ニュース
トラスティッド

SlowMistが暗号資産盗難の3大原因を追求

8分
投稿者 Daria Krasnova
編集 Shigeki Mori

概要

  • SlowMistの2024年第2四半期レポートは、暗号通貨の盗難につながる3つの主な弱点を明らかにしている。
  • 秘密鍵の誤った取り扱いや偽のウォレットは、暗号資産盗難の大きな要因となっている。
  • 分散型取引所におけるハニーポット詐欺は、販売不可能なトークンでユーザーを欺く。
  • promo

SlowMistが暗号資産盗難の3大原因を追求

ブロックチェーンセキュリティのリーディングカンパニーであるSlowMist社は、2024年第2四半期における暗号通貨の盗難を詳細に調査した2024年第2四半期MistTrack Stolen Funds分析レポートを発表した。

467件の盗難報告に基づき、同社は暗号通貨の盗難につながる3つの主要な弱点を明らかにし、ユーザーが資金を保護するために活用できる方法を説明した。

秘密鍵の漏洩がトップ

SlowMistによると、2024年第2四半期はセキュリティ・インシデントの厄介な増加が見られた。この間、ユーザーから467件の盗難被害が報告され、そのうち321件が中国から、146件がその他の国からだった。

同プラットフォームのチームは、18人の被害者が13社にわたり約2,066万ドル相当の資金をロックするのを支援した。さらに、同社はこれらの事件の主な原因について説明した。

暗号資産が盗まれる最も一般的な原因は、秘密鍵の誤った取り扱いです。警告にもかかわらず、多くの人が秘密鍵をグーグル・ドライブやその他のクラウド・サービスに保存している。中には、ソーシャル・ネットワークやメッセンジャーを通じて、このデータを友人に送信する人もいる。ハッカーはクレデンシャル・スタッフィング攻撃を使ってこれらのクラウド・サービスにログインし、秘密鍵を盗み出す。

続きを読む最も一般的な15の暗号資産詐欺に注意すべき

秘密鍵漏えいのもう一つの一般的な原因は、偽のウォレットだ。これらのアプリは、しばしば正規のソフトウェアを正確に複製し、ユーザーを騙して秘密鍵を入力させ、攻撃者に直接送信する。

“古い問題であるにもかかわらず、いまだに多くのユーザーが検索エンジンを使っているときにうっかり広告をクリックし、偽のウォレットアプリをダウンロードしてしまう。多くのユーザーは、ネットワーク上の理由から、サードパーティのサイトからアプリケーションをダウンロードすることを選択します。これらのサイトは、アプリがGoogle Playからミラーリングされていると主張しているが、実際のセキュリティは疑わしい」と報告書は述べている。

フィッシングも暗号資産盗難の主な原因となっている。SlowMistによると、著名なプロジェクト・アカウントのツイートの最初のコメントの約80%が詐欺アカウントによって占められている。

続きを読む暗号資産ソーシャルメディア詐欺:安全を保つ方法

詐欺ツイッターアカウントの販売ソーススローミスト

さまざまなTelegramフィードで、投稿の下にスパムを送信する偽X(旧Twitter)アカウントが販売されている。攻撃者はフォロワー数と登録日に基づいてプロフィールを選択できる。販売されているページのほとんどは、暗号業界や暗号インフルエンサーに関連するものだ。専門家はまた、偽のXアカウントを販売しているウェブサイトもあると指摘している。

例えば、”Optimlzm “という名前の偽アカウントは、本物のアカウント “Optimism “とほとんど同じに見えます。類似性の高いアカウントを購入した後、フィッシング・グループはプロモーション・ツールを使ってアカウントのインタラクションやフォロワー数を増やし、信頼性を高める」とスローミストの専門家は指摘している。

暗号資産ユーザーを欺くハニーポットの約束

SlowMistが特定した3つ目の脅威は、ハニーポット詐欺です。このスキームでは、詐欺師が有望に見え、高いリターンを提供するトークンを作成しますが、これらのトークンは販売できないようにプログラムされています。この種の詐欺は特にPancakeSwapのような分散型取引所で横行している。

“Telegramのグループで質問をしたら、誰かが熱心に答えてくれて、いろいろ教えてくれた。彼らはプライマリーマーケットで新しいトークンに投資することを提案し、PancakeSwapの契約アドレスを教えてくれました。購入後、トークンの価値は上がり続けました。彼らは私に、半年に一度の絶好のチャンスだと言い、もっと投資するよう促した。グループの他のメンバーに調査を依頼したところ、確かにハニーポット・トークンであることがわかった。買うことはできたが、売ることはできなかった」と、ある被害者はSlowMistに語った。

続きを読む2024年、最も安全な暗号資産取引所トップ9

ハニーポット・トークン
ハニーポット・トークンの契約書。ソーススローミスト

こうしたリスクを減らすために、SlowMistは強固なセキュリティプラクティスの必要性を強調している。EtherscanやBscScanのようなブロックチェーン・エクスプローラーを使用することを推奨しており、監査証跡やユーザーコメントを通じて洞察を提供したり、Scam Snifferのようなブラウザ拡張機能を使用することで、潜在的なフィッシングサイトを検出してユーザーに警告することができます。

本レポートの調査結果は、現在進行中の脆弱性を浮き彫りにし、エコシステムのすべての参加者による積極的なセキュリティ対策の必要性を強調している。

ベスト暗号資産取引所
Bitget Bitget 見る
Phemex Phemex 見る
Margex Margex 見る
Bybit Bybit 見る
Coinrule Coinrule 見る
ベスト暗号資産取引所
Bitget Bitget 見る
Phemex Phemex 見る
Margex Margex 見る
Bybit Bybit 見る
Coinrule Coinrule 見る

Follow us on:

X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル

免責事項 - Disclaimers

当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。

b89964d5d1b8350ba844c260d4714556.jpg
Daria Krasnova
ダリア・クラスノヴァは、伝統的な金融と暗号資産の両業界で8年以上の経験を持つ熟練エディター。分散型金融(DeFi)、分散型物理インフラネットワーク(DePIN)、リアルワールド資産(RWA)など、さまざまなトピックを担当。BeInCrypto入社以前は、モスクワ証券取引所、ETFプロバイダーのFinEx、ライファイゼン銀行など、著名な伝統的金融企業でライター兼編集者を務めた。ビジネスや投資のトレンド、包括的な調査レポートの作成などを担当。 ダリアは、Blockchain Life、Binance Blockchain Week、Blockchain Economy、Devconnectなどの主要な暗号資産イベントで講演や司会を行ってきた。また、業界のリーダーたちにインタビューを行い、その洞察を執筆を通じて共有している。モスクワ国立大学ジャーナリズム学部卒業。
筆者の紹介を全文表示
スポンサー
スポンサー
関連ニュース
市場 ニュース
DeFi開発、ソラナのマイクロストラテジーに:10億ドル計画
3分
9時間前
市場 ニュース
Bitwise、NEARでアルトコインETF申請継続
3分
10時間前
市場 分析
パイネットワーク(PI)、取引感情改善でブレイクアウト待ち
6分
10時間前
市場 ニュース
世界初のXRP ETF、ブラジルで取引開始
4分
11時間前
市場 分析
ヘデラ(HBAR)8%急騰:モメンタム指標が強気
6分
12時間前
© 2025 BeInNews Academy.