# Web3セキュリティ警告:ブル・マーケット到来、フィッシング詐欺に注意ビットコインの価格が再び最高値を更新し、10万ドルの大台に迫っています。しかし、ブル・マーケットの到来とともに、Web3分野の詐欺やフィッシング活動もますます横行しています。歴史的データによると、この種の活動による総損失は3.5億ドルを超えています。分析によれば、攻撃者は主にイーサリアムネットワークを標的にしており、ステーブルコインが主要なターゲットとなっています。本稿では、これらの攻撃の手法、対象の選定、成功率について詳しく探ります。## 暗号セキュリティエコシステムの概要2024年の暗号セキュリティエコシステムプロジェクトは、複数の分野を網羅しています。スマートコントラクト監査の分野では、一部の有名な企業が包括的なコードレビューとセキュリティ評価サービスを提供しています。DeFiセキュリティモニタリングの分野では、分散型金融プロトコル向けのリアルタイム脅威検出ツールが登場しました。特に、人工知能駆動のセキュリティソリューションが台頭しています。Memeトークンの取引が盛況になるにつれて、一部のセキュリティチェックツールが登場し、トレーダーが潜在的なリスクを事前に特定するのを助けています。## USDT:ハッカーの主要ターゲットデータによると、イーサリアムネットワーク上の攻撃はすべての事件の約75%を占めています。USDTは盗まれた資産の中で最も多く、損失額は1.12億ドルに達し、平均して1回の攻撃で約470万ドルの損失があります。ETHとDAIはそれぞれ第2位と第3位にランクインし、損失額はそれぞれ6660万ドルと4220万ドルです。注目すべきは、一部の時価総額が低いトークンも大量の攻撃を受けており、攻撃者がセキュリティの低い資産を利用して盗難を行うことを示しています。2023年8月1日に発生した複雑な詐欺攻撃は、2010万ドルの巨額な損失を引き起こしました。## ポリゴン:攻撃者の第二の標的チェーンイーサリアムはフィッシング事件で主導的な地位を占めており、取引量の約80%を占めていますが、他のブロックチェーンも油断できません。ポリゴンは第2の攻撃対象となり、取引量の約18%を占めています。攻撃活動は通常、オンチェーンのTVLと日間アクティブユーザー数に密接に関連しており、攻撃者は流動性とユーザーの活発度に基づいて判断を下します。## 攻撃モードの進化2023年は多くの大規模攻撃を目撃し、単一の損失が500万ドルを超える事件が頻繁に発生しました。攻撃手法もますます複雑になり、単純な直接転送から、より精密な権限に基づく攻撃へと進化しています。重大な攻撃(損失が100万ドルを超える)間の平均間隔は約12日で、通常は重大な市場イベントや新しいプロトコルの発表前後に集中します。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-fa0baf9bb89fa35af01f113ebc5d01a3)## 一般的なフィッシング攻撃の種類### トークン転送攻撃これは最も直接的な攻撃方法です。攻撃者はユーザーを操作して、トークンを直接彼らが管理するアカウントに移転させます。この種の攻撃は通常、ユーザーの信頼を利用し、偽のページや詐欺的な話術を使用して被害者に自発的に送金させるよう説得します。データによると、この種の攻撃の平均成功率は62%に達します。### 認証フィッシングこれは、スマートコントラクトの相互作用メカニズムを利用した、技術的により複雑な攻撃手段です。攻撃者はユーザーに特定のトークンに対する無制限の支配権を与えるように誘導します。直接の送金とは異なり、この方法は長期的な脆弱性を引き起こし、攻撃者は徐々に被害者の資金を消耗することができます。### 偽のトークンアドレス攻撃者は、合法的なトークンと同名だが異なるアドレスのトークンを作成して取引します。この攻撃は、ユーザーのアドレス確認の不注意を利用しています。### NFTゼロ元購入この攻撃はNFT市場を対象としており、ユーザーに取引を署名させ、高価なNFTを非常に低い、あるいはゼロの価格で販売することを操っています。調査期間中に22件の重大なNFTゼロ円購入事件が発見され、平均して1件あたり378,000ドルの損失がありました。## 被害者のウォレット分析データによると、取引価値と影響を受けたウォレットの数には明らかな反比例関係がある。1回の取引で500-1000ドルの被害を受けたウォレットが最も多く、約3,750個で全体の3分の1以上を占めている。1000-1500ドルの範囲内では、被害を受けたウォレットの数が2140個に減少する。3000ドル以上の取引は攻撃総数の13.5%に過ぎない。これは、取引金額が大きくなるほど、ユーザーの安全意識と防御策が強化されることを示している。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-caddca1529159f5771e4aebeda66e6ba)## まとめブル・マーケットが訪れるにつれて、複雑な攻撃の頻度と平均損失が上昇する可能性があり、プロジェクトや投資家への経済的影響もより顕著になるでしょう。したがって、ブロックチェーンネットワークだけでなく、ユーザーも取引時に高度な警戒を保ち、さまざまなフィッシング詐欺に対する防御を強化する必要があります。
Web3詐欺が蔓延している ブル・マーケットの下でデジタル資産の安全性をどう守るのか
Web3セキュリティ警告:ブル・マーケット到来、フィッシング詐欺に注意
ビットコインの価格が再び最高値を更新し、10万ドルの大台に迫っています。しかし、ブル・マーケットの到来とともに、Web3分野の詐欺やフィッシング活動もますます横行しています。歴史的データによると、この種の活動による総損失は3.5億ドルを超えています。分析によれば、攻撃者は主にイーサリアムネットワークを標的にしており、ステーブルコインが主要なターゲットとなっています。本稿では、これらの攻撃の手法、対象の選定、成功率について詳しく探ります。
暗号セキュリティエコシステムの概要
2024年の暗号セキュリティエコシステムプロジェクトは、複数の分野を網羅しています。スマートコントラクト監査の分野では、一部の有名な企業が包括的なコードレビューとセキュリティ評価サービスを提供しています。DeFiセキュリティモニタリングの分野では、分散型金融プロトコル向けのリアルタイム脅威検出ツールが登場しました。特に、人工知能駆動のセキュリティソリューションが台頭しています。
Memeトークンの取引が盛況になるにつれて、一部のセキュリティチェックツールが登場し、トレーダーが潜在的なリスクを事前に特定するのを助けています。
USDT:ハッカーの主要ターゲット
データによると、イーサリアムネットワーク上の攻撃はすべての事件の約75%を占めています。USDTは盗まれた資産の中で最も多く、損失額は1.12億ドルに達し、平均して1回の攻撃で約470万ドルの損失があります。ETHとDAIはそれぞれ第2位と第3位にランクインし、損失額はそれぞれ6660万ドルと4220万ドルです。
注目すべきは、一部の時価総額が低いトークンも大量の攻撃を受けており、攻撃者がセキュリティの低い資産を利用して盗難を行うことを示しています。2023年8月1日に発生した複雑な詐欺攻撃は、2010万ドルの巨額な損失を引き起こしました。
ポリゴン:攻撃者の第二の標的チェーン
イーサリアムはフィッシング事件で主導的な地位を占めており、取引量の約80%を占めていますが、他のブロックチェーンも油断できません。ポリゴンは第2の攻撃対象となり、取引量の約18%を占めています。攻撃活動は通常、オンチェーンのTVLと日間アクティブユーザー数に密接に関連しており、攻撃者は流動性とユーザーの活発度に基づいて判断を下します。
攻撃モードの進化
2023年は多くの大規模攻撃を目撃し、単一の損失が500万ドルを超える事件が頻繁に発生しました。攻撃手法もますます複雑になり、単純な直接転送から、より精密な権限に基づく攻撃へと進化しています。重大な攻撃(損失が100万ドルを超える)間の平均間隔は約12日で、通常は重大な市場イベントや新しいプロトコルの発表前後に集中します。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
一般的なフィッシング攻撃の種類
トークン転送攻撃
これは最も直接的な攻撃方法です。攻撃者はユーザーを操作して、トークンを直接彼らが管理するアカウントに移転させます。この種の攻撃は通常、ユーザーの信頼を利用し、偽のページや詐欺的な話術を使用して被害者に自発的に送金させるよう説得します。データによると、この種の攻撃の平均成功率は62%に達します。
認証フィッシング
これは、スマートコントラクトの相互作用メカニズムを利用した、技術的により複雑な攻撃手段です。攻撃者はユーザーに特定のトークンに対する無制限の支配権を与えるように誘導します。直接の送金とは異なり、この方法は長期的な脆弱性を引き起こし、攻撃者は徐々に被害者の資金を消耗することができます。
偽のトークンアドレス
攻撃者は、合法的なトークンと同名だが異なるアドレスのトークンを作成して取引します。この攻撃は、ユーザーのアドレス確認の不注意を利用しています。
NFTゼロ元購入
この攻撃はNFT市場を対象としており、ユーザーに取引を署名させ、高価なNFTを非常に低い、あるいはゼロの価格で販売することを操っています。調査期間中に22件の重大なNFTゼロ円購入事件が発見され、平均して1件あたり378,000ドルの損失がありました。
被害者のウォレット分析
データによると、取引価値と影響を受けたウォレットの数には明らかな反比例関係がある。1回の取引で500-1000ドルの被害を受けたウォレットが最も多く、約3,750個で全体の3分の1以上を占めている。1000-1500ドルの範囲内では、被害を受けたウォレットの数が2140個に減少する。3000ドル以上の取引は攻撃総数の13.5%に過ぎない。これは、取引金額が大きくなるほど、ユーザーの安全意識と防御策が強化されることを示している。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
まとめ
ブル・マーケットが訪れるにつれて、複雑な攻撃の頻度と平均損失が上昇する可能性があり、プロジェクトや投資家への経済的影響もより顕著になるでしょう。したがって、ブロックチェーンネットワークだけでなく、ユーザーも取引時に高度な警戒を保ち、さまざまなフィッシング詐欺に対する防御を強化する必要があります。