今週、テイラー・モナハンは、11の異なるブロックチェーン上の多数の暗号通貨ウォレットから盗難を確認し、原因を定義できないまま、分析を発表しました。これらの不思議なハッキングについて、私たちは何を知っているのでしょうか
複数の盗難が暗号通貨ウォレットに影響
今週、MyCryptoの創設者兼CEOのテイラー・モナハンは、昨年12月以来、11の異なるブロックチェーン上の多数のウォレットから5,000ETH相当が流出したことを示すオンチェーン分析を発表しました。
興味深いのは、分析結果から、被害者の共通性を確立することは難しいようですが、手口には多くの類似性が発見されていることです。
影響を受けたポートフォリオは、2014年から昨年12月までに作成されたものです:
。
これを読んでいる人は、これに水を差されるタイプです。
これは、低俗なフィッシングサイトでもなければ、無差別な詐欺師でもありません。これは、一人のノーブルを撃退していません。それはOGsを撃退するだけです。
もしあなたがすべてのものを1つの秘密の回復フレーズ/秘密鍵の下に持っているならば、安全に移行してください。 pic.twitter.com/o50pcBaUWT
– Tay (@tayvano_) April 18, 2023
(ユーブイエックスダブリュージェイ)
しかし、秘密鍵の暗号化に関する不具合という最悪のシナリオは排除されています。実際、ハッカーがそのような悪用に成功した場合、その被害ははるかに大きくなるであろう。
分析によると、これらの盗難の大部分は、主要な資産が午前10時から午後4時(UTC)の間に行われ、小額のものは一般に午後4時から午後10時(UTC)の間に吸い取られている。さらに、これらの盗難の大部分は週末に行われると言われています。
(ユーブイエックスダブリューピー
最後に、多くの盗難は週末に行われているようです?(´・ω・`)全ての取引があるわけではないのですが、変な感じです。わからないけど。ただただ不思議なんです。
12月18日 = 日曜日
12月25日=日曜日
1月29日=日曜日
2月17日~19日=金曜日~日曜日
4月15日=土曜日 pic.twitter.com/b4TEAMjmdO– Tay (@tayvano_) April 18, 2023
(ユーブイエックスダブリュージェイ)
また、戦利品をまとめるために、ある被害者の住所から別の住所に資産が送られることもあるのが興味深い。例えば、被害者Aから盗まれた資金は被害者Bに送られ、その資金とAの資金が被害者Cに送られる。
また、攻撃者は物事をシンプルに考え、分散型金融(DeFi)プロトコルのNFTやオープンポジションを省くことが多い。しかし、攻撃者が以前訪問したアドレスに戻す例もあります
。
そのような攻撃から身を守る方法
理論的には、この種の盗難は主にMetaMask、xDeFi、Rabbyなどのホットウォレットに関係しますが、どれも特に狙われているようには見えないことに注意する必要があります。
実は、ウォレットの秘密鍵の保存方法が決め手となるのです。ホットウォレットは、秘密鍵をユーザーのマシン上でホストされるファイルに保存するため、ターゲットにされやすい。しかし、ハードウェアウォレットのシードフレーズがユーザーのコンピュータ上のテキストファイルに保存されている場合、脆弱であることに変わりはありません。
一般に、資金の保管場所を分散させ、保管場所のアドレスが1つのシードフレーズに依存しないようにすることが賢明です。また、最後のシードフレーズが漏洩した場合に備えて、定期的に新しいシードフレーズから作成されたアドレスに資産を移動させることが賢明かもしれない。
さらに、最も慎重な行動はハードウォレットを使用することですが、インターネットにアクセスできるマシンにシードフレーズを保存することは決して避けなければなりません。
アカウント吸い上げの波に関するさらなる情報を待つ間、ホットウォレットに保存する資金の量をできるだけ制限し、定期的に更新することをお勧めします。