暗号通貨の世界では、プロトコルの脆弱性の悪用とフィッシングが、暗号通貨ハッカーが攻撃を開始する主な方法となっています。関連レポートによると、2022 年第 2 四半期、暗号化業界におけるプロトコルの抜け穴による損失総額は 6 億 7,000 万米ドルを超え、前年同期比で 50% 近く増加しました。

暗号化業界のコードはオープンかつ透明であるため、ハッカーはターゲット コードを確認して脆弱性を見つけて攻撃を開始することに集中できます。したがって、多くの Web3 プロジェクトは、より大きな経済的損失を回避するために、特別にバグ報奨金プログラムを開始しています。 5 月以降、フィッシング攻撃がより一般的になりました。

Discord のプライベート メッセージを介して Web サイトのリンクを詐欺したり、フィッシングメールを送信したり (Opensea フィッシングメール)、偽装トークンのエアドロップで悪意のあるリンクを送信したり (Uniswap V3 が盗まれました) するなど、疑いを持たないユーザーが防御するのは困難です。その中で、イーサリアムエコシステムが主な被害者となっており、NFTの漸進的な発展に伴い、最近暗号ハッカーがNFTの「フィッシング」を開始し、多くのNFT資産が頻繁に盗まれています。 2 つの一般的な NFT フィッシング攻撃方法は、ユーザーの署名と、高度に模倣されたドメイン名とコンテンツを盗む NFT フィッシング Web サイトです。

暗号化された資産のセキュリティを監視および保護する方法が最優先事項になっています。ハッカー攻撃が発生した場合、顧客資産のセキュリティを保護するためにプロジェクト当事者がどのような措置を講じるか、また一般のユーザーが気になるアドレスや取引の詳細をどのように監視できるかは、Web3 時代の重要な懸念事項です。

したがって、これはブロックチェーン API テクノロジーの重要性を反映しており、API の価値はセキュリティ、プライバシー、使いやすさを提供できるデータ サービスにあります。 API は現在、トークン トランザクション、アドレス監視、トランザクション分析とセキュリティなど、暗号化業界のさまざまな分野で使用されています。ブロックチェーンなどのAPI プロバイダー Tokenview副題

1. ハッカーのアドレスを取得する

Uniswap V3 の盗難を例に挙げます。2022 年 7 月 12 日、バイナンスの CEO CZ は、ハッカーが Uniswap V3 プラットフォームで 4,295 ETH を盗んだとツイートしました。 Uniswap創設者のヘイデン・アダムス氏も、今回の盗難はフィッシング攻撃だったと認めた。一部の LP NFT は、承認されたトランザクションのタイミングを誤ったために盗まれます。アドレスとオンチェーン転送の動作を監視することで、より多くの情報を取得できます。盗まれた特定のプロセスを参照してください。警告！別のフィッシング攻撃: Uniswap から 810 万ドルが盗まれた。

副題
https://eth.tokenview.com/cn/address/0x09b5027ef3a3b7332ee90321e558bad9c4447afa

2. ハッカーのアドレスを監視する必要がある理由

ブロックチェーンの匿名性により、ハッカーの本当の身元情報を取得することはできません。ハッカーが盗んだ資金をバイナンスなどの集中取引所に送金すれば、ハッカーに関する手がかりが得られる可能性があります。もちろん、この種の考え方は直接的すぎることが多く、ハッカーは取引所アカウントへの転送を選択するため、自分自身の情報の匿名性を考慮する必要があります。

ハッカーのアドレスを監視するもう 1 つの理由は、ハッカーの動態をタイムリーに取得することです。ハッカーのアドレスが変更されると、ハッカーに関連付けられたすべてのアドレスを監視して、ハッカーが次の詐欺やその他の行為を実行するのを防ぐことができます。

資金の盗難から次のステップに至るまで、プロセス全体が半年、あるいはそれ以上かかる場合もあります。これはまた、私たちの監視に多くの困難をもたらします。このとき、プログラムやAPIを利用して、アドレスバランスが変化したときに初めて関連情報を取得できるようにすると監視が容易になります。

3. ハッカーのアドレスを監視する方法

Okenviewのアドレス監視APIは、Webhookを利用して、設定したWebhook URLにアドレスバランス変更情報をPOSTします。 Tokenview アドレス監視 API を使用してハッカー アドレスを追跡するには、通常、次の 3 つの手順が必要です。

Tokenview 開発者アカウントを登録します。https://services.tokenview.com

アドレス監視Webhook URLの設定

「ハッカーアドレス」を入力またはコピーします

上記の手順を完了すると、ハッカーのアドレスで取引情報が発生すると、できるだけ早く通知を受け取り、ハッカーのアドレスのリアルタイムの動態を把握できます。

最後に、Tokenview は [不正行為防止スキル] を学ぶよう促します。

1 署名の盗用を防ぐには、トランザクションに署名するときにトランザクションの内容を確認し、トランザクション開始者の正当性を保証する必要があります。

2 秘密キーとニーモニックを公開しないでください。

3 未知のリンクや Web サイトをランダムにクリックしないでください。また、模倣度の高いドメイン名やコンテンツを含む NFT フィッシング Web サイトから保護してください。