QRコードをスキャンしてダウンロードしてください。
ホームページ
記事
速報
Token Unlock
プロジェクトランキング
専題
専門コラム
ETF
ナレッジベース
カレンダー
イベント
ツールナビゲーション

2025年1月Web3セキュリティ事件の振り返り:総損失約9,819万ドル

慢霧セキュリティチーム
2025-02-05 20:30:46
コレクション
2025年1月、Web3のセキュリティ事件は合計40件のハッキング事件が発生し、約8794万ドルの損失が生じ、147万ドルが返還されました。事件の原因は、契約の脆弱性、アカウントのハッキング、プライベートキーの漏洩などが含まれます。さらに、今月は9220名のフィッシング事件の被害者が出ており、損失規模は1025万ドルに達しています。

著者:慢雾セキュリティチーム

概要

2025年1月、Web3セキュリティ事件の総損失は約9,819万ドルでした。その中で、慢雾ブロックチェーンハッキングアーカイブ (https://hacked.slowmist.io) の統計によると、合計40件のハッキング事件が発生し、約8,794万ドルの損失があり、147万ドルが返還されました。事件の原因には、契約の脆弱性、アカウントのハッキング、秘密鍵の漏洩などが含まれます。また、Web3反詐欺プラットフォームScam Snifferの統計によると、今月は9,220名のフィッシング事件の被害者が出ており、損失規模は1,025万ドルに達しています。

(https://dune.com/scam-sniffer/january-scam-sniffer-2025-scam-report)

セキュリティ大事件

Phemex

2025年1月23日、シンガポールに本社を置く暗号通貨取引所Phemexのホットウォレットが攻撃され、約7,000万ドルの損失が発生しました。PhemexのCEO、Federico VariolaはXプラットフォームで「皆さん、特定のホットウォレットに関する報告を調査していますのでご安心ください。コールドウォレットは依然として安全で、誰でも確認できます。できるだけ早く更新情報をお届けします。」と述べました。

(https://x.com/MistTrack_io/status/1882412516518789500)

NoOnes

2025年1月1日、P2P取引プラットフォームNoOnesが攻撃を受け、Ethereum、Tron、Solana、BSC上で数百件の疑わしい送金取引が発生し、約720万ドルの損失がありました。CEOのRay Youssefは、この事件の原因はSolanaブリッジが悪用されたためだと説明しました。

(https://x.com/ray_noOnes/status/1882744360812306885)

AdsPower

2025年1月24日、AdsPowerのセキュリティチームは侵入事件を発見し、ハッカーが悪意のあるコードを拡散させ、一部のサードパーティブラウザプラグインが改ざんされ、470万ドル以上が盗まれました。慢雾セキュリティチームは分析に介入しています。ユーザーがAdsPowerを使用しており、1月21日18:00から1月24日18:00 (UTC+8)の間に拡張ウォレットをインストールしたり、手動で更新した場合、ユーザーのAdsPower上の拡張ウォレットはバックドア付きのバージョンである可能性があります(ニーモニック/秘密鍵が盗まれるリスクがあります)。関連するウォレットの資産を早急に移動することをお勧めします。

(https://x.com/AdsPowerBrowser/status/1882983731419570220)

Moby

2025年1月8日、攻撃者がMobyのコア契約アップグレードのための秘密鍵を制御し、プロトコルが破壊されました。この攻撃により、sOLPおよびmOLP流動性プール内の3.77 wBTC、207.76 wETH、1,500,351.5 USDCがリスクにさらされました。MobyはSeal911チームの協力を得て、約147万USDCを回収しました。

(https://medium.com/moby-trade/moby-post-mortem-report-growth-plan-504ad5b0dd35)

Orange Finance

2025年1月8日、Arbitrumに基づく流動性管理プロジェクトOrange Financeがマルチシグ設定の誤りにより悪用され、83万ドル相当の資産が盗まれました。攻撃者は各金庫の所有権を取得し、それらの実装を変更し、預けられた資産と過剰に権限を与えられた資金を引き出しました。総損失の約94%(約78万ドル)は預けられた資産から、残りの6%(約4.7万ドル)は過剰な権限によるものです。

(https://mirror.xyz/0x6FA2aF9a4d6fFe654361F713780963C10412e7c3/gN17YMrLhKKg9YT9a391U74pWr9IhqBUDWUqDyDamjE)

特徴分析およびセキュリティ提案

最近、アカウントの盗難事件が頻発しており、慢雾ブロックチェーンハッキングアーカイブの統計によると、1月には21件のアカウント盗難事件が発生し、総事件数の約半分を占めています。その中でも、政治家や政治的内容に関連するアカウントの盗難が特に目立っています。ハッカーや悪意のある行為者は、ソーシャルメディアを利用してMemeコインを宣伝し、ユーザーのFOMO感情を利用して資金を集め、その後逃げるという手口を使っています。例えば、Xアカウント@TrumpDailyPostsは、Memeコインを宣伝する4件のツイートを数分内に迅速に削除し、約125万ドルを巻き上げました。したがって、ユーザーには警戒を強め、トークンを購入する前に情報源を確認し、特に政治家、有名機関、または著名人に関連するMemeコインに関する突然の発表を信じないようにすることをお勧めします。

さらに、慢雾セキュリティチームは、最近受け取った多くの被害者からの助けを求める情報がTelegram上の「偽Safeguard」詐欺に関連していることに注意しています。関連する悪用手法と対策については、新型手法|Telegram 偽Safeguard詐欺をご覧ください。

Web3 攻撃事件およびセキュリティ事故

Web3 攻撃事件およびセキュリティ事故

本特集では、Web3分野で発生した攻撃事件とセキュリティ事故を取り上げます。
トピック
関連タグ
Web3 セキュリティ事件 Phemex AdsPower
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
慢霧セキュリティチーム

慢霧セキュリティチーム

慢雾セキュリティチームがLazarus Groupの侵入手法を暴露
慢雾セキュリティチームがLazarus Groupの侵入手法を暴露
Bybitの近15億ドルの盗難背後のハッカー手法と疑問を解析する
Bybitの近15億ドルの盗難背後のハッカー手法と疑問を解析する
関連タグ
Web3 セキュリティ事件 Phemex AdsPower
関連読み物
11月のWeb3セキュリティ事件のまとめ:総損失約8,624万ドル
11月のWeb3セキュリティ事件のまとめ:総損失約8,624万ドル
Coinbaseの深い解読:アメリカの規制緩和、利下げ期待と企業の参入がどのように暗号の未来を再構築するか
Coinbaseの深い解読:アメリカの規制緩和、利下げ期待と企業の参入がどのように暗号の未来を再構築するか
Circle 上市强势破局,监管加速,稳定币战局走向分水岭?
Circle 上市强势破局,监管加速,稳定币战局走向分水岭?
暴落70%後もなおプレミアム100%?SharpLinkのETH大勝負の結末はまだ見えない
暴落70%後もなおプレミアム100%?SharpLinkのETH大勝負の結末はまだ見えない
著作権 © 2023年
私たちについて
メディアリソース
コラムの申請
免責声明
RSSリンク
募集
琼ICP备2021009392号
琼ICP备2021009392号
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する
アプリを開く