ブロックチェーンセキュリティ企業PeckShieldによると、12月の暗号資産業界におけるハッキングとサイバーセキュリティ攻撃による総損失額は約7,600万ドルで、11月の1億9,420万ドルから60%減少した。
PeckShieldはX投稿で、12月に26件の主要な暗号資産攻撃があったと述べ、あるユーザーがアドレスポイズニング詐欺で5,000万ドルを失ったと報告した。これは、攻撃者が正規のウォレットアドレスに酷似したウォレットから少額の暗号資産を送信し、被害者が相違に気付かないことを期待する攻撃手法である。
通常、アドレスの最初と最後の4文字が一致しており、攻撃者は被害者が文字列全体を注意深く確認せずに取引履歴から偽装されたアドレスを選択し、誤って詐欺アドレスに資金を送信することを期待している。
12月の暗号資産ハッキングで失われた資金。出典:PeckShieldPeckShieldによると、別のユーザーはマルチシグ・ウォレットハッキングにおける秘密鍵漏洩で約2,730万ドルを失った。
盗難資金の総額が減少したことは前向きな展開だが、ユーザーは一般的な詐欺やサイバーセキュリティの落とし穴から保護するために、安全対策を講じながら警戒を怠らないようにする必要がある。
関連記事:暗号資産ハッキング件数は減少するも、サプライチェーン攻撃が脅威の状況を再編
一般的な暗号資産攻撃への露出を減らす方法
PeckShieldは、700万ドルのユーザー資金が流出したクリスマスのTrust Walletハッキングと、390万ドルのFlowプロトコルハッキングを12月の最も注目すべき攻撃の一部として挙げた。
Trust Walletの攻撃は、ウォレットのブラウザ拡張機能に影響を与えた。ブラウザベースのウォレットは継続的にインターネットに接続されており、この設計特性が特定のサイバーセキュリティ脅威への感受性を高める可能性がある。
ハードウェアウォレットとソフトウェアウォレットの違い。出典:CointelegraphUSBドライブに似たオフライン保管デバイスであるハードウェアウォレットを使用して暗号資産の秘密鍵を保管することは、デジタル資産の最も安全な保管方法の1つとして広く認識されている。
ユーザーは、アドレスを素早く一瞥したり取引履歴リストから選択したりする代わりに、出金アドレスのすべての文字を数回確認することで、アドレスのなりすまし詐欺の脅威を完全に無効化することもできる。
マガジン:警察よりも優れた犯罪対策を行うオンチェーン暗号資産探偵に会う
出典:https://cointelegraph.com/news/losses-crypto-hacks-down-60-december?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
