ブロックチェーンの急速な発展に伴い、コインの盗難やフィッシング、ユーザーを狙った詐欺などのセキュリティインシデントは日々増加しており、攻撃手法も多様化しています。スローミストには毎日、被害者からの支援要請が多数寄せられており、資金の追跡と救出に協力できることを望んでいます。その中には数千万ドルを失った大規模な被害者も多数います。これに基づいて、このシリーズは四半期ごとに受け取った盗難フォームの統計を収集して分析し、感作解除後の実際のケースを使用して一般的または稀な悪の手口を分析し、ユーザーが資産をより適切に保護する方法を学習できるようにすることを目的としています。
統計によると、MistTrack チームは 2024 年の第 2 四半期に合計 467 件の盗難フォームを受け取りました。そのうち 146 件は海外フォーム、321 件は国内フォームでした。これらのフォームに対して無料の評価コミュニティ サービスを提供しました (追伸。この記事の内容はフォームのみです)。提出されたケースから、電子メールまたはその他のチャネルを通じて連絡されたケースを除く)
その中で、MistTrack チームは、18 人の盗難顧客を支援し、13 のプラットフォーム上で約 2,066 万 4,100 米ドルの資金を凍結しました。
盗難の原因トップ3
2024 年第 2 四半期のフォームで使用される最も一般的な戦術は次のとおりです。
秘密鍵が漏洩した
第 2 四半期フォームの統計によると、多くのユーザーは秘密キー/ニーモニックを Google ドキュメント、テンセント ドキュメント、バイドゥ クラウド ディスク、グラファイト ドキュメントなどのクラウド ディスクに保存しています。一部のユーザーは、WeChat やその他のツールを使用して秘密キー/ニーモニック フレーズを保存しています。さらに、WeChat の画像リテラシー機能を使用してニーモニック ワードを WPS テーブルにコピーし、テーブルを暗号化してクラウド サービスを開始し、同時にローカル ハードウェアに保存することもできます。コンピューターのドライブ。情報セキュリティを向上させるように見えるこれらの行動は、実際には情報盗難のリスクを大幅に高めます。ハッカーは多くの場合、「クレデンシャル スタッフィング」という手法を使用して、インターネット上で公的に漏洩したアカウントとパスワードのデータベースを収集し、これらのクラウド ストレージ サービス Web サイトにログインしようとします。これは偶然の行為ではありますが、ログインさえ成功していれば、ハッカーは暗号通貨に関連する情報を簡単に見つけて盗むことができます。これらの状況は、受動的な情報漏洩とみなすことができます。また、カスタマーサービスを装った詐欺師に誘導されてニーモニックフレーズを入力されたり、Discord などのチャットプラットフォーム上のフィッシングリンクに騙されて秘密鍵情報を入力されたりするなど、積極的に漏洩するケースもあります。ここで、MistTrack チームは、秘密キー/ニーモニック フレーズはいかなる状況でも誰にも公開されるべきではないことを全員に強く思い出させます。
さらに、偽のウォレットは秘密鍵の漏洩につながる最も大きな被害を受ける分野でもあります。この部分はすでに決まり文句になっていますが、検索エンジンを使用するときに誤って広告リンクをクリックし、偽のウォレット アプリケーションをダウンロードするユーザーが依然として多数存在します。ネットワーク上の理由により、多くのユーザーはサードパーティのダウンロード サイトから関連アプリケーションを入手することを選択します。これらのサイトはアプリが Google Play ミラーからダウンロードされていると主張していますが、実際のセキュリティには疑問があります。以前、SlowMist セキュリティ チームはサードパーティ アプリケーション マーケット apkcombo 上のウォレット アプリケーションを分析し、apkcombo によって提供された imToken 24.9.11 バージョンが存在しないバージョンであり、現在最も偽の imToken ウォレットが存在するバージョンであることを発見しました。市場にあります。
また、ユーザー管理、通貨管理、リチャージ管理などの複雑なデジタル通貨管理機能を含む、偽ウォレット チームに関連するいくつかのバックエンド管理システムも追跡しました。この種の釣りの高度な機能とプロ意識は、多くの人々の想像を超えています。
たとえば、第 2 四半期には、ユーザーが検索エンジンで「Twitter」を検索し、誤って偽バージョンの Twitter アプリをダウンロードするという、比較的珍しいケースがありました。ユーザーがアプリを開くと、地域制限により VPN が必要であるというプロンプトが表示され、アプリに付属する偽の VPN をダウンロードするようユーザーに指示されます。その結果、ユーザーの秘密キー/ニーモニック フレーズが盗まれます。このような事件は、オンライン アプリケーションやサービスは合法性と安全性を確保するために慎重にレビューおよび検証される必要があることを改めて思い出させます。
釣り
分析によると、第 2 四半期に盗まれた支援リクエストの多くはフィッシングによるものでした。ユーザーは、有名プロジェクトの Twitter に投稿されたフィッシング リンク コメントをクリックしました。以前、SlowMist セキュリティ チームは対象を絞った分析と統計を作成しました。有名なプロジェクト関係者の約 80% がツイートを公開した後、コメント エリアの最初のメッセージが詐欺的なフィッシング アカウントによって占有されます。また、Telegram には Twitter アカウントを販売するためのグループが多数存在し、これらのアカウントにはフォロワー数や投稿数、登録時間が異なるため、潜在的な購入者がニーズに応じて購入を選択できることもわかりました。歴史によれば、販売されたアカウントのほとんどは仮想通貨業界やインターネットの有名人に関連したものです。
また、Twitter アカウントの販売を専門とする Web サイトもあり、さまざまな年代の Twitter アカウントを販売しており、類似性の高いアカウントの購入もサポートしています。たとえば、偽のアカウント Optimlzm は、本物のアカウント Optimism に非常によく似ています。このような非常に類似したアカウントを購入した後、フィッシング詐欺集団はプロモーション ツールを使用してアカウントの交流とファン ベースを増やし、それによってアカウントの信頼性を高めます。これらのプロモーションツールは、暗号通貨の支払いを受け入れるだけでなく、「いいね!」、リツイート、フォロワーなどを含むさまざまなソーシャルプラットフォームサービスも販売します。これらのツールを使用すると、フィッシング グループは多数のフォロワーと投稿を持つ Twitter アカウントを取得し、プロジェクト パーティの情報公開の仕組みを模倣することができます。本物のプロジェクト関係者のアカウントとの類似性が高いため、多くのユーザーにとって本物と偽物を区別するのは難しく、フィッシンググループの成功率がさらに高まります。その後、フィッシング詐欺集団は、自動ボットを使用して有名プロジェクトの動向を追跡するなどのフィッシング活動を実行します。プロジェクト チームがツイートを公開すると、ボットが自動的に返信して最初のコメントを取得し、より多くのビューを獲得します。フィッシング詐欺集団が偽装したアカウントはプロジェクトチームのアカウントと非常によく似ているため、ユーザーが不注意で偽アカウントのフィッシングリンクをクリックし、認証して署名してしまうと、資産の損失につながる可能性があります。
一般的に、ブロックチェーン業界におけるフィッシング攻撃を見ると、個人ユーザーにとってのリスクは主に「ドメイン名と署名」の 2 つの核心部分にあります。包括的なセキュリティ保護を達成するために、私たちは常に二重保護戦略、つまり人的セキュリティ意識の防御 + 技術的手段の防御の採用を提唱してきました。技術的防御とは、フィッシング リスクをブロックするプラグイン Scam Sniffer などのさまざまなハードウェアおよびソフトウェア ツールを使用して、資産と情報のセキュリティを確保することを指します。ユーザーが疑わしいフィッシング ページを開くと、ツールによってリスク プロンプトがポップアップ表示されます。これにより、最初の段階でリスクが発生するのを防ぎます。人的セキュリティ意識の防御の観点から、全員が「ブロックチェーン ダーク フォレスト セルフレスキュー ハンドブック」 (https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob) を深く読み、徐々にマスターすることを強くお勧めします。 /main/ README_CN.md)。これら 2 つの保護戦略を連携することによってのみ、変化しアップグレードするフィッシング攻撃手法に効果的に対抗し、資産のセキュリティを保護することができます。
詐欺
Q2 詐欺の手口は数多くありますが、最も多い詐欺の手口は貔貅潘(貔貅潘)です。伝説では、貔貅はすべてを排泄せずに飲み込むことができるとされており、金や宝石などの宝物は一度飲み込むと取り出すことができないと言われています。したがって、貔貅ディスクは、一度購入すると売却できないデジタル通貨の比喩として使用されます。
被害者は自分の経験を次のように述べています。「私はテレグラムグループで質問しました。そして、誰かが私の質問に熱心に答えてくれて、私にたくさんのことを教えてくれました。私は、他の人がとても良い人だと感じました。」新しいトークンを購入するために私をプライマリーマーケットに連れて行くことを提案し、私がそれを購入した後、通貨が上昇し続けたとき、彼は私に絶好の機会が来たと言いました。彼は私にすぐに投資を増やすように勧めましたが、私は物事はそれほど単純ではないと感じたので、私が騙されているかもしれないと気づき、グループの他の人々に尋ねました。私も問い合わせを手伝ったところ、それが確かに貔貅コインであることがわかりました。私も試してみましたが、私がポジションを追加しなくなったことを知ったとき、詐欺師は私をブロックしました。」
この被害者の経験は、実は貔貅潘詐欺の典型的なパターンを反映しています。
1. 詐欺師は、罠を仕掛け、高利益を約束する餌を投げるスマートコントラクトを展開します。
2. 詐欺師は、トークンを購入するようターゲットを誘致するために全力を尽くします。そのため、被害者は通常、トークンが十分に増加するまで待ってからトークンを購入しようとしますが、結局トークンを売却できないことがわかります。購入したトークン。
3. 最後に、詐欺師は被害者の投資資金を引き出します。
第 2 四半期のフォームで言及されている Pixiu コインはすべて BSC で発生したものであることは注目に値します。以下の図でわかるように、詐欺師は保有していたトークンをウォレットや取引所に送信し、その結果、多くの取引は人間の参加による幻想です。
Pixiu 市場は隠された性質を持っているため、経験豊富な投資家でも真実を明確に見るのは難しい場合があります。昨今、ミームトレンドが流行し、様々な種類の「ドージコイン」が市場に一定の影響を与えています。貔貅プレートの価格は急速に上昇するため、真実を知らない多くの市場参加者がこの「地犬熱」の波を追って、うっかり貔貅プレートの罠に足を踏み入れてしまうことがよくあります。購入後は販売できなくなります。
したがって、MistTrack チームは、貔貅取引への参加による経済的損失を避けるために、取引前に次の措置を講じることをお勧めします。
MistTrack を使用して関連アドレスのリスク ステータスを確認するか、GoPlus のトークン セキュリティ検出ツールを使用して Pixiu コインを識別し、取引の決定を行います。
コードが Etherscan や BscScan で監査および検証されているかどうかを確認するか、一部の被害者が詐欺コインのレビュー タブで警告しているようにレビューを読んでください。
関連する仮想通貨情報を理解し、プロジェクト当事者の背景を考慮し、自己予防意識を向上させます。超高リターンは通常より大きなリスクを意味するため、超高リターンを提供する仮想通貨には注意してください。
最後に書きます
あなたの暗号通貨が残念ながら盗まれた場合、私たちはケース評価のために無料のコミュニティ支援サービスを提供します。分類ガイドライン(資金の盗難/詐欺/恐喝)に従ってフォームを送信するだけです。同時に、あなたが送信したハッカーアドレスは、リスク管理のために SlowMist InMist Lab 脅威インテリジェンス協力ネットワークにも同期されます。 (注: 中国語フォームは https://aml.slowmist.com/cn/recovery-funds.html に送信し、英語フォームは https://aml.slowmist.com/recovery-funds.html に送信してください)
SlowMist は、長年にわたり仮想通貨のマネーロンダリング対策の分野に深く関与しており、コンプライアンス、調査、監査をカバーする完全かつ効率的なソリューションを構築し、仮想通貨の健全な生態環境の構築に積極的に貢献し、また、仮想通貨に対するサポートも提供しています。 Web3 業界、金融機関、規制当局、コンプライアンス部門が専門的なサービスを提供します。その中で、MistTrack は、ウォレット アドレス分析、資金監視、トレーサビリティを提供するコンプライアンス調査プラットフォームであり、3 億件以上のアドレス ラベル、1,000 件以上のアドレス エンティティ、50 万件以上の脅威インテリジェンス データ、および 9,000 万件以上のリスク アドレスを蓄積しています。これらは、デジタル資産のセキュリティを確保し、マネーロンダリング犯罪と戦うための強力な保護を提供します。