OKLink セキュリティ月報：10月の全ネット累計損失は約1.81億ドルで、前月比38.9%増加しました。

ChainCatcher のメッセージによると、OKLink は 2024 年 10 月のセキュリティ月報を発表し、全ネットワークのチェーン上のセキュリティ事件による累積損失は約 1.81 億ドルに達しました。フィッシング詐欺事件による損失は総損失の 23.94% を占め、合計約 4,353 万ドルです。REKT イベントの損失割合は 35.92% で、合計約 6,532 万ドルです。

10 月 11 日、Blast のユーザーが "permit" フィッシング署名を行った後、15,079 fwDETH を失い、これは約 3,500 万ドルの価値があります。10 月 16 日、Radiant Capital の複数のマルチシグウォレットが攻撃され、攻撃者はハードウェアウォレットにマルウェアを注入することで、複数の開発者のハードウェアウォレットを突破しました。攻撃プロセスは非常に巧妙で、Gnosis Safe のマルチシグウォレットのフロントエンドには合法的な取引データが表示されている一方で、バックエンドでは改ざんされた取引が同時に署名および実行され、最終的に約 5,800 万ドルの損失を引き起こしました。

今月のセキュリティ事件では、攻撃手法が次々と新しくなっており、OKLink はユーザーに対し、特にソーシャルプラットフォーム上での "permit" および "approve" 認可に関するフィッシング攻撃に注意するよう警告しています。この種の攻撃は今月頻繁に発生しています。チェーン上の操作を行う際は、受信アドレスを慎重に確認し、取引記録に表示されているアドレスを簡単に信じないようにしてください。ハッカーによって置き換えられている可能性があります。マルチシグウォレットについては、必ず秘密鍵の安全を厳重に保護し、暗号資産に関連するメールを処理する際は、送信者の身元と内容の真実性を慎重に確認し、Web3 のチェーン上ツールを利用してリスクを回避することを学びましょう。