論文の概要: Dissecting Payload-based Transaction Phishing on Ethereum
- arxiv url: http://arxiv.org/abs/2409.02386v1
- Date: Wed, 4 Sep 2024 02:26:59 GMT
- ステータス: 処理完了
- システム内更新日: 2024-09-05 20:25:22.007315
- Title: Dissecting Payload-based Transaction Phishing on Ethereum
- Title(参考訳): EthereumによるPayloadベースのトランザクションフィッシングの分離
- Authors: Zhuo Chen, Yufeng Hu, Bowen He, Dong Luo, Lei Wu, Yajin Zhou,
- Abstract要約: ペイロードベースのトランザクションフィッシング(PTXPHISH)は、悪意のあるペイロードの実行を通じてユーザを騙すスマートコントラクトインタラクションを操作する。
PTXPHISHは急速に重大な脅威となり、2023年の報告書では7000万ドルを超える損失を招いた。
5000のフィッシングトランザクションからなるPTXPHISHデータセットを構築。
そこで本研究では,PTXPHISHを同定するためのルールベース多次元検出手法を提案する。
- 参考スコア(独自算出の注目度): 13.398858969125495
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: In recent years, a more advanced form of phishing has arisen on Ethereum, surpassing early-stage, simple transaction phishing. This new form, which we refer to as payload-based transaction phishing (PTXPHISH), manipulates smart contract interactions through the execution of malicious payloads to deceive users. PTXPHISH has rapidly emerged as a significant threat, leading to incidents that caused losses exceeding \$70 million in 2023 reports. Despite its substantial impact, no previous studies have systematically explored PTXPHISH In this paper, we present the first comprehensive study of the PTXPHISH on Ethereum. Firstly, we conduct a long-term data collection and put considerable effort into establishing the first ground-truth PTXPHISH dataset, consisting of 5,000 phishing transactions. Based on the dataset, we dissect PTXPHISH, categorizing phishing tactics into four primary categories and eleven sub-categories. Secondly, we propose a rule-based multi-dimensional detection approach to identify PTXPHISH, achieving over 99% accuracy in the ground-truth dataset. Finally, we conducted a large-scale detection spanning 300 days and discovered a total of 130,637 phishing transactions on Ethereum, resulting in losses exceeding $341.9 million. Our in-depth analysis of these phishing transactions yielded valuable and insightful findings. Furthermore, our work has made significant contributions to mitigating real-world threats. We have reported 1,726 phishing addresses to the community, accounting for 42.7% of total community contributions during the same period. Additionally, we have sent 2,539 on-chain alert messages, assisting 1,980 victims. This research serves as a valuable reference in combating the emerging PTXPHISH and safeguarding users' assets.
- Abstract(参考訳): 近年では、Ethereum上でより高度なフィッシングが生まれ、アーリーステージの単純なトランザクションフィッシングを超越している。
この新たな形式は、ペイロードベースのトランザクションフィッシング(PTXPHISH)と呼ばれ、悪意のあるペイロードの実行を通じて、ユーザを騙すスマートコントラクトインタラクションを操作する。
PTXPHISHは急速に重大な脅威となり、2023年の報告書では7000万ドルを超える損失を招いた。
本報告では,PTXPHISHの系統的な研究は行われていないが,本研究は,EthereumにおけるPTXPHISHの包括的研究としては初めてである。
まず,5千のフィッシングトランザクションからなるPTXPHISHデータセットの構築に,長期的データ収集を行い,その構築に多大な努力を払っている。
データセットに基づいてPTXPHISHを識別し、フィッシング戦術を4つの主要カテゴリと11のサブカテゴリに分類する。
次に,PTXPHISHを同定するためのルールベース多次元検出手法を提案する。
最後に、我々は300日間にわたる大規模な検出を行い、Ethereum上で合計130,637のフィッシングトランザクションを発見しました。
これらのフィッシング取引を詳細に分析した結果、価値があり洞察に富んだ結果が得られました。
さらに、我々の研究は現実世界の脅威の軽減に多大な貢献をしている。
我々はコミュニティに1,726のフィッシングアドレスを報告し、同時期にコミュニティ全体の貢献の42.7%を占めた。
さらに、2,539件のオンチェーンアラートメッセージを送信し、1,980件の被害者を支援しました。
この研究は、新しいPTXPHISHとの戦いとユーザーの資産の保護において貴重な参考となる。
関連論文リスト
- Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。
スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。
本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
論文 参考訳(メタデータ) (2023-12-27T11:26:26Z) - FRAD: Front-Running Attacks Detection on Ethereum using Ternary
Classification Model [3.929929061618338]
独自のセキュリティ脅威であるフロントランニング攻撃は、ブロックチェーントランザクションの整合性に重大な課題を生じさせる。
これらの攻撃シナリオでは、悪意のあるアクターが他のユーザのトランザクションアクティビティを監視し、より高い手数料で自身のトランザクションを戦略的に送信する。
第三次分類モデルを用いたFRAD(Front-Running Attacks Detection)という新しい検出手法を提案する。
実験により,Multilayer Perceptron (MLP)分類器は前走攻撃の検出において最高の性能を示し,精度84.59%,F1スコア84.60%を達成した。
論文 参考訳(メタデータ) (2023-11-24T14:42:29Z) - With Trail to Follow: Measurements of Real-world Non-fungible Token Phishing Attacks on Ethereum [4.297180143942048]
NFTフィッシング攻撃の新しい手段が生態系に現れたという逸話が増えている。
既存の研究のほとんどは、ブロックチェーン上のネイティブ暗号通貨のフィッシング詐欺アカウントの検出に重点を置いている。
新興NFTのフィッシング攻撃の分野では、研究の欠如がある。
論文 参考訳(メタデータ) (2023-07-04T09:18:59Z) - Blockchain Large Language Models [65.7726590159576]
本稿では,異常なブロックチェーントランザクションを検出するための動的,リアルタイムなアプローチを提案する。
提案するツールであるBlockGPTは、ブロックチェーンアクティビティのトレース表現を生成し、大規模な言語モデルをスクラッチからトレーニングして、リアルタイム侵入検出システムとして機能させる。
論文 参考訳(メタデータ) (2023-04-25T11:56:18Z) - Wild Face Anti-Spoofing Challenge 2023: Benchmark and Results [73.98594459933008]
顔認証システム(FAS)は、顔認識システムの完全性を保護するための重要なメカニズムである。
この制限は、公開可能なFASデータセットの不足と多様性の欠如に起因する可能性がある。
制約のない環境で収集された大規模で多様なFASデータセットであるWild Face Anti-Spoofingデータセットを紹介した。
論文 参考訳(メタデータ) (2023-04-12T10:29:42Z) - BERT4ETH: A Pre-trained Transformer for Ethereum Fraud Detection [29.518411879700263]
BERT4ETHは、様々な不正行為を検出するための事前訓練されたTransformerアカウント表現抽出器である。
BERT4ETHはトランザクション固有の動的シーケンシャルパターンをキャプチャするTransformerの優れたモデリング機能を備えている。
実験により,BERT4ETHは,フィッシングアカウントの検出や匿名化タスクにおいて,最先端の手法よりも優れた性能を示した。
論文 参考訳(メタデータ) (2023-03-29T20:30:52Z) - Token Spammers, Rug Pulls, and SniperBots: An Analysis of the Ecosystem of Tokens in Ethereum and in the Binance Smart Chain (BNB) [50.888293380932616]
トークンと流動性のプールの生態系を研究する。
トークンの約60%が1日以内でアクティブであることが分かりました。
1日間の暴走が2億4000万ドルという利益を生み出したと見積もっている。
論文 参考訳(メタデータ) (2022-06-16T14:20:19Z) - TTAGN: Temporal Transaction Aggregation Graph Network for Ethereum
Phishing Scams Detection [11.20384152151594]
既存のフィッシング詐欺検出技術は、主に機械学習またはネットワーク表現学習を使用して、トランザクションネットワークから鍵情報をマイニングし、フィッシングアドレスを識別する。
本稿では、フィッシング検出性能を向上させるための時間トランザクション集約グラフネットワーク(TTAGN)を提案する。
我々のTTAGN (92.8% AUC, 81.6% F1score) は最先端の手法よりも優れており, 時間的エッジ表現とエッジ2ノードモジュールの有効性も示されている。
論文 参考訳(メタデータ) (2022-04-28T12:17:00Z) - Self-supervised Incremental Deep Graph Learning for Ethereum Phishing
Scam Detection [15.350215512903361]
グラフニューラルネットワーク(GNN)は、様々なノード分類タスクにおいて有望な性能を示している。
実世界の複雑なグラフに自然に抽象化できるトランザクションデータでは、ラベルの不足と大量のトランザクションデータがGNNの手法を利用するのを困難にしている。
フィッシング詐欺検出問題に対する自己教師付きインクリメンタルグラフ学習モデル(SIEGE)を提案する。
論文 参考訳(メタデータ) (2021-06-18T15:06:26Z) - Phishing and Spear Phishing: examples in Cyber Espionage and techniques
to protect against them [91.3755431537592]
フィッシング攻撃は、2012年以降、サイバー攻撃の91%以上を突破し、オンライン詐欺で最も使われているテクニックとなっている。
本研究は, フィッシングとスピア・フィッシングによる攻撃が, 結果を大きくする5つのステップを通じて, フィッシングとスピア・フィッシングによる攻撃の実施方法についてレビューした。
論文 参考訳(メタデータ) (2020-05-31T18:10:09Z) - Cross-ethnicity Face Anti-spoofing Recognition Challenge: A Review [79.49390241265337]
Chalearn Face Anti-Spoofing Detection Challengeは、シングルモーダル(例えば、RGB)とマルチモーダル(例えば、RGB、Depth、赤外線(IR))のトラックで構成されている。
本稿では,その設計,評価プロトコル,結果の概要など,課題の概要について述べる。
論文 参考訳(メタデータ) (2020-04-23T06:43:08Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。