2024 年第 2 四半期の仮想通貨盗難の大部分の原因は何ですか?スローミストレポート

by

サイバーセキュリティの分野、特に暗号通貨の分野で豊富な経験を持つ研究者として、2024 年第 2 四半期の暗号通貨盗難に関する SlowMist の最新レポートは啓発的であると同時に憂慮すべきものであると思います。秘密鍵の漏洩がこのような事件の主な原因であるという調査結果は、たとえ信頼されているように見えても、機密情報をオンラインに保存したり、他の人と共有したりすることに伴うリスクを過小評価する人間の傾向を考えると、まったく驚くべきことではありません。

SlowMist の調査チーム MisTrack によると、2024 年の第 2 四半期に、秘密鍵の侵害が暗号通貨盗難の主な原因として浮上しました。

デジタル資産セキュリティの実践を研究している研究者として、私は個人が Google ドキュメント、Tencent Docs、Baidu Cloud、Shimo Docs などのクラウド ストレージ プラットフォームに貴重な秘密キーやニーモニック フレーズを保存している多くの事例に遭遇しました。

秘密鍵の漏洩

一部のユーザーは、WeChat などのツールを使用して、信頼できる個人に秘密キーや回復フレーズを送信していることが判明しています。さらに、WeChat の画像からテキストへの変換機能を使用して、ニーモニック フレーズを WPS スプレッドシートに転送して暗号化し、ローカル ハード ドライブにバックアップを保持しながらクラウド サービスを利用しています。

これらのアクションはデータ セキュリティの強化に有益であるように見えますが、知らず知らずのうちにデータ侵害の可能性を高めます。 SlowMist の調査結果によると、悪意のある攻撃者は「Credential Stuffing」戦術を頻繁に使用します。この手法では、さまざまなオンライン ソースから取得した盗まれたログイン資格情報を使用してアカウントへのログインを試行します。アクセス権を取得すると、攻撃者は暗号通貨関連の情報を簡単に見つけて抽出できます。

偽のウォレットは、秘密鍵漏洩のもう 1 つの主な原因です。

次いで、フィッシング詐欺が金銭を盗まれる原因として 2 番目に多いものとなりました。場合によっては、カスタマー サービス エージェントを装った詐欺師に騙されて、回復フレーズを暴露させる人もいます。また、Discord などのプラットフォームで誤解を招くフィッシング リンクをクリックした後、知らずに秘密鍵情報を提供してしまう場合もあります。

今年の第 2 四半期には、フィッシング攻撃による盗難事件が増加していると SlowMist は指摘しました。これらの攻撃は主に、評判の高いプロジェクトのツイートの下にあるコメント スレッドに隠された悪意のあるリンクをクリックした、疑いを持たないユーザーをターゲットにしていました。

仮想通貨投資家として、私は著名なプロジェクトのツイートの下にあるコメントセクションを額面通りに受け取ることはできないことに気づきました。私自身の調査によると、最初のコメントの約 80% は潜在的に有害であることがわかりました。これらはフィッシング詐欺アカウントからのものです。さらに、これらと同じ悪意のあるアカウントが販売されている隠れた Telegram グループを発見しました。標的となった Twitter プロフィールの多くは、さまざまなフォロワー数や履歴を持つ仮想通貨業界内の個人やインフルエンサーに属しています。投資家としては、常に警戒を怠らず、これらのコメントセクションでの不審な行為に関与しないようにすることが重要です。

ハニーポット計画に苦しむBSC

第 2 四半期には、デジタル通貨に関連したハニーポット詐欺の顕著な事例が発生しました。これらの通貨は投資家にとって魅力的に見えましたが、購入後に売れなくなりました。

SlowMist の調査によると、当四半期中に報告された多数のハニーポット詐欺はバイナンス スマート チェーン (BSC) 上で発生しました。詐欺師は、これらのトークンを複数のアカウントや取引所に広めることで、広範囲に関与しているという印象を人為的に作り出し、取引量を膨らませました。

2024-07-06 21:20