近年、クリプト業界では多くの資産が抜かれる事例が発生しています。以下に主な事例とその手法についてまとめました。
1. フィッシング詐欺
フィッシング詐欺は、偽のウェブサイトやアプリを通じてユーザーのウォレット情報を盗む手法です。2023年には約324,000人がフィッシング詐欺に遭い、総額295百万ドルのデジタル資産が盗まれました。詐欺サイトはGoogleやX(旧Twitter)での有料広告を使い、正規のサイトに見せかけてユーザーを誘導します。ユーザーがウォレットを接続し、取引を承認することで資産が抜かれます (Cointelegraph) (Chainalysis)。
2. 承認フィッシング
承認フィッシングは、ユーザーに特定のアドレスに対して資金を使う許可を与えるように仕向け、その後資金を盗む手法です。2023年には、この手法で約374.6百万ドルが盗まれました。詐欺師は、信頼できるように見せかけたウェブサイトを作り、ユーザーにウォレットの承認を促すことで資金を盗みます (Chainalysis)。
3. マルウェアと悪意のあるアプリ
2023年の後半には、暗号資産を狙ったマルウェアの検出が68%増加しました。代表的なマルウェアには、ウォレットの情報を盗むLumma Stealerがあります。これらのマルウェアは、偽のアプリやブラウザ拡張機能を通じて配布され、ユーザーの資産を盗みます (ESET Security)。
4. ソーシャルエンジニアリング詐欺
ソーシャルエンジニアリング詐欺では、詐欺師が被害者との信頼関係を築き、その後資産を盗む手法です。ロマンス詐欺や著名人のなりすましなどが含まれます。例えば、詐欺師がデートサイトで被害者と親密な関係を築き、投資を持ちかけて資産を盗むケースがあります。2023年には、この手法で652百万ドルが盗まれました (Cointelegraph) (ESET Security)。
5. サードパーティのハッキング
取引所や他の第三者サービスがハッキングされるケースもあります。例えば、LastPassのデータ流出により、ユーザーの暗号資産が盗まれる事件が発生しました。これにより、総額35百万ドルが盗まれました (Privacy Affairs)。
これらの事件は、クリプト業界におけるセキュリティの重要性を強調しており、ユーザーは常に最新のセキュリティ対策を講じる必要があります。また、信頼できるウォレットや取引所の利用、疑わしいリンクやアプリの使用を避けることが重要です。
