深潮 TechFlow のニュースによると、OKLinkは2024年10月の安全月報を発表し、全ネットワークのオンチェーン安全事件による累積損失は約1.81億ドルに達しました。フィッシング詐欺事件による損失は総損失の23.94%を占め、合計約4,353万ドルです。REKT事件の損失比率は35.92%で、合計約6,532万ドルです。
10月11日、Blastのあるユーザーが「permit」フィッシング署名を行った後、15,079 fwDETHを失い、約3,500万ドルの価値がありました。10月16日、Radiant Capitalの複数のマルチシグウォレットが攻撃され、攻撃者はハードウェアウォレットに悪意のあるソフトウェアを注入することで、複数の開発者のハードウェアウォレットを破られました。攻撃プロセスは非常に巧妙で、Gnosis Safeのマルチシグウォレットのフロントエンドには合法的な取引データが表示されていましたが、バックエンドでは同時に改ざんされた取引が署名され、実行されており、最終的に約5,800万ドルの損失を招きました。
今月の安全事件において、攻撃手法が絶えず進化しており、OKLinkはユーザーに対して「permit」と「approve」の権限に関連するフィッシング攻撃に特に警戒するよう警告しています。この種の攻撃は今月頻繁に発生しています。オンチェーン操作を行う際は、受取アドレスを慎重に確認し、取引記録のアドレスを簡単に信じないようにしてください。それはハッカーによって置き換えられている可能性があります。マルチシグウォレットについては、プライベートキーの安全を厳重に保護し、暗号資産に関連するメールを処理する際は、送信者の身元と内容の真実性を慎重に確認し、Web3のオンチェーンツールを活用してリスクを回避することを学びましょう。
