デジタル資産を守る:2024年第2四半期の暗号資産盗難と詐欺の分析は、Coinpedia Fintech Newsに最初に掲載されました。
新たな開発が実装されるにつれて、ブロックチェーン暗号ハッキングの事例が増加しています。SlowMist.ioのMistTrack.ioチームは、2024年第2四半期に467件の資金盗難事件を報告しました。そのうち146件は海外、321件は国内の事件です。彼らは13のプラットフォームで18人の被害者が約2,066万ドルを取り戻すのを支援しました。
盗難の主な原因
1. 秘密鍵の漏洩
多くのユーザーにとって、秘密鍵を安全でない未知のクラウド サービス内に保存したり、WeChat を使用して秘密鍵を簡単に共有したりすることは一般的な方法です。この脆弱性は、ハッカーがクレデンシャル スタッフィング攻撃を仕掛けてこれらの鍵にアクセスしようとする根拠となっています。また、偽のウォレットも同様に脆弱な問題です。
2. フィッシング
フィッシング事件も頻繁に発生しており、ハッカーは新しい偽の Twitter アカウントを開設して、既存の人気ツイートの下に指定されたリンクを投稿します。ボットは、これらのフィッシング リンクが最初のコメントとして投稿されることを保証し、ユーザーのセキュリティを侵害します。
3. 詐欺
就職詐欺では、価値が急上昇するターゲットトークンを提供するため、ハニーポットスキームが使用されます。トークンは購入されるとそれ以上販売することができないため、事実上、被害者は罠にかけられます。
予防のヒント
以下に、暗号資産の盗難を防ぐために広く採用できる実用的なヒントをいくつか示します。
安全な保管: 秘密鍵をハードウェア ウォレットに保存するか、ストレージ メディアを暗号化して保護します。鍵の保管や交換にクラウド サービスやメッセンジャー サービスは使用しないでください。
クリックする際の注意: 特にコメント セクションやメッセージ ボックスに投稿されたリンクはクリックしないでください。リンクが偽物である場合もあるため、リンクの信頼性は公式チャネルから確認する必要があります。
トークンの検証: トークンにアクセスするときは、必ず本物であり、複製されていないことを確認してください。詐欺や偽造の痕跡を避けるために、MistTrack や GoPlus の Token Security Detection などの信頼できるソースからそのようなトークンをスクリーニングするための基本的なツールを使用できます。
認識と教育: フィッシングや関連する詐欺の現在の傾向を把握します。組織内の全員、特に従業員に、詐欺を見分けて回避する方法を教えます。
盗難や詐欺の被害に遭ったら、すぐに市場管理者に連絡することが重要です。資金が戻ってくる可能性を高めるために、できるだけ早く行動を起こす必要があることを強調しておきます。
関連記事:暗号通貨業界がハッカーに反撃!6月の損失は54%減少