広場
最新
注目
ニュース
プロフィール
ポスト
BlockchainTalker
2026-01-04 11:22:01
フォロー
最近一段时间、链上安全分析師は大規模なウォレット盗難事件を公表しました——損失はすでに10.7万ドルを超え、数百のアカウントが関与しています。
今回の攻撃の手口は従来とは少し異なります。ハッカーは特定の大口アカウントを狙わず、「広範囲に撒く」戦略を採用:数百のウォレットから少しずつ盗み出し、1回あたり2000ドルを超えないようにしています。この方法の利点は明白です——リスク警報を発しにくく、積み重ねることで総損失を目立たせることができる点です。
なぜ成功したのか?タイミングが非常に重要です。新年の休暇期間中、多くの開発者やカスタマーサポートは休暇を取っており、ユーザーのメールボックスにはプロモーション情報が溜まり、警戒心が自然と低下します。ハッカーはこの隙を突き、非常にリアルに偽装されたフィッシングメールを送信しました。
メールには祝祭専用のロゴを使用し、「強制更新+新年おめでとう」のテーマで緊急性を偽装し、差出人は有名なウォレットに関連する名前に見せかけています。さらに巧妙なのは、メール内の「退会」リンクが実際のマーケティングプラットフォームに向いており、警戒心を緩めさせやすくしている点です。核心の罠は、ユーザーにリンクをクリックさせ、悪意のある契約の署名をさせることにあります。
署名されると、ハッカーはこのウォレットから特定のトークンを移動させる権限を得ることができ、助記詞を盗む必要はありません。
より大きなデータを見ると、状況は楽観できません。2025年までに個人ウォレットの盗難ケースは約15.8万件に上り、少なくとも8万人が被害に遭い、盗まれた資産の総額は約7.13億ドルに達しています。平均案件額は減少しているものの、盗難ケース数は激増しており、ハッカーの戦略が変化していることを示しています。
全体の傾向として、盗币攻撃はますます「少額・高頻度」のパターンに傾いています。個人投資家にとっては、基本的な警戒(怪しいリンクをクリックしない、助記詞を漏らさない)に加え、操作の検証を積極的に強化し、多層的な防御を構築する必要があります。なぜなら、真の安全戦略はすべてのリスクを排除することではなく、起こり得る損失を自分が耐えられる範囲内に抑えることだからです。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
12 いいね
報酬
12
7
リポスト
共有
コメント
0/400
コメント
BlockchainBrokenPromise
· 01-06 05:19
あららまたこの手か、偽メールのフィッシングはもう見慣れたものだ --- コントラクトの承認は本当にすごい、ほとんどの人は何に署名したのか全く気づいていない --- 少額高頻度のこの手口、ハッカーはますます巧妙になってきている、個人投資家は防ぎきれない --- 新年の休暇中に警戒心を緩めるのは確かに危険だ、次の休暇も気を引き締めて臨まないと --- 7.13億ドル...この数字はちょっと耐えられない、毎月新記録を更新している感じだ --- 要するに、多署名のコントラクトを使う前にもう一度よく考えろ、急いで退会ボタンを押すな --- 15.8万件の事例は本当に狂っている、このペースで行けばまだ遊び続ける人はいるのか --- 公式を名乗るメールの見分け方がこんなに難しいとは思わなかった --- 多層防御は言うのは簡単だが、普通の人が毎日そんなに多くの時間を防御に割けるわけがない --- 助記詞を渡さなければいいだけだ、結局これらの悪意のある承認は防ぎきれないんだ
原文表示
返信
0
MemeCurator
· 01-05 12:48
新年假期这招真的绝,趁人们都在放松就下手。 靠,那メールの退订も真リンクに誘導してる、この細かい部分...ハッカーは本当にますます巧妙になってきている。 少額多回のこの手口、防ぎきれない気がする。 また契約承認の罠、皆さん気をつけてください。 15.8万から?この数字ちょっと怖い、早く自分の承認を確認しないと。 このまま続けば、誰も逃れられない気がする。
原文表示
返信
0
ChainSauceMaster
· 01-04 11:50
新年の休暇で釣りをしましたか? このハッカーは本当にタイミングを見極めるんだ... --- 契約承認は最も目に見えない刃であり、その記憶術のフレーズは漏れずに消えてしまう --- 小規模で高頻度のルーティンは容赦なく、平均的な損失は少ないのに人数は爆発的に増えました。これが新年の「贈り物」なのでしょうか? --- 本物のプラットフォームへのリンクを解約する? この点に関してどれほど冷酷かでしか思えません --- 幸いなことに、普段はメールリンクを信じていませんが、このデータを見ると... 8万人、ちょっと気味悪い --- コインを盗むために広範囲に広範囲に投げるのは本当に防ぐことが不可能で、多層的な保護は簡単にはできないほど疲れます --- フェスティバルのロゴは強化・更新されており、このスキルの組み合わせはソーシャルワーカーにとってまさに芸術作品のレベルに達しています --- 7億1300万ドル... 2025年はまだ半分を過ぎたばかりで、みんなもっと警戒しなければなりません
原文表示
返信
0
QuietlyStaking
· 01-04 11:38
この手口は本当に絶妙で、小額多頻度の方法でリスクシステムを回避しています... くそ、休暇中は本当に油断できないですね。メールボックスには迷惑メールが山のように溜まっていて、気が緩みます。 やっぱり、今のハッカーはますます巧妙になっていると言えます。リンクをクリックしなくても十分です。 7.13億...この数字はちょっと怖いですね。自分のセキュリティ戦略を見直す必要があります。 契約の承認部分が最も致命的です。助記詞を全く使わなくても、あなたは終わりです。 この攻撃のロジックは認めざるを得ません。群衆の防衛が最も脆弱な時を狙っています。 多層防護は本当にただの言葉ではありません。今こそ真剣に取り組む必要があります。
原文表示
返信
0
AlphaBrain
· 01-04 11:37
新年假期这招确实狠,就等着你放松警惕呢 又是一波"小额高频"的盗币潮,黑客学聪明了啊 合约授权这事真的很多人不在意,回头就没了 7.13億ドル...聞くだけで絶望的だ、どうしてこんなに多くの人が巻き込まれるのか フィッシングメールがこんなに本物そっくりにできていると、私も二次検証しなきゃならない やっぱり言う通り、リンクをクリックしなければ大半の問題を避けられる
原文表示
返信
0
LiquidatedDreams
· 01-04 11:24
偽の署名だけで済むと思ったら、契約のブラックホールは本当に無敵だ... --- また休暇の話か、ハッカーは本当に絶好のタイミングを狙っているな --- 少額高頻度のこの手法には本当に感心する、一つ一つ羊毛を剥ぐのは見つかりにくい --- 退会リンクが実際のプラットフォームを指している?うわ、細かいところが絶妙すぎる --- 15.8万からの盗難事例...私も巻き込まれたことがあるかもしれない --- 要するに、リンクを不用意にクリックしないことだが、今の時代誰が本当にできるだろうか --- 多層防御は簡単に聞こえるけど実行するのは面倒だ、でも盗難の方がもっと面倒だ --- 損失7.13億ドルがあっという間になくなった、恐ろしい --- 今はどんなメールも信用しない、たとえ本物のウォレットでもまずグループに確認する
原文表示
返信
0
OnChainDetective
· 01-04 11:23
1回あたり2,000ドル以上は? これは銀行家レベルの吸血モード、広範囲の網を投げる完璧なルーティン+少量の高周波=監視を回避する 契約承認が本当に怖い部分です。記憶術のフレーズなしで直接コインを引き出せるんです... オンチェーンの証拠は見つかりましたか? これらのハッカーウォレットクラスターの流れを見たいです 158,000以上? 7億1300万? データは真実を教えてくれます。彼らはブックメーカーレベルから個人投資家による収穫へと移行しており、これはより効率的でリスクの少ない資本フローの最適化です ホリデーウィンドウは正確に狙われましたが、データ分析があるのか、それとも本当に内部者がいるのでしょうか? 私は5ETHを賭けていて、それはランダムではありません
原文表示
返信
0
人気の話題
もっと見る
#
GateFun马勒戈币Surges1251.09%
28.63K 人気度
#
GateSquareCreatorNewYearIncentives
55.61K 人気度
#
NonfarmPayrollsComing
17.95K 人気度
#
DailyMarketOverview
12.53K 人気度
#
IstheMarketBottoming?
39.86K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
踏马涨
踏马涨
時価総額:
$0.1
保有者数:
1
0.00%
2
K线涨
K线涨
時価総額:
$3.52K
保有者数:
1
0.00%
3
ALPS
不凡大哥
時価総額:
$3.52K
保有者数:
1
0.00%
4
芝麻踏马来了
芝麻踏马来了
時価総額:
$3.52K
保有者数:
1
0.00%
5
他踏马来了
他踏马来了
時価総額:
$0.1
保有者数:
1
0.00%
ピン
サイトマップ
最近一段时间、链上安全分析師は大規模なウォレット盗難事件を公表しました——損失はすでに10.7万ドルを超え、数百のアカウントが関与しています。
今回の攻撃の手口は従来とは少し異なります。ハッカーは特定の大口アカウントを狙わず、「広範囲に撒く」戦略を採用:数百のウォレットから少しずつ盗み出し、1回あたり2000ドルを超えないようにしています。この方法の利点は明白です——リスク警報を発しにくく、積み重ねることで総損失を目立たせることができる点です。
なぜ成功したのか?タイミングが非常に重要です。新年の休暇期間中、多くの開発者やカスタマーサポートは休暇を取っており、ユーザーのメールボックスにはプロモーション情報が溜まり、警戒心が自然と低下します。ハッカーはこの隙を突き、非常にリアルに偽装されたフィッシングメールを送信しました。
メールには祝祭専用のロゴを使用し、「強制更新+新年おめでとう」のテーマで緊急性を偽装し、差出人は有名なウォレットに関連する名前に見せかけています。さらに巧妙なのは、メール内の「退会」リンクが実際のマーケティングプラットフォームに向いており、警戒心を緩めさせやすくしている点です。核心の罠は、ユーザーにリンクをクリックさせ、悪意のある契約の署名をさせることにあります。
署名されると、ハッカーはこのウォレットから特定のトークンを移動させる権限を得ることができ、助記詞を盗む必要はありません。
より大きなデータを見ると、状況は楽観できません。2025年までに個人ウォレットの盗難ケースは約15.8万件に上り、少なくとも8万人が被害に遭い、盗まれた資産の総額は約7.13億ドルに達しています。平均案件額は減少しているものの、盗難ケース数は激増しており、ハッカーの戦略が変化していることを示しています。
全体の傾向として、盗币攻撃はますます「少額・高頻度」のパターンに傾いています。個人投資家にとっては、基本的な警戒(怪しいリンクをクリックしない、助記詞を漏らさない)に加え、操作の検証を積極的に強化し、多層的な防御を構築する必要があります。なぜなら、真の安全戦略はすべてのリスクを排除することではなく、起こり得る損失を自分が耐えられる範囲内に抑えることだからです。