ChainCatcher のメッセージによると、Certik Alert の監視により、Tornado.Cash に複数の入金が検出されました。これらの入金は、8 月 21 日に発生した 5500 万ドルのフィッシング事件に遡ることができます。eth:0x5d4 で始まるアドレスの攻撃者は、鋳造された DAI を ETH に交換し、資金を分散しました。

ChainCatcher のメッセージによると、SlowMist の余弦が X プラットフォームで発表したところによれば、以前にあるユーザーが Blast 上での WETH に関するフィッシング事件について、いくつかの重要な情報に注意する必要があります：Blast 上の WETH は Blast が発行した Blast's wrapped ETH トークンで、契約はアップグレード可能で、permit オフライン承認サインをサポートしています；イーサリアムメインネット上の WETH コードはほぼ 50 行で、非常にシンプルで信頼性が高く、発行された WETH の数だけ契約内に ETH が保管されており、permit のような余計な機能はありません；ユーザーがフィッシングに遭ったのは、Inferno Drainer が Blast WETH permit オフライン承認サインをサポートしていたためで、フィッシンググループは本当に細部を研究しており、細部が利益を決定します。

ChainCatcher のメッセージ、OKLink は 2024 年 7 月のセキュリティ月報を発表し、全ネットワークのチェーン上のセキュリティ事件による累積損失は約 2.9 億ドルに達しました。秘密鍵の漏洩による損失は総損失の 88.31% を占め、フィッシング事件による損失は 3.03%、REKT 事件による損失は 7.33%、RugPull 事件による損失は 1.31% です。7 月 18 日、WazirX 取引所のマルチシグウォレットの秘密鍵が漏洩し、約 2.35 億ドルの損失を引き起こしました。これは 7 月の最大のセキュリティ事件です。7 月 16 日、LiFi Protocol のクロスチェーンブリッジ集約プロトコルが攻撃され、約 1 千万ドルの損失が発生しました。攻撃者は任意呼び出しの脆弱性を利用して、この契約のユーザーの資産を盗みました。さらに、公式のソーシャルメディアでは詐欺とフィッシング事件が合計 14 件発生し、損失は約 389 万ドルで、前月比で 81.34% 減少しました。OKLink はユーザーに対し、誰にも秘密鍵やリカバリーフレーズを明かさないよう、未確認のリンクをクリックしないよう警告しています。Web3 のチェーン上のツールを利用してリスクを回避することを学ぶことは、Web3 の世界で自分を守るための重要な防線です。

ChainCatcher のメッセージ、OKLink は 2024 年 5 月のセキュリティ月報を発表しました。全ネットワークで 5 月のチェーン上のセキュリティ事件による累積損失は約 1.4 億ドルです。その中でフィッシング事件の損失は 60.08%、REKT 事件の損失は 16.89%、RugPull 事件の損失は 1.37% を占めています。今月の REKT 損失が最も大きいセキュリティ事件は、Sonne Finance が攻撃を受け、約 2000 万ドルの損失が発生しました。これは、プロトコルが投票を通じて新しい VELO 市場を追加したが、プロジェクト側が VELO 市場に初期資金を迅速に追加しなかったため、ハッカーが古典的なラウンディング問題を利用して VELO 市場の担保率を操作し、利益を得たことが原因です。さらに、公式のソーシャルメディアでは詐欺とフィッシング事件が合計 27 件発生し、主に X、Discord および各種フィッシングサイトなどのチャネルに集中しています。今月のセキュリティ事件による損失は前月比で 27.27% 増加しており、OKLink はユーザーに対して個人情報の保護に注意するよう警告しています。決してあなたの秘密鍵やリカバリーフレーズを漏らさず、スクリーンショットなどの方法で簡単に保存しないでください。また、資金の送金を行う際には、受取人のアドレスを慎重に確認し、取引記録やチャット記録から直接コピーしたアドレスが正確であることを確認する必要があります。セキュリティ意識は Web3 世界における最強の盾です。

ChainCatcher のメッセージ、OKLink は 2024 年 4 月のセキュリティ月報を発表しました。全ネットワークの 4 月のチェーン上のセキュリティ事件は、合計で約 1.1 億ドルの損失を引き起こしました。その中で、フィッシング事件の損失割合は 7.67%、REKT 事件の損失割合は 43.90%、RugPull 事件の損失割合は 44.07% です。今月の REKT 損失が最も大きいセキュリティ事件は、Hedgey Finance が攻撃を受け、約 4400 万ドルの損失を被ったことです。原因は、契約にユーザー入力の検証が欠如している脆弱性があり、契約内の資産が盗まれたためです。RugPull 損失が最も大きいセキュリティ事件は、暗号賭博プラットフォーム ZKasino で発生した RugPull で、約 3300 万ドルの損失を引き起こしました。さらに、公式のソーシャルメディアでは詐欺とフィッシング事件が合計 32 件発生しており、主に X、Discord、さまざまなフィッシングサイトなどのチャネルに集中しています。OKLink は、ユーザーに対して、他の誰にも自分の秘密鍵やリカバリーフレーズを明かさないように、またスクリーンショットの形で保存しないように注意を促しています。さらに、ソフトウェアをダウンロードする際は慎重に行動し、デバイスがトロイの木馬に侵害されて秘密鍵やリカバリーフレーズが漏洩しないようにしてください。セキュリティ意識は、Web3 世界において最も強力な盾です。

ChainCatcher のメッセージによると、OKChain が発表した 2024 年 3 月のセキュリティ事件の振り返り分析によれば、全ネットワークで 3 月に発生したセキュリティ事件は、合計で約 1.9 億ドルの損失をもたらしました。その中で、フィッシング事件の損失割合は 16.72%、REKT 事件の割合は 25.11%、RugPull 事件の損失割合は 9.64% です。今月の REKT 損失が最も大きいセキュリティ事件は、Curio Ecosystem が攻撃を受け、約 1600 万ドルの損失を被りました。RugPull の損失が最も大きいセキュリティ事件は、OrdiZK クロスチェーンブリッジプロトコルで発生した Rugpull で、約 140 万ドルの損失を引き起こしました。さらに、公式のソーシャルメディアでは、詐欺とフィッシング事件が合計 50 件発生しており、主に X、Discord、および各種フィッシングサイトなどのチャネルに集中しています。OKChain はユーザーに対し、詐欺とフィッシング事件に警戒し、未確認のリンクを慎重にクリックしないよう、私鍵やリカバリーフレーズなどの個人情報を漏らさないように注意するよう呼びかけています。安全意識は Web3 世界において最も重要な盾です。

ChainCatcher のメッセージによると、The block の報道では、Scam Sniffer が発表した2024年の最初の2ヶ月間におけるフィッシング事件による損失は1.04億ドルに達するとされています。 これには、1月のフィッシング攻撃による5770万ドルの損失と、2月の4680万ドルの損失が含まれています。

ChainCatcher のメッセージによると、OKLink が発表した 2024 年 1 月のセキュリティ事件の振り返り分析によれば、全ネットワークでの 1 月のセキュリティ事件は累計で約 7325 万ドルの損失をもたらしました。その中で、フィッシング事件の損失割合は 37.92%、REKT 事件の割合は 36.53%、RugPull 事件の損失割合は 12.56% です。今月の REKT 損失が最も大きいセキュリティ事件は DeFi プロトコル Abracadabra.money が攻撃を受け、約 650 万ドルの損失を被りました。RugPull の損失が最も大きいセキュリティ事件は Artribum ネットワーク上の XKING で、約 124 万ドルの損失がありました。さらに、公式のソーシャルメディアでは詐欺とフィッシング事件が合計 48 件発生しており、主に X や Discord などのチャネルに集中しています。OKLink はユーザーに対し、特に X やプロジェクトの公式サイトを閲覧する際には、リンクをクリックした後に表示される承認や送金などのシーンに注意を払うよう警告しています。

ChainCatcher のメッセージ、Web3 反詐欺ツール Scam Sniffer が発表したところによると、最近数週間で複数のユーザーが Google 検索広告によるフィッシングの事例を報告しており、統計によれば、これらの Google 検索広告によるフィッシングで 416 万ドルの暗号資産が盗まれ、被害者は 3000 名を超え、大部分の盗難は最近の約 1 ヶ月間に発生しています。これらの悪意のあるウェブサイトは Zapper、Lido、Stargate、Defillama などのプロジェクトに偽装しており、被害者は悪意のあるウェブサイトにアクセスし、使用中に悪意のある署名を承認してしまい、最終的にウォレット内の資産を失うことになります。いくつかの比較的大きな資金集約アドレスを分析したところ、これらの資金の一部は SimpleSwap や Tornado.Cash に入金され、一部は KuCoin や Binance などに直接入金されました。Scam Sniffer の分析によれば、大部分のフィッシング広告の投下コストは非常に低く、これらの広告は技術的手段や偽装を通じて Google 広告の審査を欺くことに成功し、最終的に消費者に見られることになり、ユーザーに深刻な損害を与えました。 （出典リンク）

ChainCatcher のメッセージによると、SlowMist の MistTrack モニタリングは、FTX のフィッシング事件の攻撃者が利益を得た資金を暗号取引所 FixedFloat と Binance に移動したことを示しています。以前、FTX の創設者 Sam Bankman-Fried（SBF）は、攻撃者が FTX アカウントから盗まれた 600 万ドルの 95% の資金を 24 時間以内に返還すれば、責任を免除すると述べました。（出典リンク）

ChainCatcher のメッセージによると、FTX の創設者 Sam Bankman-Fried（SBF）はツイートで、一部のユーザーが誤って偽の他のウェブサイトに登録してしまったことを示しています。これには 3Commas が含まれ、彼らは FTX API キーを提供してウェブサイトの取引ツールを使用していました。他のユーザーも別の方法でフィッシングに遭っている可能性があります。FTX は、フィッシング事件の影響を受けたアカウント保有者に対して約 600 万ドルの補償を第三者のウェブサイトを通じて提供しますが、「この決定は一度限りのものであり、FTX は非 FTX ウェブサイトに対するフィッシング活動に巻き込まれたユーザーへの補償を習慣化することはありません」と述べています。さらに、SBF は、攻撃者が FTX アカウントから盗んだ 600 万ドルの 95% の資金が 24 時間以内に返還されれば、彼らの責任を免除すると述べています。（出典リンク）