セキュリティ会社ScamSnifferの年央セキュリティ報告書によると、2024年上半期のフィッシング被害者数と被害額はそれぞれ26万6000ドルと3億1400万ドルで、昨年の2億9500万ドルに比べればわずかだった。今年完成まであと半年。

史上２番目に盗まれた住所が判明

ScamSniffer はまず、26 万人の被害者のうち 20 人がそれぞれ 100 万ドル以上を失い、合計で 5,800 万ドルを失ったと指摘しました。

最も高額の資金を盗まれた被害者は 1,100 万ドルを失い、現在では史上 2 番目に多いユーザーとなっています。

主な理由：許可、手当の増額

資金紛失の主な理由として、ScamSniffer は盗難の被害上位 20 件を分析し、盗難されたトークンのほとんどは誤ってフィッシング署名に署名したことが原因であると指摘しました。

Permit、IncreaseAllowance、Uniswap Permit2 などが含まれます。

以前、Lian News はこのフィッシングのリスクについて報告し、ユーザーに注意するよう注意を喚起していました。

(Uniswap を使用した後にセキュリティ上のリスクはありますか? オフチェーン署名はどのようにして資産の盗難につながりますか)

この点で、ScamSniffer Web 拡張ツールをコンピュータにインストールすることは、フィッシング コンテンツや疑わしい Web サイトを特定するのに非常に実用的であると言えます。

差し入れた資産や再差し入れた資産も盗まれます。

同社はまた、多くの大規模なフィッシング活動により、ステーキング、再ステーキング、Aave Collarate (Aave ステーキング収入)、および Pendle プロトコルのトークン (LSD 資産、PT/YT トークン) も盗まれていることを思い出させました。

これらのトークンは Permit もサポートしており、一度盗まれると、約束した資産を取り戻すことはできないことに注意してください。

偽アカウントの罠にはまってトラブルに巻き込まれる

被害者がどのようにしてフィッシング詐欺に陥ったのかについても、ScamSniffer が被害者からのフィードバックを集計したところ、被害者のほとんどが偽の Twitter アカウントによって投稿されたフィッシング メッセージであり、しばらくの間はっきりと見えず、非常にシミュレートされたメッセージに誘導されていたことがわかりました。 . 資金を騙し取るフィッシング Web サイト。

その中で、Lian Newsは、ユーザーがリンクをクリックする前に、アカウント名のファン数、共通ファン数、アカウント名（特にiとlの違い、文字の入れ替えなど）を毎回注意深く確認するよう呼び掛けている。痛い資産。

（ワンクリックでお金が全部消える！「オフライン正規署名」のフィッシング手口と防止方法とは？偽EigenLayer事件）

あなたの資産を追跡するのを自発的に手伝ってくれる人はおそらく詐欺です

ScamSnifferは、資金が盗まれたユーザーに対して、セキュリティ会社MisTrackを利用して資金の回収を支援できることも強調している。

ただし同社は、盗まれた資産を100％回復できると積極的に主張する人は別の詐欺である可能性があるとも警告している。

フィッシングが横行しているため、ユーザーは依然として自分自身を守る必要があります

今年は、Avail、EigenLayer、ZKsync、BLAST などの大規模プロジェクトのエアドロップと一致し、同時に Telegram もさまざまなお金を稼ぐゲームを通じてユーザーを独自の Ton エコシステムに参加させています。

今年前半には、フィッシングメールのエアドロップからプロジェクトの公式アカウントのハッキングまで、絶え間ない攻撃が続いており、ユーザーは未知のリンクにさらに注意を払う必要があります。

（情報セキュリティ警告：Telegramにはフィッシングトラップが多く、アカウントが直接消滅する可能性があります）

この記事 ScamSniffer フィッシング レポート: 半年で 3 億以上の損失、1 人が数千万個のマグネシウムを盗まれ、史上 2 番目に大きな被災世帯になる 最初に Chain News ABMedia に掲載されました。