SlowMistの2024年第3四半期の暗号業界の盗難に関するレポートでは、全体的な盗難事件が減少していることが明らかになりました。しかし、このレポートでは、より高度なフィッシングの試みが増加していることが強調されており、多くの場合、高度なソーシャルエンジニアリングの手口が関与しています。
憂慮すべき傾向の1つは、スポンサー付きの検索結果が詐欺リンクにつながる可能性があることです。それにもかかわらず、最も一般的な盗難は、鍵の漏れに起因する単純なままです。
暗号の盗難がさらに巧妙になる、SlowMistが明らかに
著名なブロックチェーンセキュリティ会社であるSlowMistは、暗号業界における盗難に関する2024年第3四半期 のレポート を発表しました。全体として、状況は上向きで、 今年の第2四半期の報告と比較すると、報告された盗難の数は467件から313件に増加しました。さらに、SlowMistは、被害者が盗まれた資金3,430万ドルを凍結するのを支援することができ、被害を大幅に軽減することができました。
このレポートは 、Immunefiの第3四半期の同様のデータを反映しており、業界全体での窃盗件数が減少傾向にあることが確認されています。実際、前のレポートと比較して、同社は盗難の主な原因が同一であると主張しています。しかし、SlowMistは、フィッシング詐欺の巧妙化という新たなトレンドを特定しました。
「より一般的には、詐欺師はベンチャーキャピタリスト (VC) やジャーナリストを装い、被害者を誘惑して悪意のあるビデオ会議アプリケーションをダウンロードさせます。フィッシングサイト、偽プロジェクト、Xアカウントはすべて高度に連携しているように見え、詐欺は正当なプロジェクトのように見えます」とレポートは主張しています。
続きを読む: 2024年に最も安全な暗号取引所トップ9
このレポートでは、詐欺師が正当なスタートアップやプロジェクトとして見せかけるために使用するいくつかの戦術を概説しています。SlowMistは、完全に架空のプロジェクトのための洗練されたGitHubリポジトリの作成と、50,000人以上の偽のメンバーを誇るTelegramチャネルの使用を強調しました。要するに、ソーシャルエンジニアリングは、これらの新しい形態の窃盗において重要な役割を果たしているのです。
しかし、最も懸念されるのは、Googleやその他の主要な検索エンジンでスポンサー付きの検索結果としてリストされるフィッシングWebサイトの数が増えており、ユーザーへの脅威が増幅しているというSlowMistの主張です。
「たとえば、ユーザーがGoogleでRabby Walletを検索したとき、上位2つの結果はフィッシング広告でした。場合によっては、これらの広告はRabby Walletの公式Webサイトのアドレスを欺いて表示していましたが、プロキシを複数回変更した後、ユーザーをフィッシングドメインにリダイレクトしました」とSlowMistは述べています。
これらのフィッシングの試みを踏まえて、SlowMistは「検索エンジンからの広告結果を信用してはならない」と非常に明確に述べています。詐欺師は、さまざまなトークンプロジェクトの正当な保証人になりすまして、頻繁に使用される多くの場所で待機しています。
続きを読む: 暗号ソーシャルメディア詐欺:安全を保つ方法
それでも、これらすべての恐ろしい新しいプロジェクトにもかかわらず、同社は暗号 の盗難の最も一般的なタイプは秘密鍵の漏洩であると繰り返し述べました。秘密鍵を個人のデバイスやクラウドに保存している人は、ただのトラブルを求めているだけですが、紙やハードウェアのウォレットは、この戦術に対する簡単な対抗手段です。
最終的には、スペースがより安全になっていることを覚えておくことが重要です。複数のレポートが暗号の盗難が減少していることに同意しており、SlowMistはこれらのソーシャルエンジニアリングプロジェクトは少数派であると主張しています。慎重な態度と安全な秘密鍵があれば、平均的な暗号ユーザーはほとんど恐れることはないはずです。
Trusted
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。