SlowMist、2024 年第 2 四半期の暗号ハッキングの主な原因として秘密鍵漏洩を報告

by

サイバーセキュリティの背景を持つ研究者として、私は、2024 年第 2 四半期の暗号通貨盗難に関する MistTrack の調査報告書の調査結果が懸念されると同時に有益であると感じています。これらの盗難の背後にある主な原因として秘密キーの漏洩が特定されたことは、私自身の観察と経験と一致しています。

サイバーセキュリティ会社スローミストの調査部門ミストトラックが実施した調査によると、2024年第2四半期に秘密鍵の漏洩が仮想通貨盗難の主犯として浮上した。

6 月 6 日の報告書によると、不正開示は Google ドキュメントなどのクラウド プラットフォームに機密キーを保存するなどの不適切な行為が原因であるとされています。

報告書では、暗号化技術にもかかわらず依然としてリスクが存在するため、WeChatなどのメッセージングアプリを機密データの送信に使用しないよう警告している。

「情報セキュリティを強化するように見える措置は、実際にはデータ侵害の可能性を大幅に増幅させます。」

ハッカーは「クレデンシャルスタッフィング」と呼ばれる手法を利用して、被害者から機密データを違法に入手していると言われています。 Web 上で公開されている漏洩したログイン認証情報を利用して、被害者が利用するクラウド ストレージやその他のさまざまなサービスへの不正アクセスを試みます。

「成功すれば、彼らは暗号関連の情報を簡単に見つけて盗むことができる」と報告書は付け加えた。  

さらに、MistTrack は、顧客サービス担当者になりすますことや、Discord などのチャネルを通じてターゲットにフィッシング リンクを配布することなど、ハッカーが使用する他の欺瞞的な戦略を特定しました。

いかなる状況であっても、秘密キーやニーモニックフレーズを他人と共有しないことを強くお勧めします。これらは暗号資産へのアクセスを許可する重要な情報であり、投資のセキュリティを維持するにはそれらの機密性を保つことが重要です。

有名な暗号通貨ウォレット アプリに似た偽造ウォレットが、秘密鍵侵害の重大な原因として浮上しています。これらのアプリケーションは主に外部プラットフォームにあり、地理的な制限などのさまざまな理由からユーザーに好まれています。

SlowMist は、imToken 暗号ウォレットが見つかる Google Play ストアの代替品である apkcombo に注目を集めました。本物の imToken アプリケーションは存在しますが、apkcombo 上の imToken バージョン 24.9.11 は存在せず、操作時にユーザーの秘密キーを盗むように悪意を持って設計されていたと報告されています。

フィッシング活動を研究している研究者として、私は、使用されているいくつかのテクニックが当初の予想よりも高度であることを発見して驚きました。

暗号通貨投資家として、私はサードパーティのサイトだけではないさまざまなアプリケーションに出会ってきました。先週、私はcrypto.newsで偽造ファントムウォレットに関する憂慮すべきレポートを読みました。この悪意のあるアプリは、Apple のアプリ ストアのセキュリティを回避し、偽のアプリに秘密鍵をインポートしたユーザーから暗号資産を流出させることに成功しました。

勤勉な研究者として、私は仮想通貨盗難の背後にある別の理由を発見しました。これらの手法は単なるハッキングの試みを超えています。これらには、ソーシャル メディア メッセージ内に隠された欺瞞的なフィッシング リンクや、疑いを持たない被害者を騙して貴重なデジタル資産を明らかにさせるように設計された複雑な詐欺計画が含まれます。

2024 年第 2 四半期には、ハニーポット詐欺が最も蔓延した詐欺行為でした。これらの計画には、投資家を惹きつける魅力的なアプリケーションを備えた偽の仮想通貨ベンチャーを設立することが含まれます。残念ながら、投資家は一度資金を投入すると、取得したトークンを販売できなくなります。

ハニーポット事件のほとんどはバイナンス・スマート・チェーン(BSC)上で発生したと報告書は付け加えた。

2011 年から 2024 年 3 月にかけて、暗号通貨詐欺とサイバー攻撃により、約 200 億ドルの資産が損失しました。 2024 年 6 月という 1 か月間で、ハッカーはさまざまな暗号プラットフォームから 1 億 7,600 万ドル以上相当の資産を盗むことに成功しました。

2024-07-03 13:35