PANews によると、6 月のサイバー攻撃による損失総額は 2 億 1,000 万ドルと推定されています。公式ソーシャル メディア アカウントが詐欺やフィッシング攻撃の標的となったケースは 31 件あり、損失全体の 9.91% を占めています。前月と比較して 75.69% 減少しているにもかかわらず、レポートでは、1 回のクリックが取り返しのつかない損失につながる可能性があるため、セキュリティ意識を維持することの重要性を強調しています。
6月10日、イーサリアムベースの貸付プロトコルUwU Lendが攻撃を受け、総額2,270万ドルの損失が発生しました。攻撃者は契約のオラクル価格操作の脆弱性を悪用し、約1,900万ドルの損失を引き起こしました。攻撃者は6月13日に再び攻撃し、プロジェクトの契約ガバナンス操作のミスを利用して370万ドルの利益を得ました。
攻撃プロセスには、USD、WBTC、DAI、SUSDSE、ETH など、さまざまな暗号通貨が関与する一連の複雑なトランザクションが含まれていました。攻撃者は SUSDSE の価格を操作し、トランザクションに関与するアドレスの 1 つからローンを清算しました。
「RugPull」として知られる別の大規模なセキュリティ インシデントでは、zkSync エコシステムの emholicECO が 6 月 8 日に約 340 万ドルの損失を被りました。6 月 23 日には、大口ユーザーがフィッシング攻撃の被害に遭い、約 1,100 万ドルの損失を被りました。
6月22日、BtcTurkのホットウォレットの一部が攻撃を受け、秘密鍵の漏洩に関連していると疑われ、9,000万ドルの損失が発生しました。このうち、盗まれた資金530万ドルは凍結され、回収されました。
6 月の詐欺やフィッシング攻撃は減少しているものの、報告書は油断しないように警告しています。報告書は、秘密鍵やニーモニックフレーズを誰にも明かさないこと、異常に高い収益を約束するプロジェクトには疑念を抱くことを勧めています。また、投資する前にプロジェクトやチームについて徹底的に調査すること、公式カスタマー サービスを装ったコミュニティ メッセージ、テキスト メッセージ リンク、プライベート メッセージ リンクに潜む取り返しのつかない罠に注意することを推奨しています。