーにウォレットへの接続を促します。接続後、悪意のあるサイトは、通常のウェブサイト操作のように見えるトランザクション署名を要求しますが、実際には攻撃者のウォレットへのトークンの送金を承認するものです。.
幸いなことに、この攻撃者はOpenEdenのスマートtracや準備金管理システムとはdentして活動しています。プラットフォームのTBILLトークンとUSDOトークンはそれぞれの金庫に安全に保管されており、これらのトークンを裏付けるすべての準備資産は ChainlinkのProof of Reserveオラクルを通じて引き続き検証可能です。.
つまり、DNS 攻撃は、ハイジャックされたドメインにアクセスし、フィッシング インターフェイスを操作するユーザーにのみリスクをもたらすため、OpenEden はすべてのユーザーに対して Web サイトの操作を停止するよう警告を発表せざるを得なくなります。.
暗号プラットフォームを狙ったDNS攻撃の最新動向
OpenEden事件dent暗号資産プラットフォームを標的としたDNSハイジャックの懸念すべきパターンに当てはまります。2025年11月には、Aerodrome Finance(Coinbase最大の分散型取引所)が攻撃者にハイジャックされ、プラットフォームのドメイン登録情報が乗っ取られ、偽サイトへのトラフィックがリダイレクトされました。
Aerodrome のスマートtracは侵害を受けずに済みましたが、フィッシング サイトは、疑いを持たないユーザーを騙してトランザクション承認に署名させ、ウォレットから ETH、USDC、およびその他のさまざまなトークンを流出させました。.
同様に、Curve Finance はDNS ハイジャックを。攻撃者がドメイン レジストラ「iwantmyname」に侵入し、「curve.fi」ドメインの DNS 委任を操作したのです。
当然、ユーザーは他のサイトにリダイレクトされましたが、Curve のチームは、安全な代替ドメインに移行し、従来の DNS ではなく Ethereum Name Service (ENS) ミラーを通じてプラットフォームにアクセスするようユーザーに促すことで対応しました。.
DNS 攻撃は特に暗号通貨プラットフォームに有効です。なぜなら、ユーザーはウォレットを接続してトランザクションに頻繁に署名する必要があるため、フィッシング サイトが標的にできるさまざまな機会が生まれるからです。.
OpenEden は、調査がまだ進行中であるため、攻撃者がどのようにして DNS レコードの制御権を獲得したか、またどのレジストラがドメインを管理しているかを明らかにしていない。.
しかし、プラットフォームはドメインへの安全なアクセスがいつ回復するかについて、タイムラインを明らかにしていません。その間、準備金保有量を検証したいユーザーは、 Chainlink Proof of Reserveに直接アクセスして、OpenEdenに接続された資産に関するリアルタイム情報を入手することができます。.
暗号通貨のニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。無料です。
