# Web3暗号化セキュリティレポート:ブル・マーケットは慎重に、利益が盗まれることに警戒せよビットコインが再び歴史的な最高値を更新し、99000ドルに近づき、10万ドルの大台に迫っています。歴史的データを振り返ると、ブル・マーケットの期間中、Web3分野での詐欺やフィッシング活動が頻繁に発生し、総損失は3.5億ドルを超えています。分析によると、ハッカーは主にイーサリアムネットワークを標的に攻撃しており、ステーブルコインが主要なターゲットです。歴史的な取引やフィッシングデータに基づいて、攻撃方法、ターゲットの選定、成功率について詳細な研究を行いました。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-76e1e24b7d962738356d287d4a8b8c3e)## 暗号化セキュリティエコシステムの概要2024年の暗号化セキュリティエコシステムプロジェクトは、いくつかの主要な分野に分けられます。スマートコントラクト監査の分野では、いくつかの有名な参加者がいます。スマートコントラクトの脆弱性は、暗号化分野における主要な攻撃手段の1つであり、包括的なコードレビューとセキュリティ評価サービスを提供するプロジェクトにはそれぞれ独自の特徴があります。DeFiの安全監視分野には、分散型金融プロトコルに特化したリアルタイムの脅威検出と予防のための専門ツールがあります。特に、人工知能駆動の安全ソリューションが台頭しています。最近Meme取引が非常に活発で、一部のセキュリティチェックツールはトレーダーが潜在的な問題を事前に特定するのに役立ちます。## USDTは最も盗まれた資産ですデータによると、イーサリアムに基づく攻撃はすべての攻撃イベントの約75%を占め、USDTは最も攻撃される資産で、盗難額は1.12億ドル、USDTの平均攻撃価値は約470万ドルです。影響を受けた第2位の資産はETHで、損失は約6660万ドル、次にDAIが続き、損失は4220万ドルです。注意すべき点は、市場価値の低いトークンも大量の攻撃を受けていることで、攻撃者が安全性の低い資産を狙っていることを示しています。最大の事件は2023年8月1日に発生した複雑な詐欺攻撃で、2010万ドルの損失を引き起こしました。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-6a70e49510f4115aecf6d62905bdd2d0)## Polygonは攻撃者の第二のターゲットチェーンですイーサリアムはすべてのフィッシング事件で主導的な地位を占めており、フィッシング取引量の80%を占めています。しかし、他のブロックチェーンでも盗難活動が観察されています。Polygonは第二のターゲットチェーンとなり、取引量は約18%です。通常、盗難活動はオンチェーンのTVLおよび日々のアクティブユーザーと密接に関連しており、攻撃者は流動性とユーザー活動に基づいて判断します。## 時間分析と攻撃の進化攻撃の頻度と規模は異なるパターンを示しています。2023年は高価値攻撃が最も集中した年であり、複数の事件の価値が500万ドルを超えています。同時に、攻撃の複雑さは徐々に高まり、単純な直接転送から、より複雑な承認ベースの攻撃へと進化しています。1百万ドルを超える重大な攻撃の平均間隔は約12日であり、主に重大な市場イベントや新しいプロトコルの発表の前後に集中しています。## フィッシング攻撃の種類### トークン移転攻撃トークンの移転は最も直接的な攻撃方法です。攻撃者はユーザーを誘導して、トークンを直接攻撃者が管理するアカウントに移転させます。データによると、この種の攻撃の単一の価値は非常に高く、ユーザーの信頼を利用して、偽のページや詐欺的な話術を通じて被害者に自発的にトークンの移転を促します。この種の攻撃は通常、以下のパターンに従います:類似のドメイン名を使用して、特定の有名なウェブサイトを完全に模倣し、信頼感を構築します。同時に、ユーザーのインタラクション中に緊急感を醸成し、見かけ上合理的なトークン転送指示を提供します。分析によると、この種の直接的なトークン転送攻撃の平均成功率は62%です。### フィッシングを承認承認ネットフィッシングは主にスマートコントラクトのインタラクションメカニズムを利用しており、技術的に比較的複雑な攻撃手段です。この方法では、攻撃者がユーザーを誘惑して取引の承認を提供させ、その結果、特定のトークンに対する無限消費権を与えます。直接送金とは異なり、承認ネットフィッシングは長期的な脆弱性を生じ、攻撃者は資金を徐々に消耗させます。### 偽のトークンアドレスアドレス中毒とは、攻撃者が合法的なトークンと同じ名前だが異なるアドレスのトークンを使用して取引を作成する、複数の側面からなる攻撃戦略です。これらの攻撃は、ユーザーのアドレス確認の怠慢を利用して利益を得るものです。### NFTゼロ元購入ゼロ円購入のフィッシングは、NFTエコシステムのデジタルアートやコレクティブル市場を標的にして攻撃します。攻撃者は、ユーザーに取引に署名させることを操作し、高価値のNFTを大幅に低価格または無料で販売します。研究期間に22件の重大なNFTゼロ購入フィッシング事件が発見され、平均して1件あたり378,000ドルの損失が出ました。これらの攻撃は、NFTマーケットの固有の取引署名プロセスを利用しました。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-fa0baf9bb89fa35af01f113ebc5d01a3)## 盗まれた者の財布の分布データは、盗まれた人の財布が異なる取引価格範囲での分布パターンを明らかにしました。取引価値と被害を受けた財布の数との間には明らかな逆比例関係が存在し、価格が上昇するにつれて影響を受けた財布の数は徐々に減少します。毎回500-1000ドルの被害者ウォレットの数は最大で約3,750個で、全体の三分の一以上を占めています。金額が小さい各取引では、被害者が詳細に注意を払わないことが多いです。1000-1500ドルの各取引は2140個のウォレットに減少します。3000ドル以上は攻撃を受けた総数の13.5%に過ぎません。このように、金額が大きくなるほど、安全対策が強化されるか、または被害者がより慎重に考慮することが分かります。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-caddca1529159f5771e4aebeda66e6ba)データを分析することで、暗号化通貨エコシステムにおける複雑で進化し続ける攻撃手法を明らかにしました。ブル・マーケットの到来とともに、複雑な攻撃の頻度はますます高まり、平均損失も増大し、プロジェクトや投資家への経済的影響も大きくなります。したがって、ブロックチェーンネットワークだけでなく、私たち自身も取引時に注意を払い、フィッシング事件の発生を防ぐ必要があります。! [Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください](https://img-cdn.gateio.im/social/moments-934757533c9fb6f2c278c2bd9a482c8c)
ブル・マーケット警鐘:Web3分野の詐欺攻撃が頻発し、損失は3.5億ドルを超える
Web3暗号化セキュリティレポート:ブル・マーケットは慎重に、利益が盗まれることに警戒せよ
ビットコインが再び歴史的な最高値を更新し、99000ドルに近づき、10万ドルの大台に迫っています。歴史的データを振り返ると、ブル・マーケットの期間中、Web3分野での詐欺やフィッシング活動が頻繁に発生し、総損失は3.5億ドルを超えています。分析によると、ハッカーは主にイーサリアムネットワークを標的に攻撃しており、ステーブルコインが主要なターゲットです。歴史的な取引やフィッシングデータに基づいて、攻撃方法、ターゲットの選定、成功率について詳細な研究を行いました。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
暗号化セキュリティエコシステムの概要
2024年の暗号化セキュリティエコシステムプロジェクトは、いくつかの主要な分野に分けられます。スマートコントラクト監査の分野では、いくつかの有名な参加者がいます。スマートコントラクトの脆弱性は、暗号化分野における主要な攻撃手段の1つであり、包括的なコードレビューとセキュリティ評価サービスを提供するプロジェクトにはそれぞれ独自の特徴があります。
DeFiの安全監視分野には、分散型金融プロトコルに特化したリアルタイムの脅威検出と予防のための専門ツールがあります。特に、人工知能駆動の安全ソリューションが台頭しています。
最近Meme取引が非常に活発で、一部のセキュリティチェックツールはトレーダーが潜在的な問題を事前に特定するのに役立ちます。
USDTは最も盗まれた資産です
データによると、イーサリアムに基づく攻撃はすべての攻撃イベントの約75%を占め、USDTは最も攻撃される資産で、盗難額は1.12億ドル、USDTの平均攻撃価値は約470万ドルです。影響を受けた第2位の資産はETHで、損失は約6660万ドル、次にDAIが続き、損失は4220万ドルです。
注意すべき点は、市場価値の低いトークンも大量の攻撃を受けていることで、攻撃者が安全性の低い資産を狙っていることを示しています。最大の事件は2023年8月1日に発生した複雑な詐欺攻撃で、2010万ドルの損失を引き起こしました。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
Polygonは攻撃者の第二のターゲットチェーンです
イーサリアムはすべてのフィッシング事件で主導的な地位を占めており、フィッシング取引量の80%を占めています。しかし、他のブロックチェーンでも盗難活動が観察されています。Polygonは第二のターゲットチェーンとなり、取引量は約18%です。通常、盗難活動はオンチェーンのTVLおよび日々のアクティブユーザーと密接に関連しており、攻撃者は流動性とユーザー活動に基づいて判断します。
時間分析と攻撃の進化
攻撃の頻度と規模は異なるパターンを示しています。2023年は高価値攻撃が最も集中した年であり、複数の事件の価値が500万ドルを超えています。同時に、攻撃の複雑さは徐々に高まり、単純な直接転送から、より複雑な承認ベースの攻撃へと進化しています。1百万ドルを超える重大な攻撃の平均間隔は約12日であり、主に重大な市場イベントや新しいプロトコルの発表の前後に集中しています。
フィッシング攻撃の種類
トークン移転攻撃
トークンの移転は最も直接的な攻撃方法です。攻撃者はユーザーを誘導して、トークンを直接攻撃者が管理するアカウントに移転させます。データによると、この種の攻撃の単一の価値は非常に高く、ユーザーの信頼を利用して、偽のページや詐欺的な話術を通じて被害者に自発的にトークンの移転を促します。
この種の攻撃は通常、以下のパターンに従います:類似のドメイン名を使用して、特定の有名なウェブサイトを完全に模倣し、信頼感を構築します。同時に、ユーザーのインタラクション中に緊急感を醸成し、見かけ上合理的なトークン転送指示を提供します。分析によると、この種の直接的なトークン転送攻撃の平均成功率は62%です。
フィッシングを承認
承認ネットフィッシングは主にスマートコントラクトのインタラクションメカニズムを利用しており、技術的に比較的複雑な攻撃手段です。この方法では、攻撃者がユーザーを誘惑して取引の承認を提供させ、その結果、特定のトークンに対する無限消費権を与えます。直接送金とは異なり、承認ネットフィッシングは長期的な脆弱性を生じ、攻撃者は資金を徐々に消耗させます。
偽のトークンアドレス
アドレス中毒とは、攻撃者が合法的なトークンと同じ名前だが異なるアドレスのトークンを使用して取引を作成する、複数の側面からなる攻撃戦略です。これらの攻撃は、ユーザーのアドレス確認の怠慢を利用して利益を得るものです。
NFTゼロ元購入
ゼロ円購入のフィッシングは、NFTエコシステムのデジタルアートやコレクティブル市場を標的にして攻撃します。攻撃者は、ユーザーに取引に署名させることを操作し、高価値のNFTを大幅に低価格または無料で販売します。
研究期間に22件の重大なNFTゼロ購入フィッシング事件が発見され、平均して1件あたり378,000ドルの損失が出ました。これらの攻撃は、NFTマーケットの固有の取引署名プロセスを利用しました。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
盗まれた者の財布の分布
データは、盗まれた人の財布が異なる取引価格範囲での分布パターンを明らかにしました。取引価値と被害を受けた財布の数との間には明らかな逆比例関係が存在し、価格が上昇するにつれて影響を受けた財布の数は徐々に減少します。
毎回500-1000ドルの被害者ウォレットの数は最大で約3,750個で、全体の三分の一以上を占めています。金額が小さい各取引では、被害者が詳細に注意を払わないことが多いです。1000-1500ドルの各取引は2140個のウォレットに減少します。3000ドル以上は攻撃を受けた総数の13.5%に過ぎません。このように、金額が大きくなるほど、安全対策が強化されるか、または被害者がより慎重に考慮することが分かります。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください
データを分析することで、暗号化通貨エコシステムにおける複雑で進化し続ける攻撃手法を明らかにしました。ブル・マーケットの到来とともに、複雑な攻撃の頻度はますます高まり、平均損失も増大し、プロジェクトや投資家への経済的影響も大きくなります。したがって、ブロックチェーンネットワークだけでなく、私たち自身も取引時に注意を払い、フィッシング事件の発生を防ぐ必要があります。
! Web3暗号セキュリティデータレポート:強気市場では注意し、利益がフィッシングされることに注意してください