暗号詐欺対策セキュリティ会社によると、秘密鍵とフィッシングが「最も蔓延」

スティーブ・カッテ著

読了時間3分 2024年11月8日

ブロックチェーンセキュリティ企業CertiKは、暗号資産ユーザーに影響を与える詐欺の中で最も蔓延しているのは秘密鍵の盗難とフィッシング詐欺だと言う。.
2024 年には、暗号関連のセキュリティdentが月平均 63 件記録されています。.
規制当局の監視とコンプライアンス基準により、一部のプロトコルではよりtron安全策を実装することが奨励され、前年よりも損失が減少しました。.

ブロックチェーンセキュリティ企業によると、ユーザーを悩ませているあらゆる暗号通貨詐欺のうち、秘密鍵の盗難とフィッシングが最も蔓延しているという。.

Cryptopolitan取材に対し、ブロックチェーンセキュリティ企業CertiKの広報担当者は、「フィッシング攻撃は、技術的な脆弱性ではなく、人間の脆弱性を標的にすることが多いため、特に効果的です」と述べた。

「攻撃者は、ユーザーに機密情報を提供させるため、偽のウェブサイトを作成したり、有名なプラットフォームになりすましたりすることがよくある」と広報担当者は述べた。.

「秘密鍵は暗号資産への完全なアクセス権を与えるため、それを失うと経済的に壊滅的な打撃を受ける可能性がある」と彼らは付け加えた。.

フィッシングとは、ハッカーが人々を騙して機密情報（企業のシステムへのアクセスに必要な秘密鍵など）を盗み出す詐欺行為です。また、ハッカーがウイルス、アドウェア、ランサムウェアなどのフィッシングマルウェアをユーザーのデバイスにインストールして情報を盗む際にも、秘密鍵の盗難が発生することがあります。.

10月31日付のCertiKの報告、10月に発生した最も重大なセキュリティインシデント2件は、dentによる暗号通貨詐欺によるものだった。

10月の主な暗号通貨ハッキングdentのグラフ。. — *10月の最も重大なセキュリティdent2件は、フィッシング攻撃によるものでした。出典：CertiK*

攻撃者は複数の署名者の秘密鍵とスマートコントラクトtrac乗っ取り、融資プロトコルであるRadiant Capitalから5800万ドルを不正に引き出した。また、ある大口投資家はフィッシング攻撃で3600万ドルを失った。

CertiKの調査によると、10月全体で約1億2970万ドルがエクスプロイト、ハッキング、詐欺によって失われたことが判明した。具体的には、出口詐欺で120万ドル、フラッシュローン攻撃で150万ドル、エクスプロイトで1億2700万ドル（Radiant CapitalとWhaleによるフィッシング攻撃で9400万ドルを含む）が失われた。

10月はセキュリティdentは増加したが、損失は減少した

には、平均63件セキュリティdentが月と、この平均を上回っていますdent件数は、dent過去6か月間で最低となりました。

「10月における秘密鍵の漏洩による損失は約7500万ドル、フィッシング詐欺による損失は約5000万ドルでした」とCertiKの広報担当者は述べた。「さらに、今年はコードの脆弱性による損失は大幅に減少しました」と付け加えた。

「Hack3d: Web3セキュリティ四半期レポート」、第3四半期に155件のセキュリティインシデントが発生し、悪意のある攻撃者によって7億5,300万ドル以上が盗難されたことを明らかにしましたdent被害額は第2四半期と比較して9.5%増加しましたが、インシデントの総数は前四半期より27件減少しましdent。

「私たちが見た限りでは、サービスとしてのドレイナーや秘密鍵の侵害の利用への根本的な変化が起こっており、これにより詐欺師には通常、より高い報酬がもたらされ、コーディングの経験のない悪意のある人物が利益を得ることが可能になっている」とCertiKの広報担当者は述べた。.

スマートtracのセキュリティが向上し、高額なバグ報奨金制度も導入されるにつれ、コードエクスプロイトは減少すると予想されます。一方で、予防策が改善されなければ、フィッシングは増加する可能性があります。