最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Certik は、大規模なフィッシングdentによる 8 億ドル以上の被害を記録しており、攻撃がより巧妙化していることに気づいています。.
- Web3 プロジェクト、特に DEX とレンディングは、偽装アドレスの標的となることが最も多いです。.
- バニティアドレスと許可チェックは個人のウォレットを保護できますが、資金を搾取者に送金しないためにはユーザーの注意も重要です。.
フィッシング攻撃は2024年も衰えることなく、特に過去3ヶ月間は継続して発生しました。Certikは、今年これまでの損失額を8億ドルと集計しています。.
悪意のあるリンクを介した攻撃により、記録的な数の大規模dentが発生しました。Certikによると、今年に入ってからのフィッシング攻撃による損失は8億ドルに上ります。暗号資産市場の上昇に伴い、攻撃額はさらに増加しました。10月には合計26件の重大な攻撃が発生し、11月中旬までに7件の攻撃が発生しています。.
フィッシング攻撃やアドレスポイズニング攻撃の中には、時折大規模なウォレットを標的とし、より深刻な損失をもたらすものもあります。しかし、この攻撃モデルは、広範囲に拡散し、可能な限り多くのウォレットへの攻撃を行うことに依存しています。偽造アドレスを使った詐欺はほぼ毎日発生しており、時には個人の保有資産の相当額を流出させることもあります。最近の事例では、ポイズニングされたアドレスが中央集権型取引所の正規のウォレットを偽装しました。.
🚨 警告: わずか 10 分前、別の被害者が汚染された送金履歴から間違った CEX 入金アドレスをコピーしたことにより、111,726 ドルを失いました。.
安全を保つためのヒント🔐:
• 住所を常に注意深く確認する📝
• ブックマークを使用する🔖
• 高額を送金する前に必ず再確認する✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2024年11月15日
より巧妙なウォレット窃盗の手口として、テスト攻撃が挙げられます。最近では、悪意のあるウォレットが を偽装し が発生しました。詐欺師のウォレットはテスト取引も通過し、ユーザーは最終的に全額を送金してしまいました。
別のユーザーは、 悪意のあるリンクをクリックさせられ、ウォレットから資金を吸い上げるスマートコントラクトへの接続を許可したことで、trac。ウォレットの受信者は、偽のフィッシングウォレットのリストに既に追加されています。他の同様のエクスプロイトと同様に、詐欺師は依然としてTornado Cash を隠蔽しています trac。 万ドルを失いました を利用して
攻撃のほとんどは Ethereum と Solana エコシステムに集中しており、BTCの損失ははるかに少なかった。Web3、NFT、ミームトークンなどの複数のプロトコルとのやり取りが習慣化しているため、ユーザーはウォレット接続時に許可やプロンプトへの信頼を表明する可能性が高くなった。マルチアセットウォレットも脆弱であり、これがBTC損失の主な原因の一つとなっている。.
Web3は依然として「アイスフィッシング」攻撃に直面している
Certikは、Web3プロジェクトはいわゆる「アイスフィッシング」と呼ばれる手法に対して特に脆弱であると指摘しました。アイスフィッシングでは、偽造リンク、偽装サイト、あるいはより独創的なツールを用いてリンクを挿入します。これらのリンクはウォレットの承認を必要とし、承認トランザクションを発行します。.
その後、ウォレットが開かれると、悪意のある攻撃者はトランザクションを開始できます。許可が取り消されるまで、フィッシングリンクに接続されたウォレットは脆弱なままです。Certikは、ユーザーに対し、サードパーティのリンクではなく、正規のツールを使用してウォレットの承認状況を確認するよう警告しています。Etherscanの トークン承認 プロトコルは、疑わしいリンクの承認を取り消すのに役立ちます。
分散型取引所とレンディングプロトコルは、最も広く攻撃され、なりすましの被害を受けているアプリです。DEX の活動。
Certikはウォレット詐欺を他のエクスプロイトから除外しています。10月は大規模なハッキングや攻撃は減少しましたが、ウォレット詐欺は件数と被害額の両方において、例年通りの高い水準を維持しました。.
Certikはバニティアドレスの使用を提案
より認識しやすいアドレスを作成する方法の一つは、バニティ文字列を作成することです。ウォレットを生成するツールは、目的の数字文字列を含む正しいアドレスを生成するまで、複数回の試行を繰り返す必要があります。.
バニティアドレスも偽装可能ですが、その確率は低くなります。Certikは、一部の偽装ウォレットが、 中央に任意の文字列を含む バニティアドレスを生成することにも気付きました。
1Inch DEXアグリゲーターのような広く利用されている他のサービスでは、 入金を容易にするために、 簡単に認識できるバニティアドレスを生成しています。コミュニティからの報告を受けて、詐欺師のアドレスは時間の経過とともに合計269,705に増加しました。Pink Drainerは依然としてユーザー資金の最大の受取先 の一つです が、より小さなハウスを持つ新しいアドレスが常に追加されています。
リスクの高いアドレスは、多くの場合「偽のフィッシング」と分類されますが、それは複数回報告された後にのみ行われます。その他のフラグが付けられたアドレスには、ゼロサム取引が含まれています。詐欺師は、ゼロ価値トークンのフラグを回避するために、正当な金額のUSDTも送金します。この詐欺は、エンドユーザーが取引履歴からアドレスをコピーすることに依拠しています。.
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
クリスティーナ・ヴァシレヴァ
フリスティナ・ヴァシレヴァは、 DeFi、ビジネス、経済ニュースを専門としています。ソフィア大学で経営学、ジャーナリズム、マスコミュニケーションの学士号を4年間取得後、哲学の修士号を取得しました。国内有数の新聞社で、商品市場と企業業績を担当する記者として勤務した経験があります。現在は、 Cryptopolitanの寄稿記者を務めています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)