フィッシング攻撃

市場の情報によると、ブロックチェーンセキュリティ会社Hackenが発表した報告書によれば、Web3プロジェクトはこの四半期にハッカー攻撃と詐欺によって4.645億ドルの損失を被った。その中で、フィッシングとソーシャルエンジニアリング攻撃が3.06億ドルを占め、主要な損失の原因となっている。1月に発生したハードウェアウォレットの詐欺は2.82億ドルの損失をもたらし、四半期の総損失の81%を占めている。スマートコントラクトの脆弱性による損失は8620万ドル、アクセス制御の失敗（キーやクラウドサービスが攻撃されたことを含む）による損失は7190万ドルである。報告書は、最大のセキュリティ事件は主にチェーン外の操作とインフラ層で発生し、従来の監査ではカバーしきれないことを指摘している。欧州の規制フレームワークMiCAとDORAは、セキュリティ監視とインシデント対応の要件を強化しており、世界の規制機関もリアルタイム監視と緊急対応基準を向上させている。

ハッカーはGoogle Playストアを模倣したフィッシングページを通じて、ブラジルでAndroidマルウェア攻撃を開始しました。現在、すべての既知の被害者はブラジルにいます。攻撃者はGoogle Playに非常に似たフィッシングサイトを構築し、ユーザーに「INSS Reembolso」という偽のアプリをダウンロードさせるように誘導しました。このアプリがインストールされると、段階的に隠された悪意のあるコードが解放され、直接メモリにロードされて実行され、デバイス上に可視ファイルを残さず、非常に高い隠蔽性を持っています。マルウェアの主要な機能の一つは暗号通貨のマイニングであり、ARMデバイス用にコンパイルされたXMRigマイニングプログラムが内蔵されており、バックグラウンドで静かに攻撃者が制御するマイニングサーバーに接続します。このプログラムはバッテリー残量、温度、デバイスの使用状況を監視し、検出を回避するためにマイニングの動作を動的に調整し、静音の音声ファイルをループ再生することでAndroidシステムのバックグラウンドプロセス管理メカニズムを回避します。一部の亜種は銀行トロイの木馬も内蔵しており、BinanceやTrust WalletのUSDT送金画面に偽のページを重ねて静かに受取先アドレスを置き換えます。さらに、マルウェアは録音、スクリーンショット、キーボード記録、リモートロックなどの多くのリモートコントロール命令をサポートしています。

GoPlusの安全監視によると、ある0x9709で始まるアドレスが悪意のあるPermitおよびApprove取引に署名し、約20万ドルのUSDCとwmtUSDTがフィッシング攻撃者に盗まれました。GoPlusは、ユーザーがチェーン上の承認（Approve）やオフライン署名（Permit）リクエストに署名する際には、取引の詳細と契約アドレスを慎重に確認し、不明な出所の悪意のあるリクエストに署名しないようにし、資産の盗難を防ぐことを強く推奨しています。

アメリカ連邦捜査局（FBI）は、トロン（Tron）ネットワーク上にFBIの名をかたる偽のトークンが出現したと警告し、ユーザーに警戒を呼びかけています。FBIニューヨーク支局はソーシャルメディアで、ユーザーがウォレットにFBIからのものであると主張するトークンを受け取った場合は注意を払い、関連するウェブサイトに個人情報を提供しないようにするべきだと述べています。公開された情報によると、この種の詐欺は通常TRC-20トークン標準に基づいて運営され、攻撃者はユーザーのウォレットにいわゆる「FBIトークン」を送信し、マネーロンダリング防止（AML）規制に違反していると主張して資産を凍結すると脅し、ユーザーに敏感な情報を提出させることでフィッシング攻撃を実施します。FBIはまた、ユーザーにインターネット犯罪苦情センター（IC3）を通じて関連する疑わしい活動を報告するよう勧めています。現在、どれだけのユーザーが影響を受けているかは不明です。

GoPlusの監視によると、あるユーザーが悪意のあるApprove取引に署名したため、フィッシャーによって約85,000ドルのsNUSDが盗まれました。

慢雾の創設者余弦がCoinbase Commerceの資産回復ページがユーザーに平文の助記詞を入力するよう直接要求することのリスクを明らかにした後、慢雾の最高情報セキュリティ責任者23pdsは、このページのサイトマップにも欠陥があり、悪意のある攻撃者がResourcesSaverなどのツールを使用してフロントエンドコードを簡単にダウンロードし、類似のウェブサイトを展開できると補足しました。これをCoinbaseなどの類似のドメインと組み合わせてフィッシング攻撃を行うと、ユーザーは簡単に騙される可能性があります。

GoPlusの監視によると、約8時間前、あるユーザーが悪意のあるPermit取引に署名した後、フィッシャーによって176万ドル相当のUSDCを盗まれました。

据 GoPlus 监测，某用户因签署恶意授权（Approve）交易，被钓鱼攻击者转走价值约 53,000 美元的 PAXG。

慢雾科技首席信息安全官 23pds が警告を発表し、偽の imToken Chrome 拡張機能に注意するよう呼びかけています。Chrome ウェブストアにある偽の imToken Chrome 拡張機能は、フィッシングを通じてシードフレーズや秘密鍵を取得します。

据 GoPlus 监测，一名用户因签署多个恶意 Approve 交易，被钓鱼者转走价值约 12.7 万美元的 USDC、TIBBIR、PAXG 资产。GoPlusの監視によると、あるユーザーが複数の悪意のあるApprove取引に署名したため、フィッシャーによって約12.7万ドル相当のUSDC、TIBBIR、PAXG資産が盗まれました。

据 Scam Sniffer 监测，一名以太坊用户在签署钓鱼代币授权交易后损失了 388,051 美元。Scam Sniffer の監視によると、あるイーサリアムユーザーがフィッシングトークンの承認取引に署名した後、388,051ドルを失いました。

据 FinanceFeeds 报道，Uniswap 创始人 Hayden Adams 警告称，冒充 Uniswap 的搜索引擎广告持续出现，已有用户因此损失全部高价值加密资产。诈骗者通过购买 "Uniswap" 等关键词广告，将伪造网站置顶展示，页面设计与官方高度相似，一旦用户连接钱包并授权交易，资金即可被立即转走。该类攻击依赖用户签名授权，而非协议层漏洞。一名 X 平台用户 "Ika" 表示，在点击搜索结果中的假冒链接后，损失了价值数十万美元的加密钱包资产。其披露截图显示，伪造链接位于搜索结果顶部，具有较强迷惑性。类似事件在 2024 年 10 月亦曾发生，诈骗者曾复制 Uniswap 网站界面并通过细微按钮改动诱导用户连接钱包。安全公司 CertiK 数据显示，2026 年 1 月加密行业因漏洞利用与诈骗共损失约 3.703 亿美元，为近 11 个月新高，约为 2025 年 1 月的近四倍。其中单一社会工程学攻击案件损失约 2.84 亿美元。1 月共记录 40 起相关安全事件。分析指出，当前加密资产损失更多源于钓鱼链接、虚假广告及社会工程攻击等用户层面风险，而非底层智能合约漏洞。随着 DeFi 生态扩张，品牌仿冒与界面欺诈正在成为影响用户信任的重要隐患。

韓国光州の検察庁が押収した価値 4,770 万ドルのビットコインがフィッシング攻撃で盗まれた。

据 GoPlus 最新报告，2026 年 1 月，Web3 因主要安全事故造成的经济损失达 4.14 亿美元。安全事件类型包括智能合约漏洞、社会工程学攻击、钓鱼攻击、貔恘盘、Rugpull 等。其中，Exploit（包括合约攻击，社工欺诈，私钥泄露等）因 20 起主要事件，造成 3.75 亿美元的损失。因钓鱼攻击造成的总损失约 2000 万美元，受害者人数约 5000 人。当月在 ETH、Base、BSC 监测到新增貔貅代币（HoneyPot）390 个，相较 12 月有所降低。

区块链セキュリティ会社CertiKのデータによると、2026年1月に暗号業界は約40件のセキュリティ事件に見舞われ、損失は4億ドルを超えました。その中で最大の単一損失は1月16日のフィッシング攻撃によるもので、ある投資家がTrezorの公式カスタマーサポートを装った詐欺師に騙され、誘導されてハードウェアウォレットのリカバリーフレーズを漏洩し、1459枚のビットコインと205万枚のライトコインが盗まれ、合計2.84億ドルに達し、当月の総損失の71%を占めました。盗まれた資産はすぐに大量にプライバシーコインのモネロ（XMR）に変換され、取引の軌跡を隠蔽し、XMRの価格が急騰しました。これは、規制当局がプライバシーコインのマネーロンダリングを取り締まる上での課題を浮き彫りにしています。他の重大な脆弱性には、SolanaプラットフォームのStep Financeが盗まれた3000万ドル（1月31日）、Truebitがオーバーフロー脆弱性により2660万ドルの損失、Swapnetが1300万ドルの損失、SagaとMakina Financeがそれぞれ620万ドルと420万ドルの損失が含まれます。

据 Cointelegraph の報道によると、韓国の光州地方検察庁は約 700 億ウォン（4,770 万ドル）の押収されたビットコインが盗まれたことを受けて、調査を開始した。報道によれば、検察は定期的な資産押収の際にビットコインの喪失を発見した。この暗号資産は、職員が詐欺サイトにアクセスした後、フィッシング攻撃によって盗まれた。検察は具体的な損失額やビットコインの押収時期を明らかにすることを拒否し、押収された物品の状況と行方を追跡しているとだけ述べた。この事件は、韓国の税関当局が今週の月曜日に大規模な暗号通貨マネーロンダリングネットワークを壊滅させた後に発生した。

据 GoPlus 监测，某用户因签署恶意 permit、increaseAllowance 交易后，被钓鱼者转走价值 23 万美元的 aArbWETH 和 aEthLBTC。GoPlus の監視によると、あるユーザーは悪意のある permit、increaseAllowance トランザクションに署名した後、フィッシャーによって 23 万ドル相当の aArbWETH と aEthLBTC を盗まれました。

据市场消息，一场针对 Cardano 用户的高级钓鱼攻击正在通过伪装 "Eternl Desktop" 钱包发布公告传播，诱导用户下载安装包含远程控制工具的恶意 MSI 文件。攻击者伪造官方语气并引用 NIGHT 与 ATMA 代币激励，利用域名 download.eternldesktop.network 传播无签名安装包。安全研究员揭示该文件内含 LogMeIn Resolve 组件，可实现远程命令执行与系统持久控制。建议用户仅通过官方渠道获取钱包软件。

Scam Sniffer が発表した 2025 年年度報告によると、暗号通貨フィッシング攻撃による損失は大幅に減少し、2024 年の 4.94 億ドルから 83% 減の 8385 万ドルに減少し、被害者数も 68% 減の 106,106 名となった。タイプ別では、Permit サインが最も一般的なタイプであり、EIP-7702 の悪意のあるサインは Pectra システムのアップグレード後に現れ、8 月には 2 件の重大な事件が発生した。フィッシングによる損失は市場活動と密接に関連しており、発生確率はユーザーのアクティブ度と正の相関関係にある。第3四半期のイーサリアム価格は最も強く上昇し、その際のフィッシングによる損失も最高（3100 万ドル）となった。市場が活発な時、ユーザー全体のアクティブ度が増加し、被害を受けるユーザーの割合も上昇する。