概要

2024 年 10 月時点で、Web3 セキュリティ インシデントによる損失総額は約 1 億 4,700 万米ドルでした。このうち、Slowmist Blockchain Hacked Archive ( https://hacked.slowmist.io ) の統計によると、合計 28 件のハッキング事件が発生し、約 1 億 2,900 万米ドルの損失が発生し、そのうち 1,930 万米ドルが返還されました。事件の理由には逃亡、アカウントハッキング、価格操作などが含まれていました。

さらに、Web3 詐欺対策プラットフォーム Scam Sniffer の統計によると、今月のフィッシング事件の被害者は 12,058 人で、損失額は 1,804 万米ドルに達しました。

( https://dune.com/scam-sniffer/october-scam-sniffer-2024-phishing-report )

重大なセキュリティインシデント

2024 年 10 月 5 日、EigenLayer は「攻撃者のアドレスが誤って転送された」に関する記事を公開しました。その後、攻撃者は分散型取引所プラットフォームを通じてトークンを償還し、得られたステーブルコインを集中型取引所に転送しました。現在、これらのプラットフォームや法執行機関に連絡しており、一部の資金は凍結されています。

スローミストは、事件を調査するために独立した第三者として招待されました。詳細な調査の結果、SlowMist は、この事件は外部からの悪意のある攻撃によって引き起こされたと結論付けました。Eigen Labs の投資家がフィッシング攻撃を受け、その結果、投資家の従業員の電子メール アカウントが攻撃者によってハッキングされました。攻撃者はこれを利用して、投資家、Eigen Labs、およびカストディアン間の電子メール通信の内容を取得しました。この内容では、投資家に代わって EIGEN トークンをカストディアンに転送して保管するための取り決めについて議論されていました。攻撃者は、投資家と保管者になりすますために非常によく似た偽の電子メール アドレスを作成して使用し、受信アドレスを攻撃者のウォレット アドレスに変更しました。アイゲンレイヤー氏はこう語った。

( https://x.com/eigenlayer/status/1851084312549970425 )

2024 年 10 月 17 日、Radiant Capital は次の文書を発行しました。 SlowMist セキュリティ チームの分析によると、このインシデントは、Radiant 攻撃者が 3 つのマルチシグネチャ アクセス許可を不正に制御し、悪意のあるコントラクトをアップグレードして資金を盗んだことによって引き起こされました。 10 月 18 日、Radiant は、このインシデントにより約 5,000 万ドルの損失が発生したことを報告したインシデント分析レポートを発表しました。攻撃者は、複雑なマルウェア注入手法を使用して、少なくとも 3 人の主要な貢献者のデバイスへの侵入に成功し、その後、そのデバイスが悪意のあるファイルに署名するために使用されました。取引。

( https://medium.com/@RadiantCapital/radiant-post-mortem-fecd6cd38081 )

2024 年 10 月 18 日、タピオカ DAO はセキュリティ脆弱性攻撃を受け、攻撃者はソーシャル エンジニアリング攻撃を通じて関連する秘密キーを入手し、約 470 万米ドルの暗号通貨を盗みました。

10月25日、Tapioca DAOはインシデント分析レポートを発表し、このインシデントは攻撃者がスマートコントラクト開発を担当するコアコントリビューターの秘密キーへの侵入に成功したことが原因であると述べた。 SEAL911は、攻撃者が北朝鮮のハッカーグループであることを特定し、伝染性のインタビュー攻撃手法を使用して投稿者のコンピュータにマルウェアを注入し、盗難用のアドレスの秘密キーを入手した。伝染面接は、攻撃者が求職者または採用担当者になりすまして、標的をだまして正規に見えるが実際にはマルウェアを含むファイルをダウンロードさせる攻撃戦術です。

( https://x.com/tapioca_dao/status/1847330264139145361 )

( https://x.com/tapioca_dao/status/1847330264139145361 )

SHARPEI (SHAR) は 2024 年 10 月 23 日に発売され、KOL のプロモーションと相まって、シャーペイの漫画アートワークで宣伝され、このミーム コインの市場価値はすぐに 5,400 万ドルに上昇しました。しかしその直後、SHARPEIが突然340万ドルを現金化したため、トークン価格は数秒で96％以上急落した。流出したプロジェクトの宣伝文書には複数の虚偽が含まれており、その中には後に関与を否定した複数の KOL の雇用に関する虚偽の主張や、複数のプラットフォームやプロジェクトとの連携に関する虚偽の主張などが含まれていました。これらの事実が明らかになると、トークンの価格は変動します。

MistTrack のツイートによると、2024 年 10 月 25 日に米国政府管理のウォレット 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c から不審な流出があり、約 2,000 万ドルのトークンが 0x3486ee700ccaf3e2f9c5ec9730a2e916a474 に転送されました。 0a9f、540万USDC、112万USDT、1370万USDCおよび178を含むETH 、ほとんどのトークンは ETH に交換されました。その後、約 1,930 万ドルのトークンが米国政府の住所に返送されました。

( https://dashboard.misttrack.io/address/ETH/0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c )

特性分析とセキュリティに関する推奨事項

今月、ハッカーの攻撃手法はより複雑かつ多様になり、一般的な契約の脆弱性の悪用、アカウントの盗難、秘密キーの盗難に加えて、サプライチェーン攻撃、複数署名の盗難、価格操作も行われています。今月、2件の逃走事件が発生し、数千万ドルの損失が発生し、注目を集めています。SlowMistセキュリティチームは、ユーザーがプロジェクトに参加する前に、プロジェクトの背景とチームを十分に理解して投資を選択することを推奨しています。慎重にプロジェクトを進めます。

先月と比較して、今月はアカウント ハッキング事件の数も増加しており、関与したプラットフォームは主に X に集中しています。ユーザーおよびプロジェクト関係者はSlowMist:を参照できます。さらに、SlowMist セキュリティ チームは、この種の攻撃は技術的に高度なものではないかもしれませんが、被害者が気づいたときには手遅れになることがよくあります。もう手遅れです。この種の攻撃方法については、「危険な状況: 偽ジャーナリストによるフィッシング攻撃に注意してください」で説明しました。詳細については、リンクをクリックしてください。

今月のフィッシング事件による損失は前月に比べて大幅に減少しましたが、被害者の数は増加しています。ユーザーはフィッシング攻撃に注意し、アカウントの権限を定期的に確認して、複数の相手にメッセージの信頼性を確認することをお勧めします。未知のリンクをクリックしないでください。秘密キーやニーモニック ワードを安易に入力しないでください。デバイスのセキュリティを向上させるために、ウイルス対策ソフトウェア (Kaspersky、AVG など) やフィッシング リスクをブロックするプラグイン (Scam Sniffer など) をインストールしてください。

最後に、この記事に含まれるイベントは、今月の主要なセキュリティ イベントです。その他のブロックチェーン セキュリティ イベントは、Slowmist Blockchain Hacked Archives ( https://hacked.slowmist.io/ ) でご覧いただけます。クリックすると、原文を直接読むことができます。 .ジャンプ。