OKLinkは2024年11月のセキュリティ月報を発表し、全ネットワークのチェーン上のセキュリティ事件による累積損失は約2.03億ドルに達しました。フィッシング詐欺事件による損失は総損失の64.80%を占め、合計損失は約1.31億ドルですが、重大なRug Pull事件は発生しておらず、REKT事件の損失割合は22.06%で、合計損失は約0.45億ドルです。11月13日、ユーザーは汚染された送金履歴から誤ったアドレスをコピーし、1.29億ドルの損失を被りましたが、1時間後に攻撃者は全ての資産を返還しました。11月15日、AptosエコシステムプロジェクトThalaのv1流動性プール契約がセキュリティ脆弱性の攻撃を受け、2550万ドルの損失を引き起こしました。その後、Thalaは攻撃者と協議し、30万ドルの報酬を通じて全ユーザーの資産を回復しました。OKLinkは皆さんに注意を促します。チェーン上の操作を行う際は、受取アドレスを必ず慎重に確認してください。汚染された取引記録から誤ったアドレスをコピーしたために、1億ドル以上の損失を被ったユーザーがいます。チェーン上の操作を行う際は、受取人のアドレスを慎重に確認し、取引記録やチャット記録などから直接アドレスをコピーする習慣を避けてください。また、Web3のチェーン上ツールを利用してリスクを回避する方法を学びましょう。OKLinkはチェーン上のアドレス検索、トークン承認の確認、大口送金の監視などのツールを提供し、簡単にチェーン上の安全を確保し、市場の動向を把握し、チェーン上の不安を解消します。

ChainCatcher のメッセージによると、OKLink は 2024 年 10 月のセキュリティ月報を発表し、全ネットワークのチェーン上のセキュリティ事件による累積損失は約 1.81 億ドルに達しました。フィッシング詐欺事件による損失は総損失の 23.94% を占め、合計約 4,353 万ドルです。REKT イベントの損失割合は 35.92% で、合計約 6,532 万ドルです。10 月 11 日、Blast のユーザーが "permit" フィッシング署名を行った後、15,079 fwDETH を失い、これは約 3,500 万ドルの価値があります。10 月 16 日、Radiant Capital の複数のマルチシグウォレットが攻撃され、攻撃者はハードウェアウォレットにマルウェアを注入することで、複数の開発者のハードウェアウォレットを突破しました。攻撃プロセスは非常に巧妙で、Gnosis Safe のマルチシグウォレットのフロントエンドには合法的な取引データが表示されている一方で、バックエンドでは改ざんされた取引が同時に署名および実行され、最終的に約 5,800 万ドルの損失を引き起こしました。今月のセキュリティ事件では、攻撃手法が次々と新しくなっており、OKLink はユーザーに対し、特にソーシャルプラットフォーム上での "permit" および "approve" 認可に関するフィッシング攻撃に注意するよう警告しています。この種の攻撃は今月頻繁に発生しています。チェーン上の操作を行う際は、受信アドレスを慎重に確認し、取引記録に表示されているアドレスを簡単に信じないようにしてください。ハッカーによって置き換えられている可能性があります。マルチシグウォレットについては、必ず秘密鍵の安全を厳重に保護し、暗号資産に関連するメールを処理する際は、送信者の身元と内容の真実性を慎重に確認し、Web3 のチェーン上ツールを利用してリスクを回避することを学びましょう。

ChainCatcher のメッセージ、OKLink は 2024 年 8 月のセキュリティ月報を発表しました。全ネットワークのチェーン上のセキュリティ事件による累積損失は約 3.16 億ドルです。フィッシング詐欺事件による損失は総損失の 93.37% を占め、合計損失は約 2.96 億ドル、REKT 事件の損失占比は 5.97%、RugPull 事件の損失占比は 0.19% です。8 月 19 日、4064 BTC に関わる疑わしい送金が発生し、約 2.38 億ドルに相当します。その後、この資金はすぐに ThorChain、eXch などの複数のアカウントに移動されました。8 月 27 日までに、すでに 20.5 万ドルが回収されています。OKLink はユーザーに対し、個人情報の保護に注意し、誰にもあなたの秘密鍵やリカバリーフレーズを明かさないように警告しています。フィッシングツイートには罠が隠れており、未確認のリンクはクリックしないでください。Web3 のチェーン上ツールを利用してリスクを回避し、自分自身の安全な操作プロセスを確立し、厳守して資金の安全を確保してください。

ChainCatcher のメッセージ、OKLink は 2024 年 7 月のセキュリティ月報を発表し、全ネットワークのチェーン上のセキュリティ事件による累積損失は約 2.9 億ドルに達しました。秘密鍵の漏洩による損失は総損失の 88.31% を占め、フィッシング事件による損失は 3.03%、REKT 事件による損失は 7.33%、RugPull 事件による損失は 1.31% です。7 月 18 日、WazirX 取引所のマルチシグウォレットの秘密鍵が漏洩し、約 2.35 億ドルの損失を引き起こしました。これは 7 月の最大のセキュリティ事件です。7 月 16 日、LiFi Protocol のクロスチェーンブリッジ集約プロトコルが攻撃され、約 1 千万ドルの損失が発生しました。攻撃者は任意呼び出しの脆弱性を利用して、この契約のユーザーの資産を盗みました。さらに、公式のソーシャルメディアでは詐欺とフィッシング事件が合計 14 件発生し、損失は約 389 万ドルで、前月比で 81.34% 減少しました。OKLink はユーザーに対し、誰にも秘密鍵やリカバリーフレーズを明かさないよう、未確認のリンクをクリックしないよう警告しています。Web3 のチェーン上のツールを利用してリスクを回避することを学ぶことは、Web3 の世界で自分を守るための重要な防線です。

ChainCatcher のメッセージ、OKLink は 2024 年 6 月のセキュリティ月報を発表しました。全ネットワークのチェーン上のセキュリティ事件による累積損失は約 2.1 億ドルです。その中で、フィッシング事件の損失割合は 9.91%、REKT 事件の損失割合は 20.83%、RugPull 事件の損失割合は 3.53% です。REKT の損失が最も大きいセキュリティ事件は、6 月 10 日の UwU Lend が攻撃を受け、約 2270 万ドルの損失を被りました。攻撃者は契約に存在するオラクル価格操作の脆弱性を利用して約 1900 万ドルの損失を引き起こし、6 月 13 日にはプロジェクト側の契約ガバナンス操作の誤りを再度利用して攻撃を行い、370 万ドルを得ました。さらに、公式のソーシャルメディアでは詐欺とフィッシング事件が合計 31 件発生しており、主に X、Discord および各種フィッシングサイトなどのチャネルに集中しています。OKLink はユーザーに対し、未確認のリンクをクリックしないこと、誰にもあなたの秘密鍵やリカバリーフレーズを明かさないこと、異常に高いリターンを約束するプロジェクトには疑いの目を持つこと、投資前には必ずプロジェクトとチームについて徹底的に調査することを促しています。セキュリティ意識は、あなたが Web3 の世界で持つ最も強力な盾です。