詳細を見る
ニュース

SlowMistが暗号資産盗難の3大原因を追求

8 mins
更新 Shigeki Mori

ヘッドライン

  • SlowMistの2024年第2四半期レポートは、暗号通貨の盗難につながる3つの主な弱点を明らかにしている。
  • 秘密鍵の誤った取り扱いや偽のウォレットは、暗号資産盗難の大きな要因となっている。
  • 分散型取引所におけるハニーポット詐欺は、販売不可能なトークンでユーザーを欺く。
  • promo

SlowMistが暗号資産盗難の3大原因を追求

ブロックチェーンセキュリティのリーディングカンパニーであるSlowMist社は、2024年第2四半期における暗号通貨の盗難を詳細に調査した2024年第2四半期MistTrack Stolen Funds分析レポートを発表した。

467件の盗難報告に基づき、同社は暗号通貨の盗難につながる3つの主要な弱点を明らかにし、ユーザーが資金を保護するために活用できる方法を説明した。

秘密鍵の漏洩がトップ

SlowMistによると、2024年第2四半期はセキュリティ・インシデントの厄介な増加が見られた。この間、ユーザーから467件の盗難被害が報告され、そのうち321件が中国から、146件がその他の国からだった。

同プラットフォームのチームは、18人の被害者が13社にわたり約2,066万ドル相当の資金をロックするのを支援した。さらに、同社はこれらの事件の主な原因について説明した。

暗号資産が盗まれる最も一般的な原因は、秘密鍵の誤った取り扱いです。警告にもかかわらず、多くの人が秘密鍵をグーグル・ドライブやその他のクラウド・サービスに保存している。中には、ソーシャル・ネットワークやメッセンジャーを通じて、このデータを友人に送信する人もいる。ハッカーはクレデンシャル・スタッフィング攻撃を使ってこれらのクラウド・サービスにログインし、秘密鍵を盗み出す。

続きを読む最も一般的な15の暗号資産詐欺に注意すべき

秘密鍵漏えいのもう一つの一般的な原因は、偽のウォレットだ。これらのアプリは、しばしば正規のソフトウェアを正確に複製し、ユーザーを騙して秘密鍵を入力させ、攻撃者に直接送信する。

“古い問題であるにもかかわらず、いまだに多くのユーザーが検索エンジンを使っているときにうっかり広告をクリックし、偽のウォレットアプリをダウンロードしてしまう。多くのユーザーは、ネットワーク上の理由から、サードパーティのサイトからアプリケーションをダウンロードすることを選択します。これらのサイトは、アプリがGoogle Playからミラーリングされていると主張しているが、実際のセキュリティは疑わしい」と報告書は述べている。

フィッシングも暗号資産盗難の主な原因となっている。SlowMistによると、著名なプロジェクト・アカウントのツイートの最初のコメントの約80%が詐欺アカウントによって占められている。

続きを読む暗号資産ソーシャルメディア詐欺:安全を保つ方法

詐欺ツイッターアカウントの販売ソーススローミスト

さまざまなTelegramフィードで、投稿の下にスパムを送信する偽X(旧Twitter)アカウントが販売されている。攻撃者はフォロワー数と登録日に基づいてプロフィールを選択できる。販売されているページのほとんどは、暗号業界や暗号インフルエンサーに関連するものだ。専門家はまた、偽のXアカウントを販売しているウェブサイトもあると指摘している。

例えば、”Optimlzm “という名前の偽アカウントは、本物のアカウント “Optimism “とほとんど同じに見えます。類似性の高いアカウントを購入した後、フィッシング・グループはプロモーション・ツールを使ってアカウントのインタラクションやフォロワー数を増やし、信頼性を高める」とスローミストの専門家は指摘している。

暗号資産ユーザーを欺くハニーポットの約束

SlowMistが特定した3つ目の脅威は、ハニーポット詐欺です。このスキームでは、詐欺師が有望に見え、高いリターンを提供するトークンを作成しますが、これらのトークンは販売できないようにプログラムされています。この種の詐欺は特にPancakeSwapのような分散型取引所で横行している。

“Telegramのグループで質問をしたら、誰かが熱心に答えてくれて、いろいろ教えてくれた。彼らはプライマリーマーケットで新しいトークンに投資することを提案し、PancakeSwapの契約アドレスを教えてくれました。購入後、トークンの価値は上がり続けました。彼らは私に、半年に一度の絶好のチャンスだと言い、もっと投資するよう促した。グループの他のメンバーに調査を依頼したところ、確かにハニーポット・トークンであることがわかった。買うことはできたが、売ることはできなかった」と、ある被害者はSlowMistに語った。

続きを読む2024年、最も安全な暗号資産取引所トップ9

ハニーポット・トークン
ハニーポット・トークンの契約書。ソーススローミスト

こうしたリスクを減らすために、SlowMistは強固なセキュリティプラクティスの必要性を強調している。EtherscanやBscScanのようなブロックチェーン・エクスプローラーを使用することを推奨しており、監査証跡やユーザーコメントを通じて洞察を提供したり、Scam Snifferのようなブラウザ拡張機能を使用することで、潜在的なフィッシングサイトを検出してユーザーに警告することができます。

本レポートの調査結果は、現在進行中の脆弱性を浮き彫りにし、エコシステムのすべての参加者による積極的なセキュリティ対策の必要性を強調している。

ベスト暗号資産取引所
Exodus Exodus 見る
BingX BingX 見る
BYDFi BYDFi 見る
Coinrule Coinrule 見る
Chain GPT Chain GPT 見る
ベスト暗号資産取引所
Exodus Exodus 見る
BingX BingX 見る
BYDFi BYDFi 見る
Coinrule Coinrule 見る
Chain GPT Chain GPT 見る

Trusted

Follow us on:

X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル

免責事項 - Disclaimers

当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。

b89964d5d1b8350ba844c260d4714556.jpg
Daria Krasnova
ダリア・クラスノヴァは8年以上の執筆・編集経験を持つベテラン編集者。取引所やETFプロバイダーを含む大手企業や革新的な新興企業の両方と協力してきた。ダリアは、ブロックチェーン技術が金融システムと私たちの日常生活にポジティブな影響を与えることを固く信じている。
READ FULL BIO
スポンサー
スポンサー
関連ニュース
マーケット ニュース
米国の投資家がイーサリアムETFに関心を示すとの調査結果
5 mins
3時間前
マーケット 分析
アナリスト、ビットコイン先物の大量清算を予想
4 mins
3時間前
マーケット 分析
リップル(XRP)ホルダーは価格回復を願うだけでは不十分
4 mins
12時間前
マーケット 分析
柴犬投資家、42%のSHIB供給が損失に直面する中、楽観的な姿勢に転じる
4 mins
14時間前
マーケット ニュース
英国裁判所、190万ドルの法的係争中のクレイグ・ライトの資産を凍結
5 mins
15時間前
© 2024 BeInNews Academy.