暗号資産ユーザーは、2025年4月にフィッシング詐欺によって529万ドルを失ったと、ScamSnifferの最新レポートが伝えています。この詐欺報告プラットフォームは、これが3月の損失と比較して17%の減少を示していることに注意しました。しかし、4月にはフィッシング被害者の数が大幅に増加し、攻撃の影響を受けたアドレスは合計7,565件に達しました。これは3月の5,992件と比較して26%の増加であり、詐欺師の進化する戦術を浮き彫りにしています。今月の最大の損失は、いくつかのフィッシング署名に署名したことにより、クジラが失った143万ドルでした。これにより、高価値の被害者が依然として脆弱であることが示されます。3月の最大の攻撃は、同様の攻撃ベクトルにより182万ドルを失ったクジラでした。2025年4月フィッシングレポート (出典:ScamSniffer)署名されたフィッシング署名によって大きな損失を被った他のユーザーもいました。これには、$666,414をマルチパーミットフィッシング署名で失ったユーザー0xc1e4260cbや、$234,000を失った0x7C930969FCFが含まれます。一方、先月の2番目に大きな攻撃は、間違ったアドレスをコピーしたユーザーによる$700,000の損失でした。アドレスポイズニングは、今年のフィッシング詐欺による損失の主要な原因の1つとしてランクインしており、これが続くと思われます。この特定のケースでは、被害者は正当なアドレスと最初の6文字が同じで、最後の4文字が異なるアルファベットの大文字小文字で同じである偽のアドレスをコピーしました。驚くことではありませんが、アドレスポイズニングによる他の重大な損失がありました。あるケースでは、別のユーザーが間違ったアドレスをコピーしたために150,000ドルを失い、0xEFc4f1d5も同じ理由で467,175ドルを間違ったアドレスに送信しました。それにもかかわらず、4月は、532万ドルの損失があった2月を除いて、今年最も暗号フィッシングの損失が最も少ない月です。詐欺師はユーザーを攻撃する新しい方法を考案しています一方、4月には詐欺師がユーザーを狙うためにさまざまな手段を多用する様子が見られました。ScamSnifferは、Google検索結果において偽の「Solscan」広告をフィッシングリンクとして特定し、ユーザーがSolscanを検索した際に、その偽サイトがGoogleの検索結果で最も上位に表示されていたことを指摘しました。それは次のように述べました:「これらのフィッシング広告は、悪意のあるトランザクション署名を通じてあなたのウォレットを空にするように設計されています。」フィッシングリンクのURLと本物のページは同じに見えますが、リンクをクリックすると実際にはユーザーがSolscaan.comにリダイレクトされます。Googleはその広告を削除しました。興味深いことに、偽のGoogle広告は攻撃者がユーザーを利用しようとする手段の一つに過ぎません。Ethereum Name Serviceのリード開発者であるニック・ジョンソンは、Googleアカウントを標的とした別のメールフィッシング攻撃を特定し、詐欺師が信頼性を高めるためにGoogleサイトを利用して偽のログインページを展開していることを明らかにしました。詐欺師はさまざまな手法を使って暗号資産ユーザーを狙っているため、セキュリティアナリストは、個人がフィッシングされているときにそれを特定することで、どのように自分を守ることができるかを引き続き強調しています。ScamSnifferは、自身のページで、詐欺師がTwitter、Discord、エアドロップ、詐欺広告、ソフトウェアの妥協を使用してこれらの攻撃を開始するさまざまな方法を示すインフォグラフィックを共有しました。また、ユーザーが知らずに署名し、資産を失う可能性のある人気のフィッシング署名をすべて特定しました。一方、Revoke Cashはユーザーがアドレスポイズニングを避けるための必要な注意事項を投稿しました。これらの注意事項には、取引を実行する前にすべてのアドレスを再確認すること、取引履歴からアドレスをコピーしないこと、ブックマークやホワイトリストをサポートするウォレットを使用することが含まれます。4月に暗号資産のハッキングで3億6400万ドルが失われた一方、フィッシング詐欺で失われた500万ドル以上は、4月の総暗号資産損失のごく一部に過ぎません。ブロックチェーンセキュリティ企業CertiKによると、4月には合計3億6400万ドルがハッキングや詐欺で失われました。ある事件が336百万ドルの損失の原因となり、2017年からその資産を保有していた1人の個人から3,520ビットコインが盗まれるソーシャルエンジニアリング攻撃が関与していました。オンチェーンの探偵ZachXBTは、被害者が米国に住む高齢者であることを確認しました。CertiKは4月のフィッシング損失を3億3700万ドルと報告しました(出典: CertiK)CertiKはこの攻撃をフィッシングとして分類しました。彼らの指標によれば、事件による損失とアドレスポイズニングによって失われた$1.36百万を合わせると、フィッシングカテゴリーは4月に合計で$337百万の損失を見ました。この攻撃に加えて、ハッカーは分散型取引所KiloEXから750万ドルを盗み、Loopscaleから580万ドルを抜き取り、ZKSyncエアドロップ契約から550万ドルを盗みました。Bitcoin MissionとTerm Labsもそれぞれ200万ドルと157万ドルを失いました。暗号資産ポリタンアカデミー:2025年にお金を増やしたいですか?私たちの今後のウェブクラスでDeFiを使ってその方法を学びましょう。あなたの席を確保してください
暗号資産フィッシング詐欺は、攻撃戦術が多様化する中、4月にユーザーに529万ドルの損失をもたらしました。
暗号資産ユーザーは、2025年4月にフィッシング詐欺によって529万ドルを失ったと、ScamSnifferの最新レポートが伝えています。この詐欺報告プラットフォームは、これが3月の損失と比較して17%の減少を示していることに注意しました。
しかし、4月にはフィッシング被害者の数が大幅に増加し、攻撃の影響を受けたアドレスは合計7,565件に達しました。これは3月の5,992件と比較して26%の増加であり、詐欺師の進化する戦術を浮き彫りにしています。
今月の最大の損失は、いくつかのフィッシング署名に署名したことにより、クジラが失った143万ドルでした。これにより、高価値の被害者が依然として脆弱であることが示されます。3月の最大の攻撃は、同様の攻撃ベクトルにより182万ドルを失ったクジラでした。
2025年4月フィッシングレポート (出典:ScamSniffer)
署名されたフィッシング署名によって大きな損失を被った他のユーザーもいました。これには、$666,414をマルチパーミットフィッシング署名で失ったユーザー0xc1e4260cbや、$234,000を失った0x7C930969FCFが含まれます。
一方、先月の2番目に大きな攻撃は、間違ったアドレスをコピーしたユーザーによる$700,000の損失でした。アドレスポイズニングは、今年のフィッシング詐欺による損失の主要な原因の1つとしてランクインしており、これが続くと思われます。
この特定のケースでは、被害者は正当なアドレスと最初の6文字が同じで、最後の4文字が異なるアルファベットの大文字小文字で同じである偽のアドレスをコピーしました。
驚くことではありませんが、アドレスポイズニングによる他の重大な損失がありました。あるケースでは、別のユーザーが間違ったアドレスをコピーしたために150,000ドルを失い、0xEFc4f1d5も同じ理由で467,175ドルを間違ったアドレスに送信しました。
それにもかかわらず、4月は、532万ドルの損失があった2月を除いて、今年最も暗号フィッシングの損失が最も少ない月です。
詐欺師はユーザーを攻撃する新しい方法を考案しています
一方、4月には詐欺師がユーザーを狙うためにさまざまな手段を多用する様子が見られました。ScamSnifferは、Google検索結果において偽の「Solscan」広告をフィッシングリンクとして特定し、ユーザーがSolscanを検索した際に、その偽サイトがGoogleの検索結果で最も上位に表示されていたことを指摘しました。
それは次のように述べました:
「これらのフィッシング広告は、悪意のあるトランザクション署名を通じてあなたのウォレットを空にするように設計されています。」
フィッシングリンクのURLと本物のページは同じに見えますが、リンクをクリックすると実際にはユーザーがSolscaan.comにリダイレクトされます。Googleはその広告を削除しました。
興味深いことに、偽のGoogle広告は攻撃者がユーザーを利用しようとする手段の一つに過ぎません。Ethereum Name Serviceのリード開発者であるニック・ジョンソンは、Googleアカウントを標的とした別のメールフィッシング攻撃を特定し、詐欺師が信頼性を高めるためにGoogleサイトを利用して偽のログインページを展開していることを明らかにしました。
詐欺師はさまざまな手法を使って暗号資産ユーザーを狙っているため、セキュリティアナリストは、個人がフィッシングされているときにそれを特定することで、どのように自分を守ることができるかを引き続き強調しています。
ScamSnifferは、自身のページで、詐欺師がTwitter、Discord、エアドロップ、詐欺広告、ソフトウェアの妥協を使用してこれらの攻撃を開始するさまざまな方法を示すインフォグラフィックを共有しました。また、ユーザーが知らずに署名し、資産を失う可能性のある人気のフィッシング署名をすべて特定しました。
一方、Revoke Cashはユーザーがアドレスポイズニングを避けるための必要な注意事項を投稿しました。これらの注意事項には、取引を実行する前にすべてのアドレスを再確認すること、取引履歴からアドレスをコピーしないこと、ブックマークやホワイトリストをサポートするウォレットを使用することが含まれます。
4月に暗号資産のハッキングで3億6400万ドルが失われた
一方、フィッシング詐欺で失われた500万ドル以上は、4月の総暗号資産損失のごく一部に過ぎません。ブロックチェーンセキュリティ企業CertiKによると、4月には合計3億6400万ドルがハッキングや詐欺で失われました。
ある事件が336百万ドルの損失の原因となり、2017年からその資産を保有していた1人の個人から3,520ビットコインが盗まれるソーシャルエンジニアリング攻撃が関与していました。オンチェーンの探偵ZachXBTは、被害者が米国に住む高齢者であることを確認しました。
CertiKは4月のフィッシング損失を3億3700万ドルと報告しました(出典: CertiK)
CertiKはこの攻撃をフィッシングとして分類しました。彼らの指標によれば、事件による損失とアドレスポイズニングによって失われた$1.36百万を合わせると、フィッシングカテゴリーは4月に合計で$337百万の損失を見ました。
この攻撃に加えて、ハッカーは分散型取引所KiloEXから750万ドルを盗み、Loopscaleから580万ドルを抜き取り、ZKSyncエアドロップ契約から550万ドルを盗みました。Bitcoin MissionとTerm Labsもそれぞれ200万ドルと157万ドルを失いました。
暗号資産ポリタンアカデミー:2025年にお金を増やしたいですか?私たちの今後のウェブクラスでDeFiを使ってその方法を学びましょう。あなたの席を確保してください