Certik: 悪意のある人物が第3四半期に7億5300万ドルを盗む、フィッシングが主な攻撃手段

ユーザーに対する不審なメッセージへの注意喚起

Certik の最新レポートによると、第3四半期に悪意ある行為者が155件のセキュリティインシデントで合計7億5,300万ドル相当のデジタル資産を盗んだことが明らかになりました。セキュリティインシデントの件数は27件減少したものの、盗まれたデジタル資産の価値は9.5%増加しました。第3四半期の損失は、2024年にサイバー犯罪者によって盗まれたデジタル資産の総価値を約20億ドルに押し上げました。

Web3プレイヤーがセキュリティシステムを強化し続ける中、Certikの報告書は、損失レベルの上昇がハッカーがますます巧妙化していることを示していると主張しています。フィッシングはこの四半期で最も費用のかかる攻撃ベクターとして特定され、65件のインシデントで3億4,309万9,650ドルが盗まれました。

この攻撃ベクターとWeb3プラットフォームが講じるべき防止策について、Certikの報告書は以下のようにコメントしています：

これらの攻撃は通常、悪意ある行為者が正当なエンティティに成りすまし、ユーザーからログイン情報などの機密情報を騙し取る手口で行われます。これらの攻撃の被害を避けるために、ユーザーはプライベート情報を求める不審なメッセージに注意し、ウェブサイトのURLやメールアドレスを二重にチェックし、二要素認証（2FA）を有効にするべきです。

プライベートキーの漏洩が次に費用のかかるベクターで、わずか10件のインシデントで3億2,440万ドルが失われました。残りのトップ10の攻撃の中では、コードの脆弱性を利用した約3,960万ドルの損失から、ハッカーがアクセス制御を突破した後の約17万5,000ドルの損失に至るまでの範囲でした。

チェーン別の損失を評価すると、報告書のデータによれば、イーサリアムネットワークは全体の損失の半分以上を占めており、86件のインシデントで3億8,780万ドルが盗まれていました。ビットコインネットワークは、次に高い価値の損失で約2億3,800万ドルを占めました。

一方、報告書は、この期間中に失われたデジタル資産のうち、返還された資金の総ドル価値が3,090万ドルであり、調整後の総損失は7億2,200万ドルであることを示しています。

このストーリーについてどう思いますか？下のコメント欄であなたの意見を共有してください。