ブロックチェーンと暗号通貨分野で豊富な経験を持つ研究者として、私は SlowMist の「2024 年第 2 四半期 MistTrack 盗難資金分析」が貴重で洞察力に富んだレポートであると感じています。この分析で示されたデータは、特に秘密キーとニーモニック フレーズの処理に関して、エコシステム内での堅牢なセキュリティ実践の重要性を強調しています。
2024 年の第 2 四半期に、有名なブロックチェーン セキュリティ会社である SlowMist は、「2024 年第 2 四半期の MistTrack 盗難資金分析」を発表しました。この包括的なレポートは、この期間に蔓延した傾向と暗号通貨泥棒が使用したテクニックに光を当てます。この分析は、文書化された資金盗難事件 467 件の調査に基づいて、エコシステム内の重大な弱点を浮き彫りにし、サイバー犯罪者が採用する戦略に関する複雑な詳細を提供します。
秘密鍵漏洩: 主な犯人
仮想通貨投資家として、私はスローミストのレポートから、仮想通貨盗難の最も一般的な原因は私自身の秘密鍵とニーモニックフレーズの誤った取り扱いであることを学びました。これらの重要なセキュリティ認証情報を簡単にアクセスできるプラットフォームや安全でないプラットフォームに保存するという罠にはまりやすく、多大な損失につながります。たとえば、私は安全だと思って、Google Docs、Tencent Docs、Baidu Cloud、Shimo Docs などのクラウド ストレージ サービスにキーを保存していました。ただし、レポートは、これがユーザーの間でよくある間違いであることを示しています。さらに、WeChat などのメッセージング プラットフォームを介してこれらのキーを共有したり、暗号化手段が不十分なローカル ハード ドライブにキーを保存したりすることで、不必要なリスクを負う人もいます。投資を保護するには、責任を持って秘密キーとニーモニック フレーズのセキュリティを優先することが重要です。
仮想通貨投資家として、私は懸念すべき問題に光を当てたこのレポートを見つけました。ハッカーは「クレデンシャル スタッフィング」などの戦術を採用し、インターネットから取得した盗んだアカウント資格情報を使用してクラウド サービスにログインしようとします。ハッカーがこれらのストレージポイントにアクセスすると、暗号通貨に関連する機密情報を簡単に盗み、その後接続されているウォレットを空にすることができるため、これはユーザーにとって大きなリスクとなります。
この調査では、不注意なデータ保管と偽造デジタルウォレットの使用の両方に関連するリスクが浮き彫りになっています。ユーザーは、欺瞞的なプロモーションや誤解を招く検索エンジンの結果により、信頼できないソースからこれらの非正規のアプリケーションをダウンロードするよう誘導されることがよくあります。 SlowMist による徹底的な調査により、いくつかのサードパーティ マーケットプレイスがこれらの詐欺アプリの配布ハブとして機能していることが明らかになりました。これらの偽造品は、多くの場合、本物のソフトウェアの外観を模倣し、ユーザーを誘惑して秘密キーを開示させ、その後サイバー犯罪者によって直接傍受されます。
フィッシング: 常緑の暗号脅威
フィッシングは、ソーシャル メディア プラットフォーム上の広範なユーザー ベースと交流を利用して、暗号通貨を盗む一般的な戦術であり続けています。この調査では、詐欺師が一見本物に見えるソーシャル メディア プロファイルを利用して不正なリンクを広める複雑なフィッシング スキームを詳しく調査しています。これらのプロファイルの多くは、ハッキングされたアカウントに由来するか、影響力のあるコミュニティ メンバーやプロジェクトの公式代表者を模倣して購入したフォロワーを使用して新たに作成されたものです。
アナリストとして、私は著名なプロジェクトアカウントのツイートの下にあるコメントセクションに関するいくつかの憂慮すべきデータを発見しました。これらの最初のコメントの約 80% はフィッシング詐欺アカウントによって制御されているようです。この発見は、攻撃者が悪意のある活動を拡大するためにソーシャル メディアを利用する独創的な方法を強調しています。フィッシング詐欺は Twitter にとどまらず、Discord や Telegram などの他のプラットフォームにも侵入し、暗号通貨コミュニティが繁栄し、貴重な情報を交換するため、欺瞞や詐欺の魅力的なターゲットとなっています。
Honeypot Scams: Deceptively Attractive Investments
検出された 3 番目の主要なリスクはハニーポット詐欺です。この欺瞞において、詐欺師は魅力的なトークンを生成し、莫大な利益を約束します。ただし、これらのトークンは市場に出ないように設計されています。この種の詐欺は、主にバイナンス スマート チェーン (BSC) に基づくトークンを扱う PancakeSwap などの分散型取引プラットフォームで蔓延しています。
ハニーポット詐欺を研究している研究者として、私はこれを次のように説明します。これらのスキームでは、トークンを購入すると、その価値は一見急上昇し、さらに大きな利益が得られるまで我慢して待つように誘惑されます。ただし、トークンを販売しようとすると、予期せぬ障害に遭遇し、販売できなくなります。この操作は投資家の即時の利益への貪欲を食い物にし、投資家を現金化または利益を実現する手段のない損失ポジションに閉じ込めたままにします。
Recommendations for Enhancing Security
これらのリスクを最小限に抑えるために、SlowMist は強力なセキュリティ対策を導入する重要性を強調します。彼らは、トランザクションを実行する前にアドレスのリスクレベルを評価するために、MistTrack サービスなどのリソースを採用することを提案しています。レポートでは、トークンの信頼性を確認するために、Etherscan や BscScan などのブロックチェーン エクスプローラーを利用することを推奨しています。これらのツールは、検証を目的とした監査証跡やユーザーのコメントを通じて貴重な情報を提供します。
さらに、フィッシング攻撃を防ぐために、SlowMist では Scam Sniffer などのブラウザ拡張機能の使用を推奨しています。これらのツールは、フィッシングの疑いのある Web サイトを特定し、ユーザーに警告できます。さらに、一般的なサイバー脅威について教育を受けることは、不可欠な防御戦略として重要視されています。
このレポートの結果は、暗号通貨の分野における永続的なリスクを思い出させる重要なものであり、ブロックチェーンコミュニティに関わるすべての人にとって、絶え間ない警戒と積極的なセキュリティ実践の重要性を強調しています。
本稿執筆時点では、BTCは60,526ドルで取引されていました。
- クリスティン・マクギネス、夫パディとの別居後、『ルーズ・ウィメン』で「新しくてエキサイティングな」相手と付き合っていることを明かすが、交際には厳しい「条件」がある
- XAI 予想・見通し・の予想. XAI 暗号通貨
- 2024 年のエリオット・ペイジの純資産はいくらですか?アンブレラアカデミーが終了することを知る
- FLOKI、BOME、DOGE が市場をリードする中、ミームコインはトップを維持
- 柴犬がBinance Payの専用支払いページで主役に
- フォールド社、SPAC合併後の評価額5億ドルでIPOに向けて準備を整える
- TRADE 予想・見通し・の予想. TRADE 暗号通貨
- BB 予想・見通し・の予想. BB 暗号通貨
- XNK 予想・見通し・の予想. XNK 暗号通貨
- EFI 予想・見通し・の予想. EFI 暗号通貨
2024-07-03 17:42