ホーム » 暗号資産ニュース
2月の暗号資産損失は4900万ドルに減少したが、攻撃者はフィッシングとユーザー操作にシフトしているとNominisは述べている。
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
AIで要約
AIで要約
ブロックチェーンセキュリティ企業Nominisのレポートによると、2月の暗号資産攻撃による総損失は87%減少し、1月の3億8500万ドルから先月は4930万ドルになりました。
しかし、盗まれた総額の減少はプロトコルのセキュリティが向上したことを示唆していますが、Nominisは、その月の出来事をより詳しく調べると、攻撃者がコードの悪用から、それを使用する人々を操作することに焦点を移していることがわかると主張しています。
2月の暗号資産攻撃の詳細
Nominisのレポートによると、Solanaベースの分散型金融(DeFi)プラットフォームであるStep Financeへの攻撃が、2月の総損失の60%以上を引き起こしました。
その場合、攻撃者はプロジェクトの幹部チームが所有するデバイスをハッキングしたとされており、秘密鍵が露出したり、不正な取引承認が許可された可能性があります。その後、彼らはプロジェクトが所有するウォレットから最大4000万ドル相当の261,854 SOLをアンステークして移動しました。
損害は非常に深刻で、Step FinanceはSolanaFloorやRemora Marketsを含むコアプラットフォームと関連プロジェクトを閉鎖せざるを得ませんでした。
残りの損失は様々な攻撃から生じており、クロスチェーンプロトコルブリッジであるCrossCurveが300万ドルを失ったケースもあります。これは、攻撃者がAxelarネットワークから受信するメッセージを処理する契約の欠陥のある検証ロジックを悪用したためです。
他では、DeFi貸付プラットフォームのYieldBloxが、悪意ある行為者が担保価格設定ロジックを変更し、許可された以上の借入を可能にした後、約1020万ドルを失いました。
こちらもおすすめ:
また、個人を標的とした複数のアドレスの乗っ取り詐欺もあり、損失は約10万ドルから60万ドル近くに及びました。他には、悪意のあるトークン承認トランザクションに無意識に署名した後に資金を奪われた人もいます。これは、偽のプロンプトが人々を騙して犯罪者にウォレットからお金を取る許可を与えさせる手法です。
より広範なパターンが浮上
直接的な攻撃とは別に、2月には調査員と法執行機関によっていくつかの注目すべき発見もありました。例えば、SlowMistは暗号資産プロジェクトの管理者を特にターゲットにしたフィッシングキャンペーンの技術的な分析を公開しました。
そのキャンペーンでは、攻撃者が本物のトークンベスティングツールの偽バージョンを作成し、オペレーターを騙して契約へのアクセス権を与えさせました。
一方、韓国の当局は、公開共有された写真でシードフレーズが誤って露出したケースを調査しており、これにより攻撃者がウォレットを再構築して約500万ドル相当の暗号資産を盗むことができました。
執行に関しては、米国司法省が豚の屠殺投資詐欺スキームに関連する6100万ドル以上の暗号資産を押収したと報告しました。調査員はブロックチェーン分析を通じて資金を追跡し、法的な没収を取得することができました。
2月の事件に基づくと、資金の損失は主に基盤となるコードの未知の脆弱性を悪用することによるものではありません。Nominisの調査では、現在ほとんどの損失は、侵害されたユーザーアカウント、誤解を招く取引リクエスト、ユーザーがアドレスの間違いをコピーすることから生じていることがわかりました。同社によると、暗号資産エコシステムの最も脆弱な側面はブロックチェーン自体ではなく、むしろそれらを取り巻く人間の行動と運用慣行です。
バイナンス無料$600(CryptoPotato限定):このリンクを使用して新しいアカウントを登録し、バイナンスで$600の限定ウェルカムオファーを受け取ってください(詳細)。
Bybitの CryptoPotato読者様限定オファー:このリンクを使用して登録し、任意のコインで$500の無料ポジションを開設してください!
出典:https://cryptopotato.com/report-crypto-losses-drop-87-in-february-but-hackers-are-now-targeting-people-not-code/
