サイバーセキュリティ企業スローミストの調査部門であるミストラックによる詳細なレポートでは、2024年第2四半期の仮想通貨盗難の主な原因が明らかになり、デジタル資産を保護するためのセキュリティ対策の重要性が強調されています。
ポイント
- 暗号通貨盗難の主な原因として秘密鍵の漏洩が特定されました。
- フィッシング詐欺は暗号通貨盗難の2番目に大きな原因です。
- 特にバイナンススマートチェーン(BSC)でのハニーポットスキームの増加。
- 暗号通貨の分野では警戒を強化し、セキュリティ対策を強化することが緊急に必要です。
サイバーセキュリティ企業スローミストの調査部門であるミストラックの詳細な報告書によると、2024年の第2四半期に秘密鍵の漏洩が仮想通貨盗難の主な原因として浮上しました。このレポートは、ユーザーがGoogleDocs、TencentDocs、BaiduCloud、ShimoDocsなどのクラウドストレージサービスに秘密キーやニーモニックフレーズを保存したさまざまなインシデントを強調しています。この一般的だが危険な行為により、ユーザーは盗難に対して非常に脆弱になります。
さらに、一部のユーザーは、WeChatなどのツールを使用して、信頼できる友人と秘密キーやニーモニックフレーズを共有しています。また、WeChatの画像からテキストへの変換機能を利用して、ニーモニックフレーズをWPSスプレッドシートにコピーして暗号化し、ローカルハードドライブに保存しながらクラウドサービスを有効にする企業もいます。これらのアクションはセキュリティを強化しているように見えますが、多くの場合、情報盗難のリスクが高まります。
SlowMistは、悪意のある攻撃者がオンラインで見つかった漏洩したログイン情報を使用してアカウントにアクセスしようとする「クレデンシャルスタッフィング」手法を頻繁に使用していることを発見しました。成功すると、これらの攻撃者は暗号通貨関連のデータを簡単に見つけて抽出できます。
フィッシング詐欺:2番目の主な原因
フィッシング詐欺は、暗号通貨盗難の2番目に多い原因として特定されました。いくつかの例では、被害者はカスタマーサポート担当者を装った詐欺師に騙され、シードフレーズを暴露させられました。他のケースでは、ユーザーがDiscordなどのプラットフォーム上の欺瞞的なフィッシングリンクに惑わされ、誤って秘密キーの詳細を入力してしまいました。
報告書はまた、何の疑いも持たないユーザーが有名プロジェクトのツイートの下にある悪意のあるリンクコメントをクリックした際に多くの盗難事件が発生したことも強調した。SlowMistのセキュリティチームは、著名なプロジェクトアカウントからのツイートの最初のコメントのほぼ80%がフィッシング詐欺アカウントからのものであることを発見しました。彼らはまた、Twitterアカウントを販売しているTelegramグループも発見しました。その多くは仮想通貨業界や、さまざまなフォロワー数や経歴を持つインフルエンサーと関係があります。
第2四半期には、特にバイナンススマートチェーン(BSC)上でハニーポットスキームの増加も見られたことは注目に値します。これらのスキームには、投資家にとって有望に見えても、購入後に売却できないように設計されたデジタル通貨が含まれます。詐欺師は、これらのトークンを多数のアカウントや取引所に流通させることで、広範囲に参加しているかのような錯覚を生み出し、取引額の高騰につながります。
MisTrackレポートは、仮想通貨の分野における警戒を強化し、セキュリティ対策を強化することが緊急に必要であることを強調しています。秘密鍵の漏洩やフィッシング詐欺などの脅威が継続的に存在することを考えると、すべてのユーザーが常に意識を持ち、注意を払うことが重要です。これらのリスクを免れる人は誰もいないため、デジタル資産を保護するには堅牢なセキュリティ慣行を採用することが不可欠です。
急速に拡大する仮想通貨盗難の状況では誰でも標的になる可能性があるため、常に情報を入手し、備えをしておいてください。
解説
- 秘密キーの漏洩:簡単にアクセスできるクラウドプラットフォームに秘密キーを保存すると、ユーザーは盗難の高いリスクにさらされます。メッセージングアプリを介してキーを暗号化して共有すると、脆弱性も高まります。
- フィッシング詐欺:詐欺師は、カスタマーサポートを装ったり、偽のリンクを使用してユーザーをだまして機密情報を漏らすことがよくあります。ユーザーは注意して、リンクと代表者の信頼性を確認する必要があります。
- ハニーポットスキーム:有望に見えますが、売れない罠投資家になるように設計されたデジタル通貨。このようなスキームを認識しておくことは、潜在的な損失を回避するのに役立ちます。
- 警戒とセキュリティ:デジタル資産を保護するには、継続的な警戒と強力なセキュリティ実践が不可欠です。ユーザーは、暗号通貨を保護するために堅牢なセキュリティ対策を採用する必要があります。