サイバーセキュリティ
暗号通貨の隠れた代償:経済的自由とフィッシングの遭遇
暗号通貨の価格が 増加する暗号資産への攻撃も同様に増加しています。実際、サイバー犯罪者は日々巧妙化しており、コードから人間の脆弱性を悪用する手法へと移行しています。
このような攻撃により、サイバー犯罪者は複雑なサイバーセキュリティ保護壁を突破することなく、暗号通貨ユーザーを簡単に詐欺することができます。
こうしたフィッシング詐欺の3つで、暗号通貨投資家がXNUMX万ドルを失いました。 当学校区の ユーザーは、悪意のあるブロックチェーントランザクションに署名する前に契約アドレスを検証しませんでした。そして、たった1回のクリックで、 3万ドル相当のUSDTが流出した ユーザーのウォレットから。
ブロックチェーン分析プラットフォームのLookonchainは、X(旧Twitter)の投稿で次のように述べています。
「誰かがフィッシング攻撃の被害に遭い、悪意のある送金に署名し、3.05万ドルのUSDTを失いました。 常に警戒を怠らず、安全に。たった一度のクリックミスで財布が空っぽになってしまう可能性があります。完全に理解できない取引には絶対に署名しないでください。
しかし、これは何を意味するのでしょうか? では、理解しましょう。まず、取引とはブロックチェーンと呼ばれるデジタル分散型台帳に記録されるデータエントリのことです。
資産の移転などのアクションを開始すると、トランザクションが 創造された送金者、受取人、金額、および関連する条件に関する情報が含まれています。取引は その後放送される ノードのネットワークに送信され、検証されてからブロックに含められ、その後ブロックチェーンに追加されます。
現在、送信者として、自分のアカウントから別のアカウントに価値/資金を転送する場合、受信者のアドレスと金額を入力し、取引を承認または署名する必要があります。
取引を承認するということは、取引の実行を許可することを意味します。この確認には、 秘密鍵で取引にデジタル署名する、取引 実行されます金額はウォレットから受取人へ移動され、最終的にブロックチェーンに記録されます。
対照的に、他の人に資金の送金を依頼する場合は、取引をリクエストしていることになり、そのためには公開アドレスを提供する必要があります。
アドレスはアカウント固有の識別子であり、それを検証することで、 有効であり、送金相手が適切であることを確認してください。便宜上、ウォレットアドレスの最初と最後の数文字を確認するだけでも多くの場合は機能しますが、万全を期す必要はありません。したがって、特に多額の資金を送金する場合は、この方法はベストプラクティスではありません。
各暗号ウォレットには独自の文字の組み合わせがあるため、必ず確認して検証してください。.
また、 暗号通貨ユーザーは常に二重チェックをすることが重要です 署名リクエストと、使用しているウェブサイトまたはサービスのURLを確認してください。また、Lookonchainが指摘しているように、「契約アドレスは常に公式ソースから確認する」ようにしてください。
ワンクリックで数百万ドルの損失:フィッシングが暗号通貨ユーザーを欺く方法
フィッシング攻撃は暗号資産業界では日常茶飯事となっている。先週もまたフィッシング攻撃の被害者が出た。 900,000万ドル以上を失った 資産価値の損失です。この攻撃は、被害者が悪意のある承認取引に署名してから457日後に発生しました。
このようなミスを防ぎたいのであれば、ブロックチェーンと、自分が受けやすい様々な攻撃の種類について理解を深める必要があります。まずはフィッシングについて詳しく見ていきましょう。
フィッシングは最も一般的なタイプのサイバー攻撃の 1 つです。 フィッシングという用語 元々は 詐欺メールを使って情報を「漁る」ハッカーを特定すること。しかし今日では、フィッシング攻撃はますます高度化しており、メールだけでなく、ウェブサイト、テキスト、音声、ソーシャルメディアなどのチャネルを悪用し、人間の信頼や意思決定プロセスを悪用しようとしています。
それは、人々を騙してウォレットの秘密鍵や、ユーザー名、パスワード、銀行口座情報、クレジットカード番号、その他の機密データなどの個人情報を引き渡すことを伴います。
フィッシングは、実はソーシャルエンジニアリングの一般的な手法であり、技術的な脆弱性ではなく、人間の心理を悪用します。ネットワークやリソースを直接標的とするのではなく、人為的なミスや圧力を巧みに利用して、何も知らない被害者を操り、意図せず自らを傷つけるように仕向けます。
そのため、標準的な監視ツールでは、進行中の攻撃を捕捉することができません。
脅威の攻撃者は、心理的に人を操作して、ユーザーを騙し、個人情報の漏洩、悪意のあるリンクのクリック、添付ファイルの開封、悪意のあるファイルのダウンロードなどの特定のアクションを実行させます。
攻撃者は、これらの情報にアクセスするために、正当な人物、組織、または情報源を装います。そして、被害者の信頼を得た後、入手した情報を利用して資金を盗み出します。
IBMの データ漏えいのコスト レポートによると、フィッシングは実際には最も一般的な初期のデータ侵害ベクトルです。
CertiKによると、これらは暗号業界にとって最もコストのかかる攻撃ベクトルでもある。 年次Web3セキュリティレポート. 300年には約2024件のフィッシング攻撃が発生し、そのうち少なくとも100件は被害者にXNUMX億ドル以上の損失をもたらしました。.
フィッシング攻撃により、攻撃者は1億ドル以上の暗号資産を盗みました。これらの数字は実際には「控えめ」なものであり、実際には、 報告されていない事件。
これらの攻撃の標的は一般の人々だけでなく、大企業や政府機関にまで及びます。暗号資産においては、ウォレット、取引所、さらにはトークンセールも攻撃の標的となるため、暗号資産ユーザーは資金を守るための方法を把握しておくことが非常に重要です。
一般的な暗号フィッシング攻撃には次のようなものがあります。
- スピアフィッシング攻撃 – フィッシング詐欺師は、ターゲットに関する事前知識を活用して、メールを本物に見えるようにカスタマイズします。
- 捕鯨攻撃 – これは組織内の著名な人物をターゲットにしており、 別名 クジラの場合は、はるかに大きな影響があります。
- クローンフィッシング攻撃 – 攻撃者は、ターゲットが過去に受信したメッセージのコピーを作成します。
- 欺瞞的なフィッシング攻撃 – テクノロジーを利用して実在の企業になりすまし、サイバー攻撃を受けていることを標的に伝え、悪意のあるリンクをクリックさせます。
- ファーミング攻撃 – 正しい URL を入力しても、被害者を偽の Web サイトにリダイレクトします。
- 邪悪な双子の攻撃 – 正規の Wi-Fi ネットワークと同じ名前を使用して偽の Wi-Fi ネットワークを設定し、公共の Wi-Fi ネットワークを標的にする。
- アングラーフィッシング攻撃 – 偽のソーシャルメディア投稿を使用して被害者を騙す。
- スミッシングまたはSMSフィッシング攻撃 – 悪意のあるリンクを含む、一見正当な会社のテキスト メッセージを送信する。
- ビッシングまたはボイスフィッシング攻撃 – 発信者番号を偽装して、正当な組織からの電話であるかのように見せかける。
- DNSハイジャック – 正規の Web サイトの DNS エントリを変更して偽の Web サイトにリダイレクトします。
- 偽のブラウザ拡張機能 – 正規のプラグインのように見える悪意のあるプラグイン。
- 検索エンジンフィッシング攻撃 – ハッカーたちは、ハッカーのウェブサイトへのリンクを含む検索でトップヒットになるように画策します。
- アイスフィッシング – 被害者に偽の取引を送信し、秘密鍵で署名するよう要求します。
- フィッシングボット – フィッシング攻撃を自動化し、フィッシング メールを大量に送信するために使用されるコンピュータ プログラム。
暗号資産におけるフィッシング攻撃は、通常、攻撃者が潜在的な被害者に電子メールやメッセージを送信することから始まります。 正当な情報源から。
一方、メッセージには、本物のウェブサイトを模倣した偽のウェブサイトへのリンクが含まれています。リンクをクリックしてログイン情報を入力すると、攻撃者はそれを利用してアカウントにアクセスします。
偽のメールやウェブサイトを見分けるのは難しいですが、利用する製品やサービスについてよく調べることで、偽物を見抜くことができます。スペルや文法の間違いもチェックしましょう。企業のメールアドレスではなく、一般のメールアドレスを使用している場合は、疑わしいと判断される可能性があります。
方法については これらのフィッシング攻撃から身を守るメールには常に注意し、信頼できないソースからのリンクは絶対にクリックしないでください。アプリのダウンロードは信頼できるプラットフォームのみを利用し、公共のWi-Fiネットワークは避けてください。システムを最新の状態に保ち、強力なパスワードを使用し、2段階認証(XNUMXFA)を有効にしてください。また、保有している暗号資産を他人に自慢したり、個人情報を誰にでも教えたりしないでください。
フィッシングを超えて:暗号犯罪の拡大する武器庫
フィッシング攻撃は、暗号通貨における一般的な攻撃ベクトルの 1 つにすぎません。 サイバー犯罪者は、偽の Web サイト、電子メール、メッセージを使用してユーザーを騙し、秘密鍵やシードフレーズを渡させようとするだけでなく、他のさまざまな方法で暗号資産や資金を入手しようとします。
ラグプルとは、あるチームがプロジェクト構築のために一般から資金を調達したものの、その資金を持ち逃げしてしまう行為です。また、ポンプ・アンド・ダンプとは、インサイダーが価格操作を行い、人為的に価格をつり上げ、投資家にとって魅力的な価格に仕立て上げた後、すぐに売却する行為です。
暗号通貨で詐欺に遭うのは 実際かなり 共通。
による インターネット犯罪苦情センター (IC3) 連邦捜査局(FBI)によると、16.6年にアメリカ人は「驚異的な2024億ドル」の損失を被り、その大部分は詐欺によるものだという。FBIは、仮想通貨関連の詐欺による損失は9.3億ドルと推定している。
最も被害を受けたのは60歳以上の個人で、同局は約33,000万2.8件の苦情とXNUMX億ドルの損失を記録した。
ブロックチェーン業界は、ハッキングも依然として深刻な問題を抱えています。ハッキングとは、攻撃者がシステムに不正アクセスすることです。ブロックチェーンセキュリティ企業TRM Labsによると、17年にはハッキングによる被害が前年比2024%増加しました。 北朝鮮関連団体 これらだけで800億ドル近くの窃盗に関与した。
スマートコントラクトの脆弱性は、コードのバグや脆弱性を悪用する別の一般的な攻撃ベクトルです。 使用されている 資金を盗むためです。クロスチェーンブリッジは特に盗難に対して脆弱であり、犯罪者が多額の暗号資産を流用するために悪用されています。
秘密鍵とシードフレーズの侵害も、依然として主要な攻撃ベクトルとなっています。犯罪者は、秘密鍵を盗むために、フィッシング攻撃だけでなく、マルウェア、クリップボードハイジャック、キーロガー、安全でないストレージも利用します。
による TRM Labsの暗号犯罪レポート、 昨年、違法な暗号資産取引は24%減少した一方で、ランサムウェアによる支払いは過去最高を記録しました。ランサムウェアとは、サイバー犯罪者が被害者のシステムにアクセスし、個人データを暗号化し、身代金が支払われるまでアクセスをブロックするために使用するマルウェアの一種です。 支払われます.
FBIの2024年報告書では、ランサムウェアは「再び重要インフラに対する最も蔓延する脅威となり、苦情は9年より2023%増加する」とも述べられている。
加えて、国際的な組織犯罪グループは、マネーロンダリング、人身売買、麻薬密売、野生動物密売に暗号資産をますます利用しています。違法暗号資産の取引量は約11億ドルに上ります。 受信されました 「ハッキング、恐喝、人身売買、詐欺」に関与するウォレットによって。
これらの番号 報告された ブロックチェーン分析会社Chainalysisによると、違法な暗号資産の総取引量は 51年には2024億ドルしかし、市場全体と比較した暗号資産の違法目的での使用割合は、過去3年間で最低水準に低下しました。Chainalysisは次のように述べています。
「これらの数字は、今日までに特定された違法アドレスへの流入に基づく下限の推定値であるため、2024年は違法行為者への流入の記録的な年だった可能性が高い。」
さて、今年を見てみると、2.17年前半だけで、犯罪者はすでに暗号通貨サービスから2025億XNUMX万ドルを盗んでいると、ある調査機関は述べている。 レポート Chainalysisによる。この図 投影されます 年末までに4億ドルに達すると予想されています。
これらの資金の大部分は 盗まれた 仮想通貨取引所Bybitから。北朝鮮と関係のあるハッカーによる1.5億ドルの強奪事件は、仮想通貨史上最大のものと推定されている。
しかし、個人とプラットフォームの両方から盗まれた暗号資産の合計価値は、今年の最初の3か月間ですでにXNUMX億ドル近くに達している。 この 個々の暗号通貨ウォレットへの攻撃が増加する中で発生しています。
盗難全体のうち、個人の財布が23%以上を占めた。「個人ウォレットを狙った盗難には現在、8.5億ドル相当の暗号資産がオンチェーンで保管されている」と報告書は述べている。攻撃者は資金へのアクセスに身体的暴力や強制手段を用いている。
この厳しい背景に対して、 暗号通貨ユーザーにとって重要なのは 資産を守るための厳格な対策を講じましょう。最も重要なステップは、自ら学ぶことです。よくある詐欺や脅威について常に最新情報を把握しておきましょう。そして、ハードウェアウォレットを使用して秘密鍵をオフラインで保管し、いかなる状況においてもシードフレーズを誰とも共有しないでください。
暗号資産の両刃の剣
これまで見てきたように、暗号通貨のユーザーは毎年数十億ドルもの損失を被っています。サイバー犯罪者は、疑うことを知らないユーザーを騙して、個人情報や機密情報、資金を盗み出すために、あらゆる手口を駆使しています。
一方で、暗号通貨は犯罪者を豊かにしているように見えますが、他方では、世界中の人々が経済的自由を獲得する力を与えています。
分散型、透明性、不変のブロックチェーンを基盤として構築された暗号通貨は、従来の金融システムに代わる分散型の代替手段を提供します。
があります 単に 銀行や送金サービスのような仲介業者が不要なので、コストを削減できます。 や 実質的な時間。 この 世界貿易に大きな影響を与えます。中央集権的な権力がなく、政府や金融機関とのつながりもないため、単一障害点が排除されるだけでなく、暗号ネットワークは企業にとって貴重な代替手段となります。 や 国。
一方、世界中の個人が暗号通貨のオープンで国境のない性質を活用することができます。
現在でも、世界には伝統的な銀行サービスにアクセスできない成人が1.4億人います。米国でさえ、 4.2%世帯 銀行口座を持たない人々、特に社会的弱者層ではその割合が高い。こうした人々は皆、スマートフォンやインターネットを通じて、何の制限もなく、広範な暗号資産セクターに容易にアクセスできる。
参入障壁が低いため、性別、宗教、政治的所属に関係なく、世界中の誰もが銀行を必要とせずにデジタル資産を使用して価値を送受信できます。
暗号通貨のもう1つの使用例は、特にインフレ率が高い国や経済が不安定な国において価値を保管することです。
ロイターのレポート 示されました ボリビア人は、現地通貨ボリビアーノの下落に対するヘッジとして暗号通貨に目を向けるようになっている。 国の中央銀行でさえ 改めて表明 デジタル資産の取引が劇的に増加し、530年には2025%以上増加すると予想されています。 from 一昨年.
「これらのツールにより、送金、小額の購入や支払いを含む外貨取引へのアクセスが容易になり、さまざまな分野の中小零細企業の経営者や全国の家庭に恩恵をもたらしました。」
銀行は声明でこう述べた。
一方、ケニア、ベネズエラ、ナイジェリアなどの発展途上国では、暗号通貨の導入により金融包摂と経済の持続可能性が大幅に向上しました。
このように、暗号通貨は明らかに変革の力として台頭し、従来の銀行システムに挑戦し、金融サービスへの全く新しいアプローチを提供しています。オープンで分散化された基盤を持つ暗号通貨は、金融包摂を阻害してきた地理的障壁と従来型金融の高コストに対処しています。
しかし、デジタル通貨はお金の概念を変え、個人に金融主権を与えた一方で、詐欺、詐欺行為、セキュリティリスクなどの新たな課題ももたらしており、諸刃の剣となっている。
金融システムが分散化され民主化が進む世界において、機関から個人へのコントロールの移行は力強いものであると同時に、危険でもあります。なぜなら、暗号通貨では、自分のお金を直接管理し、自分の資産を保有できるからです。 自分の 鍵、そしてそれとともにあなたの運命も。
よく言われるように、大いなる力には大いなる責任が伴います。暗号通貨においては、その責任はすべてユーザーであるあなたにあります。
つまり、経済的な自立だけでは不十分であり、意識を高めることも同様に重要です。暗号通貨ユーザーとして、常に警戒を怠らず、最新情報を入手してください。そして最も重要なのは、決して信じず、常に検証することです。
