TechFlowの報道によると、OKLinkは2024年10月のセキュリティ月次レポートを発表し、今月のブロックチェーン関連のセキュリティインシデントによる総損害額は約1億8,100万ドルに上った。そのうちフィッシング詐欺による損害は全体の23.94%を占め、約4,353万ドルに達した。また、「REKT」関連のインシデントによる損害比率は35.92%で、金額にして約6,532万ドルとなった。
10月11日には、Blast上であるユーザーが「permit」に関するフィッシング署名を行い、15,079 fwDETH(約3,500万ドル相当)を失った。10月16日には、Radiant Capitalの複数のマルチシグウォレットが攻撃を受け、攻撃者はハードウェアウォレットに悪意のあるソフトウェアを注入することで、複数の開発者のハードウェアウォレットを突破した。この攻撃は非常に巧妙で、Gnosis Safeのマルチシグウォレットのフロントエンドでは正当な取引データが表示されていた一方、バックエンドでは改ざんされた取引が同時に署名・実行されていた。結果として約5,800万ドルの損害が生じた。
今月のセキュリティインシデントでは、攻撃手法がますます巧妙化している。OKLinkは、SNSプラットフォーム上で「permit」と「approve」の承認に関連するフィッシング攻撃に特に注意を喚起しており、こうした攻撃は今月頻繁に発生しているという。ブロックチェーン上の操作を行う際は、必ず送金先アドレスを慎重に確認すること。取引履歴に表示されるアドレスを安易に信用してはならず、ハッカーによって差し替えられている可能性がある。マルチシグウォレットを利用する場合は、秘密鍵の安全性を厳格に確保しなければならない。暗号資産関連のメールを処理する際は、差出人の身元と内容の真偽をしっかりと検証し、Web3のオンチェーンツールを活用してリスクを回避するよう心がけるべきである。





