最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- フィッシング攻撃者は2024年に過去最大の約5億ドルを盗みました。.
- 最大の被害では、ユーザーがフィッシング攻撃によって 5,500 万ドルを超える DAI を失いました。.
- ウォレットドレイン業者は、ウォレット内のフィッシング検出メカニズムを回避するための新しい方法を統合し、考案し続けています。.
2024年、仮想通貨ユーザーはフィッシング攻撃によりウォレットから資金を流出させられ、4億9,400万ドルの損失を被った。Web3セキュリティ企業Scam Snifferは最新のレポートでこの事実を明らかにし、前年比67%の増加を示していると指摘した。.
によると レポートのみに焦点を当てた Ethereum 2024年には332,000のアドレスがフィッシング攻撃の影響を受けました。これは、被害者の数も2023年と比較してわずか3.7%ではありますが増加したことを意味します。
盗難額の急増は、フィッシング攻撃者が2024年の仮想通貨価格の上昇に乗じて、何百万人もの無知な被害者を作り出したことを浮き彫りにしています。ウォレットドレイン(不正送金)は通常、マルウェアを用いてユーザーを欺き、承認や悪意のある取引への署名を促し、資産を盗みます。.
dentの詳細分析によると、攻撃者は年間を通して活動していたものの、7月から9月にかけて資金の52%を盗み出していたことが明らかになりました。攻撃者は3月に7,500万ドルという月間最高額を獲得し、損失額は11月に900万ドルに達しました。.
一方、盗難額は四半期ごとに減少しており、第1四半期の被害額は過去最高で、17万5000人から1億8720万ドルの被害を受けました。第2四半期の四半期ごとの総被害額は1億6700万ドル、第3四半期は1億2900万ドル、第4四半期はわずか5100万ドルと報告されています。.
この緩やかな減少は、年間を通じてフィッシング攻撃に関するセキュリティ意識が高まっていることを示しており、業界にとって明るい兆候です。.
Ethereum 大規模盗難の85%を記録
一方、2024年には、100万ドルを超える盗難dentを伴う大規模なフィッシング攻撃が30件発生しました。最大のものは、SetOwnerフィッシング攻撃による5,540万ドルの盗難で、それ以前の最も重大なdent と比べて130%の増加となりました。.
興味深いことに、大規模損失の大部分は Ethereum によるものでした。レポートによると、大規模損失の85.3%はイーサリアムネットワーク上で発生し、総額は1億5,200万ドルに上りました。一方、アービトラムではわずか2件でした。他のEVMネットワークではさらに少なく、Blast、Base、 BNB チェーンではそれぞれ1件のみでした。.
攻撃者は他の攻撃者よりも多くの資産を標的にしているようだ。盗まれた資金の40.9%はステーキング資産と再ステーキング資産で、 Aave テーブルコインはそれぞれ33.5%を占めている。Aave Collateral資産の10.7%とPendle Yieldトークンの9.3%も盗まれた。.
資産の窃盗と同様に、ドレイナーはフィッシング攻撃にも様々な手法を用いていました。「許可」は依然として最も一般的な手法であり、大規模損失事例の56.7%で使用されました。しかし、詐欺師は31.9%の事例でsetOwnerを使用しており、これには5,540万ドルのDAI窃盗事件も含まれます。その他の手法としては、「譲渡」や「手当の増額」などが挙げられます。.
財布を空にする企業は統合と拡大を続けている
一方、2024年第4四半期におけるフィッシング攻撃の減少は、必ずしも暗号資産ユーザーにとっての勝利の兆候とは言えません。Scam Snifferが指摘しているように、これは攻撃者が戦略を変え、別の手法を用いているためである可能性が高いと考えられます。.
これは、2024年を通して悪質な業者が統合し、年末に向けて新たな業者が参入してきたことからもdent です。最初の2四半期は、Angel、Pink、Infernoの3つの大手ドレイナーが市場を支配し、それぞれ42%、28%、22%のシェアを占めました。.
しかし、Pink Drainerは第2四半期に撤退し、第3四半期末までにInfernoとAngel Drainersの市場シェアはそれぞれ43%と25%となりました。Inferno自身も第4四半期にAngel Drainerにインフラを売却することで撤退しました。年末時点で、InfernoとAngelは市場シェアの45%を占め、新規参入のAce Drainerは20%を占めていました。他にも新たなDrainerが参入しており、サービス業界におけるDrainingの競争が熾烈であることが示されています。.
ウォレットから資金を奪う不正行為者が増えるにつれ、ウォレット開発者によるフィッシング対策の強化に匹敵するほど、その巧妙さも増しています。Scam Snifferは、これらの不正行為者が用いるいくつかの回避手法を指摘しました。具体的には、ウォレットの正規化プロセスを悪用しようとする、XSSの脆弱性を悪用してウォレットのブラックリストを回避する、偽のCAPTCHAページやCloudflareを使った正規のtracを利用するといった手法が挙げられます。.
あなたの銀行はあなたのお金を使っています。あなたは残り物しか受け取っていません。 あなた自身が銀行になる方法
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)