ブロックチェーンセキュリティのリーディングカンパニーであるSlowMist社は、2024年第2四半期における暗号通貨の盗難を詳細に調査した2024年第2四半期MistTrack Stolen Funds分析レポートを発表した。
467件の盗難報告に基づき、同社は暗号通貨の盗難につながる3つの主要な弱点を明らかにし、ユーザーが資金を保護するために活用できる方法を説明した。
秘密鍵の漏洩がトップ
SponsoredSlowMistによると、2024年第2四半期はセキュリティ・インシデントの厄介な増加が見られた。この間、ユーザーから467件の盗難被害が報告され、そのうち321件が中国から、146件がその他の国からだった。
同プラットフォームのチームは、18人の被害者が13社にわたり約2,066万ドル相当の資金をロックするのを支援した。さらに、同社はこれらの事件の主な原因について説明した。
暗号資産が盗まれる最も一般的な原因は、秘密鍵の誤った取り扱いです。警告にもかかわらず、多くの人が秘密鍵をグーグル・ドライブやその他のクラウド・サービスに保存している。中には、ソーシャル・ネットワークやメッセンジャーを通じて、このデータを友人に送信する人もいる。ハッカーはクレデンシャル・スタッフィング攻撃を使ってこれらのクラウド・サービスにログインし、秘密鍵を盗み出す。
秘密鍵漏えいのもう一つの一般的な原因は、偽のウォレットだ。これらのアプリは、しばしば正規のソフトウェアを正確に複製し、ユーザーを騙して秘密鍵を入力させ、攻撃者に直接送信する。
Sponsored Sponsored“古い問題であるにもかかわらず、いまだに多くのユーザーが検索エンジンを使っているときにうっかり広告をクリックし、偽のウォレットアプリをダウンロードしてしまう。多くのユーザーは、ネットワーク上の理由から、サードパーティのサイトからアプリケーションをダウンロードすることを選択します。これらのサイトは、アプリがGoogle Playからミラーリングされていると主張しているが、実際のセキュリティは疑わしい」と報告書は述べている。
フィッシングも暗号資産盗難の主な原因となっている。SlowMistによると、著名なプロジェクト・アカウントのツイートの最初のコメントの約80%が詐欺アカウントによって占められている。
さまざまなTelegramフィードで、投稿の下にスパムを送信する偽X(旧Twitter)アカウントが販売されている。攻撃者はフォロワー数と登録日に基づいてプロフィールを選択できる。販売されているページのほとんどは、暗号業界や暗号インフルエンサーに関連するものだ。専門家はまた、偽のXアカウントを販売しているウェブサイトもあると指摘している。
例えば、”Optimlzm “という名前の偽アカウントは、本物のアカウント “Optimism “とほとんど同じに見えます。類似性の高いアカウントを購入した後、フィッシング・グループはプロモーション・ツールを使ってアカウントのインタラクションやフォロワー数を増やし、信頼性を高める」とスローミストの専門家は指摘している。
暗号資産ユーザーを欺くハニーポットの約束
SlowMistが特定した3つ目の脅威は、ハニーポット詐欺です。このスキームでは、詐欺師が有望に見え、高いリターンを提供するトークンを作成しますが、これらのトークンは販売できないようにプログラムされています。この種の詐欺は特にPancakeSwapのような分散型取引所で横行している。
Sponsored SponsoredSponsored“Telegramのグループで質問をしたら、誰かが熱心に答えてくれて、いろいろ教えてくれた。彼らはプライマリーマーケットで新しいトークンに投資することを提案し、PancakeSwapの契約アドレスを教えてくれました。購入後、トークンの価値は上がり続けました。彼らは私に、半年に一度の絶好のチャンスだと言い、もっと投資するよう促した。グループの他のメンバーに調査を依頼したところ、確かにハニーポット・トークンであることがわかった。買うことはできたが、売ることはできなかった」と、ある被害者はSlowMistに語った。
こうしたリスクを減らすために、SlowMistは強固なセキュリティプラクティスの必要性を強調している。EtherscanやBscScanのようなブロックチェーン・エクスプローラーを使用することを推奨しており、監査証跡やユーザーコメントを通じて洞察を提供したり、Scam Snifferのようなブラウザ拡張機能を使用することで、潜在的なフィッシングサイトを検出してユーザーに警告することができます。
本レポートの調査結果は、現在進行中の脆弱性を浮き彫りにし、エコシステムのすべての参加者による積極的なセキュリティ対策の必要性を強調している。
