サイバーセキュリティ企業スローミストの調査部門であるミストトラックは、2024年第2四半期の暗号資産盗難の主な原因は秘密鍵の漏洩であると特定した。
6月2日の報道によると、漏洩はGoogle Docsなどのクラウドストレージサービスに秘密鍵を保存するなどの不正行為によって発生したという。
さらに報告書は、WeChatのようなメッセージングプラットフォームがエンドツーエンドの暗号化などのセキュリティ対策を採用しているにもかかわらず、これらのプラットフォームを介して機密情報を送信することもリスクを伴うと警告した。
「情報セキュリティを強化するように見えるこれらの措置は、実際には情報盗難のリスクを大幅に高めます。」
ハッカーは被害者の機密情報にアクセスするために「クレデンシャル スタッフィング」を使用すると言われています。これには、オンラインで見つかった漏洩したアカウントのクレデンシャルを使用して、被害者が使用するクラウド ストレージやその他のサービスにログインすることが含まれます。
「成功すれば、仮想通貨関連の情報を簡単に見つけて盗むことができる」と報告書は付け加えた。
さらに、MistTrack は、顧客サービス担当者を装ったり、Discord などのプラットフォーム経由で被害者にフィッシング リンクを送信したりするなど、攻撃者が使用するその他の欺瞞的な戦術についても警告しました。
そのため、いかなる状況でも秘密鍵やニーモニックフレーズを公開しないようユーザーに強く勧めた。
人気の暗号通貨ウォレット アプリケーションを模倣した偽のウォレットも、秘密鍵漏洩の主な原因として指摘されています。この種のアプリケーションは主にサードパーティのサイトで普及しており、地理的な制約やその他の理由からユーザーが好んで使用しています。
こちらもおすすめ: 暗号業界は第2四半期にハッキングと詐欺で5億7,270万ドルの損失
SlowMist は、Google Play ストアの代替品として imToken 暗号ウォレットを提供している apkcombo を取り上げました。実際の imToken アプリは存在しますが、apkcombo で入手できる imToken 24.9.11 バージョンは「存在しない」ものであり、操作するとユーザーの秘密鍵を盗むように設計されています。
「これらのフィッシング活動の高度さと専門性は、私たちの予想をはるかに超えています。」
しかし、このようなアプリケーションはサードパーティのサイトでのみ利用できるわけではない。先週、crypto.news は、偽の Phantom ウォレットが Apple の App Store のセキュリティ対策を回避し、アプリに秘密鍵をインポートしたすべてのユーザーから暗号資産を流出させたという同様の事件を報じた。
暗号資産盗難の他の原因としては、ソーシャル メディア プラットフォーム上のフィッシング リンクや詐欺的な計画などが挙げられます。
ハニーポット詐欺は、2024年第2四半期に最も多く見られた詐欺スキームでした。これは、投資家を誘い込むために、有望なユースケースを備えた偽の暗号通貨プロジェクトを作成することです。ただし、投資家が投資すると、保有資産を売却することはできません。
報告書によると、ハニーポット事件のほとんどはバイナンス・スマート・チェーン(BSC)で発生したという。
暗号詐欺とハッキングにより、2011年から2024年3月までに約200億ドル相当の資産が消失しました。2024年6月だけでも、ハッカーが暗号プラットフォームから1億7,620万ドル相当の資産を盗みました。
続きを読む: クリスタル・インテリジェンスの推定によると、暗号ハッキングにより業界から200億ドル近くが消失