米ブロックチェーン・サイバーセキュリティ企業Certikによると、9月に発生した暗号通貨詐欺の被害総額は3億3200万ドルに上った。8月の被害総額は4580万ドルで7.25倍に急増。現在、暗号資産(仮想通貨)関連のハッキングや詐欺が横行していおり、ユーザーは注意が必要のようだ。
9月に発生した最大の事件は、香港の分散型クロスチェーン転送プロトコルMixin Networkのエクスプロイト(脆弱性につけ込んだ攻撃)。被害額は2億ドルに上った。これに加え、海外取引所CoinExとStake.comがハッカーによる攻撃を受け、それぞれ5300万ドルと4100万ドルを不正流出した。北朝鮮のハッキング集団ラザルス・グループが両取引所へのサイバー攻撃に関与した疑いがある。暗号通貨詐欺の種類別の被害額(9月)は以下の通り。
- ラグプル(出口詐欺):190万ドル
- フラッシュローン攻撃:40万ドル
- エクスプロイト:3億2980万ドル
エクスプロイトが暗号通貨詐全体の99%以上を占め、ラグプルやフラッシュローン攻撃による被害額は計230万ドル。暗号通貨詐欺の被害額は年初から累計して、13億4000万ドルに達している。
急増する暗号資産詐欺に注意
同10日、イーサリアムのヴィタリック・ブテリン共同創設者のX(旧Twitter)アカウントがSIMスワップによるハッキング被害を受けた。この時、二次被害として69万1000ドルの不正流出が確認された。同16日には米投資家のマーク・キューバン氏がフィッシング攻撃に遭い、87万ドルを不正流出。マルウェア(侵入用ハッキングツール)の一種と思われる偽物のメタマスクをダウンロードしたことが原因とされている。
人気のソーシャルファイ(SocialFi)Friend.Tech(フレンドテック)でもSIMスワップによる資金流出が多発している。10月5日には、アカウントセキュリティを強化するため、ログイン方法の変更に関する新機能のアップデートが行われた。
SIMスワップとは:
攻撃者が被害者の電話番号を乗っ取り、電話番号に紐付けられた銀行口座、暗号資産ウォレット、ソーシャルメディアなど各種サービスへの不正アクセスを可能にする情報窃盗の手法。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
