FX 仮想通貨

11月のフィッシング詐欺で9,200人の被害者が900万ドル以上の損害:レポート

 

11月のフィッシング詐欺は9,200人以上の被害者に影響を与え、手口が進化する中で938万ドルの損失をもたらしました。

 

ブロックチェーンセキュリティ企業ScamSnifferのレポートによると、11月に暗号通貨業界でフィッシング詐欺の新たな波が起こり、総額938万ドルの損失が発生し、9,200人以上の被害者に影響を与えました。

 

ただし、盗難総額は10月の驚異的な2,020万ドルから53%減少しました。

 

この報告書では、ある個人がわずか数分間で 661,000 ドル相当の stETH (ステークされたイーサリアム) を失ったという、特に壊滅的な事件が取り上げられました。

 

この損失は、詐欺の手口が進化する中で発生しており、悪意のある人物はますます洗練された手法を利用して、何も知らないユーザーをだましています。

 
関連画像
出典: X / @realScamSniffer
 

11 月のフィッシング詐欺: どれほどひどかったか?

 

11 月の詐欺は、悪意のある署名要求の繰り返しパターンが特徴で、これが攻撃者の武器の中で最も強力なツールであることが判明しました。

 

被害者は知らないうちにウォレットを完全に空にする取引を承認し、Arbitrum ネットワーク上の WBTC で 409,000 ドル、Ethereum の Uniswap プラットフォームを介した FET で 344,000 ドルなど、注目すべき損失につながりました。

 

さらに直接送金により 22 万ドル相当の USDT が失われました。

 
関連画像
出典: X / @realScamSniffer
 

ScamSniffer は、悪意のある署名要求がフィッシング詐欺師にとって依然として最も効果的な武器であることを強調しました。

 

11 月の重要な進展は、「 Angel Drainer 」と呼ばれる新しいフィッシング手法の出現であり、これは悪名高い Inferno Drainer 攻撃の終息後に注目を集めました。

 

Scam Sniffer が言うように、この進化はヒドラに例えられます。つまり、1 つの頭を切り落とすと、別の頭が現れるということです。

 
 

11月に盗まれた総額は前月より減少しましたが、被害者の数は依然として驚くほど多かったです。

 

出典: X / @realScamSniffer

 

これは、CertiKなどのブロックチェーンセキュリティ企業による広範な調査結果と一致しており、同社は、 2024年第3四半期だけでフィッシングによる被害が65件発生し、3億4,310万ドルに達したと報告しています。

 

ソーシャル メディア プラットフォームでの偽アカウントの使用や、欺瞞的な Google 広告は、被害者をフィッシング サイトに誘い込むために用いられる最も一般的な戦術の 1 つです。

 

意識向上: DeFi セキュリティが危険にさらされる

 

攻撃者が戦略を改良し続ける中、暗号通貨コミュニティはフィッシング詐欺の蔓延を抑制するために困難な戦いに直面しています。

 

ScamSniffer のレポートでは、署名を 1 つ間違えるだけで壊滅的な経済的損失につながる可能性があることを強調し、ユーザーに警戒を怠らないよう促しています。

 

同社はこうした脅威に対応するため、ユーザーに対し、MistTrack などの追跡機関を利用して疑わしい取引を監視し、悪意のある可能性のある活動をリアルタイムで警告するよう呼びかけています。

 

フィッシングの罠を回避するために必要なツールと知識をユーザーに提供することを目指すプロジェクトがあり、教育的な取り組みもますます重要になってきています。

 

ScamSniffer は、すべての署名要求を検証し、取引中に衝動的な行動を避けるなど、ベストプラクティスの組み合わせを推奨しています。

 
 

さらに、フィッシング攻撃を検出してブロックするようにカスタマイズされた詐欺対策強化ウォレットやブラウザ拡張機能の開発は、ブロックチェーン開発者にとって重要な焦点領域となっています。

 

注目すべきは、11月はフィッシング攻撃だけではなかったことだ。セイシェルを拠点とする暗号通貨取引所XT.comは、170万ドル相当のハッキングの疑いがあると報告しました

 

同取引所は当初、取引停止の理由を「ウォレットのアップグレードとメンテナンス」としていたが、ブロックチェーンセキュリティ企業ペックシールドは、ハッキング事件で同プラットフォームが461.58イーサ(ETH)を失ったと主張しました

 

同様に、暗号カジノプラットフォームMetawinは11月3日に、EthereumとSolanaのホットウォレットを狙った400万ドルのハッキング被害に遭いました

 

攻撃者はMetawinの「スムーズな引き出しシステム」を悪用し、プラットフォームのシステムを一時的に保護しながら引き出しを停止させました。

 

これまでのところ、12月も同じ傾向で始まりました。12月1日、分散型取引所のクリッパーでは、引き出し機能の脆弱性により45万ドルのハッキング被害が発生しました。

 

これにより 2 つの流動性プールが影響を受け、その合計値の約 6% がロックされました。

RELATED POST