OKLinkは2024年11月のセキュリティ月報を発表し、全ネットワークのチェーン上のセキュリティ事件による累積損失は約2.03億ドルに達しました。フィッシング詐欺事件による損失は総損失の64.80%を占め、合計損失は約1.31億ドルですが、重大なRug Pull事件は発生しておらず、REKT事件の損失割合は22.06%で、合計損失は約0.45億ドルです。11月13日、ユーザーは汚染された送金履歴から誤ったアドレスをコピーし、1.29億ドルの損失を被りましたが、1時間後に攻撃者は全ての資産を返還しました。11月15日、AptosエコシステムプロジェクトThalaのv1流動性プール契約がセキュリティ脆弱性の攻撃を受け、2550万ドルの損失を引き起こしました。その後、Thalaは攻撃者と協議し、30万ドルの報酬を通じて全ユーザーの資産を回復しました。OKLinkは皆さんに注意を促します。チェーン上の操作を行う際は、受取アドレスを必ず慎重に確認してください。汚染された取引記録から誤ったアドレスをコピーしたために、1億ドル以上の損失を被ったユーザーがいます。チェーン上の操作を行う際は、受取人のアドレスを慎重に確認し、取引記録やチャット記録などから直接アドレスをコピーする習慣を避けてください。また、Web3のチェーン上ツールを利用してリスクを回避する方法を学びましょう。OKLinkはチェーン上のアドレス検索、トークン承認の確認、大口送金の監視などのツールを提供し、簡単にチェーン上の安全を確保し、市場の動向を把握し、チェーン上の不安を解消します。

ChainCatcher のメッセージによると、OKLink は 2024 年 10 月のセキュリティ月報を発表し、全ネットワークのチェーン上のセキュリティ事件による累積損失は約 1.81 億ドルに達しました。フィッシング詐欺事件による損失は総損失の 23.94% を占め、合計約 4,353 万ドルです。REKT イベントの損失割合は 35.92% で、合計約 6,532 万ドルです。10 月 11 日、Blast のユーザーが "permit" フィッシング署名を行った後、15,079 fwDETH を失い、これは約 3,500 万ドルの価値があります。10 月 16 日、Radiant Capital の複数のマルチシグウォレットが攻撃され、攻撃者はハードウェアウォレットにマルウェアを注入することで、複数の開発者のハードウェアウォレットを突破しました。攻撃プロセスは非常に巧妙で、Gnosis Safe のマルチシグウォレットのフロントエンドには合法的な取引データが表示されている一方で、バックエンドでは改ざんされた取引が同時に署名および実行され、最終的に約 5,800 万ドルの損失を引き起こしました。今月のセキュリティ事件では、攻撃手法が次々と新しくなっており、OKLink はユーザーに対し、特にソーシャルプラットフォーム上での "permit" および "approve" 認可に関するフィッシング攻撃に注意するよう警告しています。この種の攻撃は今月頻繁に発生しています。チェーン上の操作を行う際は、受信アドレスを慎重に確認し、取引記録に表示されているアドレスを簡単に信じないようにしてください。ハッカーによって置き換えられている可能性があります。マルチシグウォレットについては、必ず秘密鍵の安全を厳重に保護し、暗号資産に関連するメールを処理する際は、送信者の身元と内容の真実性を慎重に確認し、Web3 のチェーン上ツールを利用してリスクを回避することを学びましょう。

ChainCatcher のメッセージ、OKLink は 2024 年 6 月のセキュリティ月報を発表しました。全ネットワークのチェーン上のセキュリティ事件による累積損失は約 2.1 億ドルです。その中で、フィッシング事件の損失割合は 9.91%、REKT 事件の損失割合は 20.83%、RugPull 事件の損失割合は 3.53% です。REKT の損失が最も大きいセキュリティ事件は、6 月 10 日の UwU Lend が攻撃を受け、約 2270 万ドルの損失を被りました。攻撃者は契約に存在するオラクル価格操作の脆弱性を利用して約 1900 万ドルの損失を引き起こし、6 月 13 日にはプロジェクト側の契約ガバナンス操作の誤りを再度利用して攻撃を行い、370 万ドルを得ました。さらに、公式のソーシャルメディアでは詐欺とフィッシング事件が合計 31 件発生しており、主に X、Discord および各種フィッシングサイトなどのチャネルに集中しています。OKLink はユーザーに対し、未確認のリンクをクリックしないこと、誰にもあなたの秘密鍵やリカバリーフレーズを明かさないこと、異常に高いリターンを約束するプロジェクトには疑いの目を持つこと、投資前には必ずプロジェクトとチームについて徹底的に調査することを促しています。セキュリティ意識は、あなたが Web3 の世界で持つ最も強力な盾です。

ChainCatcher のメッセージ、OKLink は 2024 年 4 月のセキュリティ月報を発表しました。全ネットワークの 4 月のチェーン上のセキュリティ事件は、合計で約 1.1 億ドルの損失を引き起こしました。その中で、フィッシング事件の損失割合は 7.67%、REKT 事件の損失割合は 43.90%、RugPull 事件の損失割合は 44.07% です。今月の REKT 損失が最も大きいセキュリティ事件は、Hedgey Finance が攻撃を受け、約 4400 万ドルの損失を被ったことです。原因は、契約にユーザー入力の検証が欠如している脆弱性があり、契約内の資産が盗まれたためです。RugPull 損失が最も大きいセキュリティ事件は、暗号賭博プラットフォーム ZKasino で発生した RugPull で、約 3300 万ドルの損失を引き起こしました。さらに、公式のソーシャルメディアでは詐欺とフィッシング事件が合計 32 件発生しており、主に X、Discord、さまざまなフィッシングサイトなどのチャネルに集中しています。OKLink は、ユーザーに対して、他の誰にも自分の秘密鍵やリカバリーフレーズを明かさないように、またスクリーンショットの形で保存しないように注意を促しています。さらに、ソフトウェアをダウンロードする際は慎重に行動し、デバイスがトロイの木馬に侵害されて秘密鍵やリカバリーフレーズが漏洩しないようにしてください。セキュリティ意識は、Web3 世界において最も強力な盾です。