# Web3セキュリティレポート:ブル・マーケットの到来に備え、フィッシングと詐欺に注意を払う必要がありますビットコインの価格が再び最高値を更新し、10万ドルの大台に迫っています。しかし、歴史的データによれば、暗号通貨のブル・マーケット期間中には、Web3分野の詐欺やフィッシング活動が頻発し、累積損失は3.5億ドルを超えています。分析によると、ハッカーは主にイーサリアムネットワークを標的に攻撃を仕掛け、ステーブルコインが主なターゲットとなっています。この記事では、攻撃手法、ターゲット選定、成功率などに関するデータを深く探っていきます。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-76e1e24b7d962738356d287d4a8b8c3e)## 暗号安全エコシステムの概要2024年の暗号安全エコシステムプロジェクトは、複数の細分野に分けられます。スマートコントラクト監査の分野では、多くの有名企業が包括的なコードレビューとセキュリティ評価サービスを提供しています。DeFiセキュリティ監視の分野では、分散型金融プロトコル向けのリアルタイム脅威検出と予防ツールが登場しています。特に、人工知能駆動のセキュリティソリューションが台頭しています。Memeトークンの取引熱が高まる中、一部のセキュリティチェックツールがトレーダーに潜在的なリスクを事前に特定する手助けをします。## USDTが最も盗まれた資産になるデータによると、イーサリアムに基づく攻撃はすべての事件の約75%を占めています。USDTは最も攻撃を受けた資産で、盗まれた総額は1億1200万ドルに達し、平均して1回の攻撃で約470万ドルの損失が出ています。ETHは2位で、損失は約6660万ドル、DAIが続き、損失は4220万ドルです。注目すべきは、市場価値の低いトークンが大量の攻撃を受けていることです。これは、攻撃者がセキュリティの低い資産の脆弱性を利用することを示しています。最大規模の単一事件は2023年8月1日に発生し、複雑な詐欺攻撃で、2010万ドルの損失を引き起こしました。## ポリゴンが第2の攻撃対象チェーンになるイーサリアムがすべてのフィッシング事件で約80%の取引量を占めているにもかかわらず、他のブロックチェーンでも盗難活動が発生しています。Polygonは第2のターゲットチェーンとなり、取引量は約18%を占めています。攻撃者は通常、チェーン上の総ロックアップ価値(TVL)や日次アクティブユーザーなどの要因に基づいてターゲットを選択します。## 時間分析と攻撃の進化2023年は高価値攻撃が最も集中した年であり、多くの事件の損失は500万ドルを超えています。攻撃手法も進化しており、単純な直接移転から、より複雑な承認に基づく攻撃へと発展しています。大規模攻撃(損失が100万ドルを超える)間の平均間隔は約12日で、通常は重要な市場イベントや新しいプロトコルの発表前後に集中しています。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-fa0baf9bb89fa35af01f113ebc5d01a3)## フィッシング攻撃の種類### トークン転送攻撃これは最も直接的な攻撃方法です。攻撃者はユーザーにトークンを直接彼らが管理するアカウントに転送させます。この種の攻撃は通常、ユーザーの信頼を利用し、偽のウェブページや詐欺的な話術を通じて被害者を説得して自発的に送金させるものです。データによると、この種の直接的なトークン転送攻撃の平均成功率は62%に達します。### フィッシングを承認これは技術的に比較的複雑な攻撃手段であり、スマートコントラクトの相互作用メカニズムを利用しています。攻撃者はユーザーに取引の承認を提供させるように誘惑し、特定のトークンに対する無限の消費権を得るのです。直接の送金とは異なり、この方法は長期的な脆弱性を生み出し、攻撃者は徐々に被害者の資金を消耗させることができます。### 偽のトークンアドレスこの攻撃戦略は複数の側面に関与しており、攻撃者は合法的なトークンと同名だが異なるアドレスのトークンを使用して取引を作成します。これらの攻撃は、ユーザーのアドレスチェックの怠慢を利用して利益を得ます。### NFTゼロ元購入このフィッシング攻撃はNFT市場を特に標的としています。攻撃者はユーザーに取引を署名させることで、高価値のNFTが極めて低い価格、あるいは無料で販売される結果を招きます。研究期間中に22件の重大なNFTゼロ円購入事件が発見され、平均で378,000ドルの損失がありました。これらの攻撃はNFT市場の取引署名プロセスの脆弱性を利用しています。## 盗まれたウォレットの分布分析データは、取引価値と影響を受けたウォレットの数の間に明らかな反比例関係があることを示しています。1回の取引が500-1000ドルの被害を受けたウォレットの数が最も多く、約3,750件で、総数の3分の1以上を占めています。1000-1500ドルの範囲内の被害を受けたウォレットの数は2140件に減少します。3000ドル以上の取引は、攻撃された総数のわずか13.5%を占めています。これは、取引額が大きくなるほど、ユーザーが取る安全対策がより厳格であるか、大きな取引に関与する際により慎重である可能性があることを示しています。暗号通貨市場がブル・マーケットに入るにつれて、複雑な攻撃の頻度と平均損失が増加する可能性があり、プロジェクト側と投資家への経済的影響も大きくなるでしょう。したがって、ブロックチェーンネットワークは継続的にセキュリティ対策を強化する必要があり、ユーザーは取引時に高い警戒心を持つべきであり、フィッシング攻撃の被害者になることを防ぐ必要があります。
Web3セキュリティ警報:ブル・マーケット詐欺が頻発 USDTが盗まれる首選 フィッシング攻撃に注意
Web3セキュリティレポート:ブル・マーケットの到来に備え、フィッシングと詐欺に注意を払う必要があります
ビットコインの価格が再び最高値を更新し、10万ドルの大台に迫っています。しかし、歴史的データによれば、暗号通貨のブル・マーケット期間中には、Web3分野の詐欺やフィッシング活動が頻発し、累積損失は3.5億ドルを超えています。分析によると、ハッカーは主にイーサリアムネットワークを標的に攻撃を仕掛け、ステーブルコインが主なターゲットとなっています。この記事では、攻撃手法、ターゲット選定、成功率などに関するデータを深く探っていきます。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
暗号安全エコシステムの概要
2024年の暗号安全エコシステムプロジェクトは、複数の細分野に分けられます。スマートコントラクト監査の分野では、多くの有名企業が包括的なコードレビューとセキュリティ評価サービスを提供しています。DeFiセキュリティ監視の分野では、分散型金融プロトコル向けのリアルタイム脅威検出と予防ツールが登場しています。特に、人工知能駆動のセキュリティソリューションが台頭しています。
Memeトークンの取引熱が高まる中、一部のセキュリティチェックツールがトレーダーに潜在的なリスクを事前に特定する手助けをします。
USDTが最も盗まれた資産になる
データによると、イーサリアムに基づく攻撃はすべての事件の約75%を占めています。USDTは最も攻撃を受けた資産で、盗まれた総額は1億1200万ドルに達し、平均して1回の攻撃で約470万ドルの損失が出ています。ETHは2位で、損失は約6660万ドル、DAIが続き、損失は4220万ドルです。
注目すべきは、市場価値の低いトークンが大量の攻撃を受けていることです。これは、攻撃者がセキュリティの低い資産の脆弱性を利用することを示しています。最大規模の単一事件は2023年8月1日に発生し、複雑な詐欺攻撃で、2010万ドルの損失を引き起こしました。
ポリゴンが第2の攻撃対象チェーンになる
イーサリアムがすべてのフィッシング事件で約80%の取引量を占めているにもかかわらず、他のブロックチェーンでも盗難活動が発生しています。Polygonは第2のターゲットチェーンとなり、取引量は約18%を占めています。攻撃者は通常、チェーン上の総ロックアップ価値(TVL)や日次アクティブユーザーなどの要因に基づいてターゲットを選択します。
時間分析と攻撃の進化
2023年は高価値攻撃が最も集中した年であり、多くの事件の損失は500万ドルを超えています。攻撃手法も進化しており、単純な直接移転から、より複雑な承認に基づく攻撃へと発展しています。大規模攻撃(損失が100万ドルを超える)間の平均間隔は約12日で、通常は重要な市場イベントや新しいプロトコルの発表前後に集中しています。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
フィッシング攻撃の種類
トークン転送攻撃
これは最も直接的な攻撃方法です。攻撃者はユーザーにトークンを直接彼らが管理するアカウントに転送させます。この種の攻撃は通常、ユーザーの信頼を利用し、偽のウェブページや詐欺的な話術を通じて被害者を説得して自発的に送金させるものです。データによると、この種の直接的なトークン転送攻撃の平均成功率は62%に達します。
フィッシングを承認
これは技術的に比較的複雑な攻撃手段であり、スマートコントラクトの相互作用メカニズムを利用しています。攻撃者はユーザーに取引の承認を提供させるように誘惑し、特定のトークンに対する無限の消費権を得るのです。直接の送金とは異なり、この方法は長期的な脆弱性を生み出し、攻撃者は徐々に被害者の資金を消耗させることができます。
偽のトークンアドレス
この攻撃戦略は複数の側面に関与しており、攻撃者は合法的なトークンと同名だが異なるアドレスのトークンを使用して取引を作成します。これらの攻撃は、ユーザーのアドレスチェックの怠慢を利用して利益を得ます。
NFTゼロ元購入
このフィッシング攻撃はNFT市場を特に標的としています。攻撃者はユーザーに取引を署名させることで、高価値のNFTが極めて低い価格、あるいは無料で販売される結果を招きます。研究期間中に22件の重大なNFTゼロ円購入事件が発見され、平均で378,000ドルの損失がありました。これらの攻撃はNFT市場の取引署名プロセスの脆弱性を利用しています。
盗まれたウォレットの分布分析
データは、取引価値と影響を受けたウォレットの数の間に明らかな反比例関係があることを示しています。1回の取引が500-1000ドルの被害を受けたウォレットの数が最も多く、約3,750件で、総数の3分の1以上を占めています。1000-1500ドルの範囲内の被害を受けたウォレットの数は2140件に減少します。3000ドル以上の取引は、攻撃された総数のわずか13.5%を占めています。これは、取引額が大きくなるほど、ユーザーが取る安全対策がより厳格であるか、大きな取引に関与する際により慎重である可能性があることを示しています。
暗号通貨市場がブル・マーケットに入るにつれて、複雑な攻撃の頻度と平均損失が増加する可能性があり、プロジェクト側と投資家への経済的影響も大きくなるでしょう。したがって、ブロックチェーンネットワークは継続的にセキュリティ対策を強化する必要があり、ユーザーは取引時に高い警戒心を持つべきであり、フィッシング攻撃の被害者になることを防ぐ必要があります。