フィッシング詐欺

OKLink セキュリティ月報:10月の全ネット累計損失は約1.81億ドルで、前月比38.9%増加しました。

ChainCatcher のメッセージによると、OKLink は 2024 年 10 月のセキュリティ月報を発表し、全ネットワークのチェーン上のセキュリティ事件による累積損失は約 1.81 億ドルに達しました。フィッシング詐欺事件による損失は総損失の 23.94% を占め、合計約 4,353 万ドルです。REKT イベントの損失割合は 35.92% で、合計約 6,532 万ドルです。10 月 11 日、Blast のユーザーが "permit" フィッシング署名を行った後、15,079 fwDETH を失い、これは約 3,500 万ドルの価値があります。10 月 16 日、Radiant Capital の複数のマルチシグウォレットが攻撃され、攻撃者はハードウェアウォレットにマルウェアを注入することで、複数の開発者のハードウェアウォレットを突破しました。攻撃プロセスは非常に巧妙で、Gnosis Safe のマルチシグウォレットのフロントエンドには合法的な取引データが表示されている一方で、バックエンドでは改ざんされた取引が同時に署名および実行され、最終的に約 5,800 万ドルの損失を引き起こしました。今月のセキュリティ事件では、攻撃手法が次々と新しくなっており、OKLink はユーザーに対し、特にソーシャルプラットフォーム上での "permit" および "approve" 認可に関するフィッシング攻撃に注意するよう警告しています。この種の攻撃は今月頻繁に発生しています。チェーン上の操作を行う際は、受信アドレスを慎重に確認し、取引記録に表示されているアドレスを簡単に信じないようにしてください。ハッカーによって置き換えられている可能性があります。マルチシグウォレットについては、必ず秘密鍵の安全を厳重に保護し、暗号資産に関連するメールを処理する際は、送信者の身元と内容の真実性を慎重に確認し、Web3 のチェーン上ツールを利用してリスクを回避することを学びましょう。

OKLink:2024年Q3全ネットチェーン上で累計損失が7億ドルを超え、フィッシング詐欺事件は60件以上発生し、3億ドルを超える損失をもたらしました。

ChainCatcher のメッセージ、OKLink が 2024 年 Q3 セキュリティ四半期報告を発表しました。全ネットワークのチェーン上のセキュリティ事件による累積損失は約 7.43 億ドルです。Q3 には主要な攻撃事件が 110 件発生し、そのうち詐欺およびフィッシング事件は合計 61 件で、損失額は 3.4 億ドル、損失割合は 46.03% です。REKT 事件の損失は約 8,042 万ドルで、割合は 10.78%、RugPull 事件の損失は約 461 万ドルで、割合は 0.62% です。8 月 19 日、潜在的な被害者がフィッシング攻撃により 4,064 BTC、約 2.38 億ドルを失った疑いがあります。この巨額の資金は、盗まれた後、ThorChain、eXch、Kucoin、ChangeNow、Railgun、Avalanche Bridge などの複数のプラットフォームを通じて迅速に複雑な移転操作が行われました。さらに、秘密鍵の漏洩による損失は約 2.68 億ドルで、割合は 36.06% です。OKLink はユーザーに対し、必ずセキュリティ意識を高め、未確認の署名リクエストを軽信しないように警告しています。特に「Permit」を承認する際や資金移転に関与する場合は、署名の真偽を必ず確認してください。定期的に使用していない契約の承認を確認し、取り消すことをお勧めします。悪意のある契約の悪用を防ぐためです。また、秘密鍵とリカバリーフレーズを適切に保管し、他人に漏らさないようにし、スクリーンショットや安全でないデバイスに保存しないでください。セキュリティ意識は、Web3 世界における最も強力な盾です。

Beosin:2024年Q3にWeb3分野でハッカー攻撃、フィッシング詐欺、プロジェクト側のRug Pullによって総損失は7.3億ドルに達しました。

ChainCatcher のメッセージによると、Beosin Alert の監視および警告によれば、9 月 25 日時点で、2024 年 Q3 の Web3 分野におけるハッキング、フィッシング詐欺、プロジェクトの Rug Pull による総損失は 7.3 億ドルに達しました。その中で、主な攻撃事件は 23 件で、総損失額は約 4.3 億ドル;プロジェクトの Rug Pull 事件は 3 件で、総損失は約 424 万ドル;フィッシング詐欺の総損失額は約 2.95 億ドルです。攻撃を受けたプロジェクトの種類から見ると、損失が最も大きいプロジェクトの種類は CEX で、CEX に対する 3 回の攻撃は合計で約 2.97 億ドルの損失をもたらし、すべての攻撃損失額の約 40.6% を占めています。各チェーンの損失額を見ると、Ethereum は依然として損失額が最も高く、攻撃事件が最も多いチェーンです。Ethereum 上での 21 回の攻撃およびフィッシング事件は、3.48 億ドルの損失を引き起こし、総損失の約 47.6% を占めています。攻撃手法から見ると、Q3 では合計 5 回の秘密鍵漏洩事件が発生し、損失は 3.05 億ドルに達し、総攻撃損失額の約 41.7% を占めており、最も割合が高い攻撃タイプです。資金の流れを見ると、約 1690 万ドルの盗まれた資金が凍結または回収されました。大部分(約 78.9%)の盗まれた資金は依然として攻撃者のチェーン上のアドレスに保管されています。2023 年同期と比較すると、2024 年 Q3 におけるハッキング、フィッシング詐欺、プロジェクトの Rug Pull による総損失は若干減少し、7.3 億ドルに達しました(2023 年 Q3 のこの数字は 8.89 億ドルでした)。2024 年 Q3 のコイン価格の下落などの要因が総額の減少に一定の影響を与えていますが、全体的に見て Web3 セキュリティ分野の状況は依然として楽観的ではありません。Q3 の 20 件以上の攻撃事件の中で、依然として 18 件は契約の脆弱性を利用したものであり、プロジェクト側はローンチ前に専門のセキュリティ会社に監査を依頼することをお勧めします。

OKLink セキュリティ月報:6月の全ネット累計損失額は約2.1億ドル、フィッシング詐欺事件の損失額は前月比で75.69%減少しました。

ChainCatcher のメッセージ、OKLink は 2024 年 6 月のセキュリティ月報を発表しました。全ネットワークのチェーン上のセキュリティ事件による累積損失は約 2.1 億ドルです。その中で、フィッシング事件の損失割合は 9.91%、REKT 事件の損失割合は 20.83%、RugPull 事件の損失割合は 3.53% です。REKT の損失が最も大きいセキュリティ事件は、6 月 10 日の UwU Lend が攻撃を受け、約 2270 万ドルの損失を被りました。攻撃者は契約に存在するオラクル価格操作の脆弱性を利用して約 1900 万ドルの損失を引き起こし、6 月 13 日にはプロジェクト側の契約ガバナンス操作の誤りを再度利用して攻撃を行い、370 万ドルを得ました。さらに、公式のソーシャルメディアでは詐欺とフィッシング事件が合計 31 件発生しており、主に X、Discord および各種フィッシングサイトなどのチャネルに集中しています。OKLink はユーザーに対し、未確認のリンクをクリックしないこと、誰にもあなたの秘密鍵やリカバリーフレーズを明かさないこと、異常に高いリターンを約束するプロジェクトには疑いの目を持つこと、投資前には必ずプロジェクトとチームについて徹底的に調査することを促しています。セキュリティ意識は、あなたが Web3 の世界で持つ最も強力な盾です。

Beosin:2024年上半期にWeb3分野でハッカー攻撃などによる総損失は15.4億ドルに達しました。

ChainCatcher のメッセージによると、Beosin Alert の監視と警告によれば、2024 年上半期に Web3 分野でのハッカー攻撃、フィッシング詐欺、プロジェクト側の Rug Pull による総損失は 15.4 億ドルに達しました。その中で主要な攻撃事件は 78 件あり、43 件は契約の脆弱性を利用したもので、総損失額は約 11.93 億ドルです;プロジェクト側の Rug Pull 事件は 64 件で、総損失は約 1.19 億ドル;フィッシング詐欺の総損失額は約 2.32 億ドルです。2024 年上半期には、損失額が 1 億ドルを超える安全事件が 3 件発生しました。5 月の総損失額は 4.5 億ドルに達し、2024 年上半期の損失額が最も高い月となりました。攻撃されたプロジェクトのタイプを見ると、損失が最も大きいプロジェクトタイプは CEX で、CEX に対する 4 回の攻撃で約 3.92 億ドルの損失が発生し、すべての攻撃損失額の 32.8% を占めています。各チェーンの損失額を見ると、Ethereum は依然として損失額が最も高く、攻撃事件が最も多いチェーンです。Ethereum 上での 32 回の攻撃事件は 4.7 億ドルの損失を引き起こし、総損失の 39.4% を占めています。攻撃手法の観点から見ると、上半期には 22 回の秘密鍵漏洩事件が発生し、損失は 8.94 億ドルに達し、総攻撃損失額の約 75% を占めており、最も割合が高い攻撃タイプです。資金の流れを見ると、約 4.7 億ドル(39.3%)の盗まれた資金が凍結または回収されました。この割合は 2023 年に比べて著しく向上しました。
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する