TechFlowの報道によると、OKLinkは2024年第3四半期のセキュリティ四半期報告を発表し、今四半期におけるブロックチェーン上のセキュリティインシデントによる総損失額は約7億4300万ドルに上った。第3四半期には主な攻撃事件が110件発生し、そのうち詐欺およびフィッシング事件は61件で、損失額は3億4000万ドル、全体の46.03%を占めた。REKT関連の損失は約8042万ドル(10.78%)、RugPullによる損失は約461万ドル(0.62%)だった。
8月19日、ある潜在的な被害者がフィッシング攻撃により約2億3800万ドル相当の4,064BTCを失った可能性がある。この巨額の資金は盗難後、ThorChainやeXch、Kucoin、ChangeNow、Railgun、Avalanche Bridgeなど複数のプラットフォームを通じて複雑な移転操作が迅速に行われた。
また、秘密鍵の漏洩による損失は約2億6800万ドルで、全体の36.06%を占めた。OKLinkはユーザーに対し、セキュリティ意識の強化を強く呼びかけている。検証されていない署名リクエストには決して安易に信頼せず、「Permit」の承認や資金移動に関わる際は、必ず署名の真偽を確認するよう促している。使用していないスマートコントラクトの許可は定期的に確認・解除し、悪意あるコントラクトによる不正利用を防ぐことが推奨される。
さらに、秘密鍵やリカバリーフレーズ(ニーモニックフレーズ)は厳重に保管し、第三者に絶対に開示してはならず、スクリーンショットの保存や安全性の低いデバイスへの記録も避けるべきである。セキュリティ意識こそがWeb3世界において最も強力な盾となる。





