フィッシング

区块链セキュリティ会社CertiKのデータによると、2026年1月に暗号業界は約40件のセキュリティ事件に見舞われ、損失は4億ドルを超えました。その中で最大の単一損失は1月16日のフィッシング攻撃によるもので、ある投資家がTrezorの公式カスタマーサポートを装った詐欺師に騙され、誘導されてハードウェアウォレットのリカバリーフレーズを漏洩し、1459枚のビットコインと205万枚のライトコインが盗まれ、合計2.84億ドルに達し、当月の総損失の71%を占めました。盗まれた資産はすぐに大量にプライバシーコインのモネロ（XMR）に変換され、取引の軌跡を隠蔽し、XMRの価格が急騰しました。これは、規制当局がプライバシーコインのマネーロンダリングを取り締まる上での課題を浮き彫りにしています。他の重大な脆弱性には、SolanaプラットフォームのStep Financeが盗まれた3000万ドル（1月31日）、Truebitがオーバーフロー脆弱性により2660万ドルの損失、Swapnetが1300万ドルの損失、SagaとMakina Financeがそれぞれ620万ドルと420万ドルの損失が含まれます。

コミュニティを通じて発表された公告によると、Solarの公式Xアカウント（https://x.com/Solana_zh）がハッキングされた疑いがあり、現在アカウントにログインできない状況です。緊急にプラットフォームに連絡を取っています。Solarは同時にコミュニティにリスク警告を発表しました。この期間中、Solarの名義でXプラットフォームに投稿された情報、資金の要求、及び敏感な操作に関する内容はすべて詐欺情報であるため、コミュニティのユーザーに対して信じないように警告しています。

据 Cointelegraph の報道によると、韓国の光州地方検察庁は約 700 億ウォン（4,770 万ドル）の押収されたビットコインが盗まれたことを受けて、調査を開始した。報道によれば、検察は定期的な資産押収の際にビットコインの喪失を発見した。この暗号資産は、職員が詐欺サイトにアクセスした後、フィッシング攻撃によって盗まれた。検察は具体的な損失額やビットコインの押収時期を明らかにすることを拒否し、押収された物品の状況と行方を追跡しているとだけ述べた。この事件は、韓国の税関当局が今週の月曜日に大規模な暗号通貨マネーロンダリングネットワークを壊滅させた後に発生した。

公式の発表によると、OKX Wallet のセキュリティチームは最近、Solana エコシステム内で新しいフィッシング攻撃手法を発見しました。この種の攻撃は、ユーザーに取引内容を十分に理解しないまま署名を完了させることを誘導し、資産の損失を引き起こす可能性があります。このリスクに対処するために、OKX Wallet は製品側で関連取引の検出とリスク警告の最適化を完了し、公式チャネルを通じて状況を他の主要ウォレットプラットフォームに同期させ、関連チームにセキュリティ警告メールを送信し、技術交流のサポートを開放しました。OKX Wallet は、今後もエコシステムパートナーと協力し、新しいフィッシングや詐欺行為の識別能力を向上させ、エコシステムの安全性を共に強化していくと述べています。

据市场消息，一场针对 Cardano 用户的高级钓鱼攻击正在通过伪装 "Eternl Desktop" 钱包发布公告传播，诱导用户下载安装包含远程控制工具的恶意 MSI 文件。攻击者伪造官方语气并引用 NIGHT 与 ATMA 代币激励，利用域名 download.eternldesktop.network 传播无签名安装包。安全研究员揭示该文件内含 LogMeIn Resolve 组件，可实现远程命令执行与系统持久控制。建议用户仅通过官方渠道获取钱包软件。

据 Cointelegraph 报道，Web3 安全平台 Scam Sniffer 报告显示，与钱包窃取器（drainer）相关的加密货币网络钓鱼攻击在 2025 年大幅下降，总损失降至 8,385 万美元，比 2024 年的近 4.94 亿美元下降了 83%。尽管损失大幅下降，但报告警告称，网络钓鱼活动并未消失，攻击者转向低额高频策略，损失与市场周期密切相关，在链上活动活跃时期增加，在市场降温时减少。2025 年第三季度恰逢以太坊 (ETH) 年度最强劲的上涨行情，该季度网络钓鱼损失高达 31,000 万美元，占全年损失的近 29%。报告指出："当市场活跃时，用户整体活动量增加，受害用户比例也会上升------网络钓鱼的发生概率与用户活动量呈正相关。" 每月损失金额从市场最平静的 12 月的 2,040 万美元到市场最活跃的 8 月的 12,170 万美元不等。

Scam Sniffer が発表した 2025 年年度報告によると、暗号通貨フィッシング攻撃による損失は大幅に減少し、2024 年の 4.94 億ドルから 83% 減の 8385 万ドルに減少し、被害者数も 68% 減の 106,106 名となった。タイプ別では、Permit サインが最も一般的なタイプであり、EIP-7702 の悪意のあるサインは Pectra システムのアップグレード後に現れ、8 月には 2 件の重大な事件が発生した。フィッシングによる損失は市場活動と密接に関連しており、発生確率はユーザーのアクティブ度と正の相関関係にある。第3四半期のイーサリアム価格は最も強く上昇し、その際のフィッシングによる損失も最高（3100 万ドル）となった。市場が活発な時、ユーザー全体のアクティブ度が増加し、被害を受けるユーザーの割合も上昇する。

慢雾は2025年第四四半期のMistTrackによる盗難資金分析を発表しました。2025年第四四半期には300件の資金盗難報告が寄せられました（他のチャネルから報告された事件は含まれていません）。9件のケースのうち約100万ドルが成功裏に凍結または回収されました。盗難事件の三大原因は：フィッシング攻撃、詐欺、そして秘密鍵の漏洩です。フィッシングは依然として損失の主な原因であり、偽のドメインから自動補完のハイジャックリダイレクトに至るまで、フィッシングはもはや「間違ったリンクをクリックする」ことに限られていません。その中の1人の被害者は、5000万USDTを偽の類似アドレスに送信してしまいました------最初の3文字と最後の4文字が完全に同じです。

据 CoinTelegraph の報道によると、ブロックチェーンセキュリティ会社 CertiK のデータによれば、暗号通貨ハッカーは 2025 年に 33 億ドルを盗み、サプライチェーンの脆弱性が最も破壊的な脅威となり、わずか 2 件の事件で 14.5 億ドルの損失を引き起こしました。毎回のハッキング攻撃の平均損失額は 530 万ドルで、前年より 66% 増加しています。しかし、データはまた、セキュリティ事件の数が急激に減少し、前年同期比で 162 件減少したことを示しており、プロトコルレベルのセキュリティが向上していることを示しています。これにより、攻撃者は単純なコードの脆弱性から遠ざかり、フィッシングやインフラストラクチャレベルの攻撃に移行しています。報告によれば、フィッシング詐欺は第二の脅威となり、248 件の事件で暗号通貨投資家は合計 7.22 億ドルの損失を被りました。

イーサリアムコミュニティ財団は X プラットフォームで「5000 万枚 USDT フィッシング攻撃」事件に対する声明を発表し、ドットでアドレスを省略する方法（例えば 0xbaf4b1aF...B6495F8b5）の使用を直ちに中止すべきだと述べました。アドレス情報は完全に表示される必要があり、中間部分を隠すことは不必要なリスクを引き起こす可能性があります。さらに、現在一部のウォレットやブロックエクスプローラーが提供している UI オプションにもセキュリティ上の問題が存在しており、これらの問題は実際には解決可能です。報告によると、この事件のフィッシャーは、先頭と末尾が同じ 3 桁のアドレスを生成し、被害者はアドレスを慎重に確認せずに 5000 万枚の USDT をフィッシャーが生成した類似のアドレスに送金してしまいました。

据 The Block 报道，ブルックリン地区検察官事務所は金曜日に、23歳のブルックリンの男性がフィッシング詐欺を実施した疑いで、約100人のCoinbaseユーザーから約1,600万ドル相当の暗号通貨を盗んだとして、31件の罪で起訴されたと発表しました。シップスヘッドベイ在住のロナルド・スペクターは、第一級重大窃盗罪およびマネーロンダリング罪で起訴されています。検察によると、スペクターはCoinbaseの代表を装って被害者に連絡し、彼らの資産がハッキングのリスクにさらされていると警告しました。彼はユーザーを騙して、資産を彼が秘密裏に管理する新しいウォレットに移動させ、その後、暗号通貨ミキサー、交換サービス、ギャンブルプラットフォームを通じてマネーロンダリングを行ったとされています。

据链上研究员 Specter 披露，因网络钓鱼损失 5000 万枚 USDT 的地址在链上向攻击者留言表示，已正式立案，在执法机关、网络安全机构以及多个区块链协议的协助下，就攻击者的相关活动收集到大量且可执行的情报。攻击者所控制的钱包地址现已处于 24/7 全天候监控之下。攻击者被要求在 48 小时内将盗取资产的 98% 返还至指定地址，若如此则可保留 100 万美元作为白帽赏金，以奖励发现并披露漏洞；但该提议以攻击者完全且及时配合为前提。一旦资金返还，受害者将视此事就此了结，不再采取进一步行动。若拒不配合，案件将通过法律及国际执法渠道升级处理，以查明攻击者身份并追究刑事与民事责任。

据 Decrypt の報道によると、ブルックリンの検察官は、23歳の住民が約100人のCoinbaseユーザーから1600万ドル相当の暗号通貨を盗んだとして起訴されたと述べています。「lolimfeelingevil」という名前のこの男は、フィッシングとソーシャルエンジニアリング詐欺を実行した疑いがあります。彼はCoinbaseの代表者を装い、被害者のデジタル資産がハッカーに盗まれるリスクがあると嘘をついて、ユーザーに暗号通貨を彼が管理するアカウントに送金させました。その後、暗号通貨ミキサー、交換サービス、暗号通貨ギャンブルサイトを利用してマネーロンダリングを行いました。

据联合早报报道，新加坡专业天使投资者 Mark Koh 在测试网络游戏时遭遇钓鱼诈骗，损失价值至少 10 万元的加密货币资产。Mark Koh 是区块链平台 Polygon 的早期投资者，从 2017 年开始关注 Web3 领域。12 月 5 日，他在 Telegram 群组看到游戏项目"MetaToy"的测试贴文，一名自称"Meta 团队联合创始人"的用户 Shanni 联系他，要求下载游戏启动器。下载后，恶意软件窃取了其加密钱包数据。尽管 Mark Koh 进行了全系统扫描并重新安装系统，但 24 小时后多个连接浏览器扩展的电子钱包仍被清空。他怀疑诈骗者利用真实游戏项目名义，在虚假网站植入恶意软件。据悉，Mark Koh 是专门援助加密货币受害者的组织"RektSurvivor"联合创始人，如今自己却成为受害者。他已于 12 日报警，并提醒公众不要从不明来源下载软件，避免分享助记词和双重认证信息。

据慢雾创始人余弦与 ZEROBASE 官方披露，BSC 链上恶意合约 "Vault"（0x0dd2...2396）通过伪装 ZEROBASE 前端诱导用户授权 USDT，疑因 ZEROBASE 前端被攻击，非 Binance Web3 钱包问题。目前已致数百地址受害，最大单笔损失达 12.3 万美元，被盗资金已转移至 ETH 地址 0x4a57...fc84。ZEROBASE 已启用授权检测机制，社区呼吁尽快通过 revoke.cash 撤销风险授权。

据 Scam Sniffer 监测，11 月钓鱼攻击造成损失 777 万美元，受害者 6,344 人。与 10 月相比，损失金额增长 137%，受害者数量下降 42%。数据显示，单笔最大损失达 122 万美元，系通过许可签名（permit signature）方式实施。尽管攻击次数减少，但单次攻击损失显著增加。

慢雾の創設者余弦がツイートで、Yearnが攻撃を受けた後にチェーン上に現れた「ホワイトハット交渉」のメッセージは偽造であり、実際にはフィッシング行為であり、以前のBalancer事件の手法と一致していると述べました。攻撃者はRailgunプロトコルを使用して身元を隠し、28日前に低Gasアドレスを準備し、利用を完了し、最終的にTornado Cashを通じて1,000枚のETHを移転しました。現在、攻撃者のアドレスには約600万ドルの暗号資産が残っています。

AhnLab が発表した『2025年ネットワーク脅威トレンドと2026年セキュリティ展望』レポートによると、北朝鮮背景のハッカー組織 Lazarus が過去12ヶ月で最も多く言及されており、主に「標的型フィッシング」を利用して攻撃を実施し、講演会の招待や面接のリクエストなどのメールに偽装してターゲットを誘導しています。レポートでは、Lazarus が今年2月21日の Bybit のハッキング事件（損失14億ドル）や最近の韓国取引所 Upbit の3000万ドルの脆弱性攻撃など、複数の重大な攻撃の主要な容疑者と見なされていると述べています。AhnLab は、セキュリティを向上させるために、企業は定期的なセキュリティ監査、迅速なパッチ更新、従業員教育の強化を含む多層防御システムを構築する必要があると述べています。同社はまた、個人ユーザーに対して多要素認証の使用、未知のリンクや添付ファイルの慎重な取り扱い、個人情報の過度な露出の回避、公式チャネルからのみコンテンツをダウンロードすることを推奨しています。AhnLab は、AI アプリケーションの普及に伴い、攻撃者が識別が難しいフィッシングメール、偽装ページ、ディープフェイクコンテンツを生成しやすくなるため、今後関連する脅威がさらに複雑化する可能性があると指摘しています。（Cointelegraph）

WLFIの発表によると、プラットフォームが正式に立ち上がる前に、一部のユーザーボレットがフィッシング攻撃やリカバリーフレーズの漏洩により侵害されました。WLFIは、この事件がプラットフォームや契約の脆弱性によるものではなく、攻撃が第三者のセキュリティ問題に起因していることを強調しています。チームは新しい契約ロジックを開発し、KYC認証を完了した後に資産を安全な新しいウォレットに再配分できるようにしました。申請を提出していないか、認証に通過していないウォレットは引き続き凍結され、ユーザーはカスタマーセンターを通じて復旧プロセスを開始することができます。エメット・ギャリックによれば、World Liberty Fiは、攻撃を受けた疑いのあるウォレットから合計1.6667億枚のWLFI（約2214万ドル相当）トークンを焼却し、同量のトークンを新しい安全なアドレスに再配分しました。