10月までにフィッシング攻撃で4100万ドル以上が失われている

暗号資産の価値が回復し、さらに価値の高いトークンが発行されるにつれ、個々のウォレットに対する攻撃が加速しています。10月の最初の2週間だけでも、フィッシング攻撃によって約4,100万ドルが失われました。. 

10月に入ってからこれまでに、フィッシング攻撃で4100万ドル以上が失われました。9月のフィッシング攻撃の被害額はdent万ドルと推定されています。Certikの 推定値 はさらに高く、第3四半期にはあらゆる種類の攻撃が増加しています。仮想通貨を試す新規ユーザーが増えるにつれ、ウォレットフィッシングや悪意のあるリンクがより一般的になっています。過去24時間だけでも、許可証に署名した後に157万ドルを失ったアカウントがありました。 

🚨3時間前、別の被害者が「許可証」を装ったフィッシング署名に署名した後、157万ドルを失いました。💸 pic.twitter.com/wDGZIMdJ7N

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2024年10月15日

DefiHackLabsは10月に合計8件のエクスプロイトを発見しました。攻撃額はウォレットによって異なりますが、10万ドルから240万ドルに及びます。この金額は、過去数週間の取引所におけるエクスプロイト全体と比較すると比較的小規模です。しかし、攻撃の蔓延と個人投資家への影響を考えると、フィッシングはWeb3利用における重大な脅威の一つとなっています。. 

ハッカーがDEXやミキサーを介して資産を移動させたため、損失の回復ははるかに困難になりました。フィッシング攻撃は、バリデータアドレスのハッキングやMEVエクスプロイトといったより精巧な攻撃による損失に加えられます 。

といった要求に基づき、ユーザーのウォレットを通じて署名するよう求めますtracがウォレットから盗まれた事件が発生しました トークン。 

このようなタイプの攻撃は以前から存在していましたが、10月にはユーザー流入により増加しています。攻撃のほとんどは、最も流動性の高いチェーンの一つであり、よく理解されているスマートtracを持つ Ethereumに影響を与えています。ハッカーは、オープンソースのtracを利用して悪意のあるリンクを生成したり、本物らしく見えるように特別に構築されたスマートtracを生成したりすることがよくあります。. 

ハッキングされたXアカウントは偽のリンクを配信する

暗号資産コミュニティは主にX上で活発に活動しているため、アカウントはハッキングの危険にさらされています。10月は、ミームトークンの熱狂が市場全体の回復期と重なるため、非常にリスクの高い時期です。BTCや優良株から、1,000倍以上に上昇する可能性のある最新のミームトークンまで、あらゆる資産が対象となります。. 

攻撃ベクトルの一つは、Xハンドルのハッキングであり、インフルエンサーやミームトークンアカウントのアカウントがハッキングされるケースもありました。トークン購入のためにサインアップする代わりに、ユーザーはウォレットが空になるのを目にします。ソーシャルメディアのリンクで「ウォレットを接続」をクリックするだけで、ウォレット内のすべての資産が失われる可能性があります。悪意のあるリンクが、トークン回復ツールやハッキング対策として偽装されている場合もあります。. 

Google広告を通じてリンクが表示され、ユーザーを新しいチェーンに誘う場合があります。詐欺サイトは繰り返しになりますが、ユーザーにウォレットの接続を求めます。その場合、最善の策は、新しい空のウォレットでテストするリスクのみを負うことです。. 

エアドロップやポイントファーミングを約束するのも、ユーザーの疑念を払拭し、ウォレットへの許可を与えるための有効な手段です。最近ハッキングされたXハンドルの一つは、SPX6900ホットミームトークンのものでした。これにより、潜在的な購入者が悪意のあるアドレスに晒される事態となりました。一見無害なオファーやダウンロードリンクのように見えるものの中に、リンクが隠れている場合もあります。ミームトークンの新規ユーザーが増え、常にウォレットを取引可能な状態にしておくことで、このようなdentはますます増加していくでしょう。. 

ソーシャルメディア上の詐欺広告や詐欺的な返信も、悪質なリンクの媒介となることがよくあります。侵害されたDiscordサーバーや期限切れの招待、ソフトウェアのインストールを促すメッセージなどは、ウォレットから資金を流出させたり、秘密鍵を侵害するソフトウェアをインストールさせたりする恐れがあります。.