月報

OKLink セキュリティ月報:11 月の重大な Rug Pull イベントはゼロ発生、全ネットワークでの累計損失は約 2.03 億ドル

OKLinkは2024年11月のセキュリティ月報を発表し、全ネットワークのチェーン上のセキュリティ事件による累積損失は約2.03億ドルに達しました。フィッシング詐欺事件による損失は総損失の64.80%を占め、合計損失は約1.31億ドルですが、重大なRug Pull事件は発生しておらず、REKT事件の損失割合は22.06%で、合計損失は約0.45億ドルです。11月13日、ユーザーは汚染された送金履歴から誤ったアドレスをコピーし、1.29億ドルの損失を被りましたが、1時間後に攻撃者は全ての資産を返還しました。11月15日、AptosエコシステムプロジェクトThalaのv1流動性プール契約がセキュリティ脆弱性の攻撃を受け、2550万ドルの損失を引き起こしました。その後、Thalaは攻撃者と協議し、30万ドルの報酬を通じて全ユーザーの資産を回復しました。OKLinkは皆さんに注意を促します。チェーン上の操作を行う際は、受取アドレスを必ず慎重に確認してください。汚染された取引記録から誤ったアドレスをコピーしたために、1億ドル以上の損失を被ったユーザーがいます。チェーン上の操作を行う際は、受取人のアドレスを慎重に確認し、取引記録やチャット記録などから直接アドレスをコピーする習慣を避けてください。また、Web3のチェーン上ツールを利用してリスクを回避する方法を学びましょう。OKLinkはチェーン上のアドレス検索、トークン承認の確認、大口送金の監視などのツールを提供し、簡単にチェーン上の安全を確保し、市場の動向を把握し、チェーン上の不安を解消します。

OKLink セキュリティ月報:10月の全ネット累計損失は約1.81億ドルで、前月比38.9%増加しました。

ChainCatcher のメッセージによると、OKLink は 2024 年 10 月のセキュリティ月報を発表し、全ネットワークのチェーン上のセキュリティ事件による累積損失は約 1.81 億ドルに達しました。フィッシング詐欺事件による損失は総損失の 23.94% を占め、合計約 4,353 万ドルです。REKT イベントの損失割合は 35.92% で、合計約 6,532 万ドルです。10 月 11 日、Blast のユーザーが "permit" フィッシング署名を行った後、15,079 fwDETH を失い、これは約 3,500 万ドルの価値があります。10 月 16 日、Radiant Capital の複数のマルチシグウォレットが攻撃され、攻撃者はハードウェアウォレットにマルウェアを注入することで、複数の開発者のハードウェアウォレットを突破しました。攻撃プロセスは非常に巧妙で、Gnosis Safe のマルチシグウォレットのフロントエンドには合法的な取引データが表示されている一方で、バックエンドでは改ざんされた取引が同時に署名および実行され、最終的に約 5,800 万ドルの損失を引き起こしました。今月のセキュリティ事件では、攻撃手法が次々と新しくなっており、OKLink はユーザーに対し、特にソーシャルプラットフォーム上での "permit" および "approve" 認可に関するフィッシング攻撃に注意するよう警告しています。この種の攻撃は今月頻繁に発生しています。チェーン上の操作を行う際は、受信アドレスを慎重に確認し、取引記録に表示されているアドレスを簡単に信じないようにしてください。ハッカーによって置き換えられている可能性があります。マルチシグウォレットについては、必ず秘密鍵の安全を厳重に保護し、暗号資産に関連するメールを処理する際は、送信者の身元と内容の真実性を慎重に確認し、Web3 のチェーン上ツールを利用してリスクを回避することを学びましょう。
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する