Web3 攻撃事件およびセキュリティ事故

ChainCatcher メッセージ公式の情報によると、GoPlus Security がセキュリティ警告を発表しました。最近、イーサリアムメインネット、BNBチェーン、Baseチェーンで再びEIP-7702スマートアカウントを狙ったフィッシング攻撃が発生しました。オンラインになってからわずか3日で数千のアドレスが被害を受け、損失は1万ドルを超える暗号資産となっています。攻撃者は1つのアドレスを使用して認可フィッシングを行い、一度ユーザーが認可すると、そのアドレスはユーザーがその後転送するBNBや他のトークンを自動的に引き出すことができます。GoPlusセキュリティチームはユーザーに警告します：見知らぬアドレスに送金したり、認可したりしないでください。現在の7702詐欺は、過去に漏洩した秘密鍵アドレスを利用して大規模なフィッシング攻撃を行っていますので、十分に警戒してください。

ChainCatcher のメッセージ、SlowMist がセキュリティアラートを発表しました。Android 銀行マルウェア「Crocodilus」が最近のアップグレード後、世界中の暗号通貨ユーザーと銀行アプリケーションに対する攻撃を引き起こしています。主な脅威は以下の通りです：Facebook 広告内の偽のブラウザ更新を通じて拡散オーバーレイ攻撃を使用してログイン資格情報を盗む暗号ウォレットのリカバリーフレーズと秘密鍵を抽出偽の「銀行サポート」番号を連絡先リストに注入マルウェア・アズ・ア・サービス：レンタル可能（攻撃ごとに 100-300 ドル）ユーザーには未知のアプリの更新や広告リンクを避けるように注意を促しています。

ChainCatcher のメッセージ、ブロックチェーンセキュリティ会社 Cyvers Alerts は報告しています。「ビットコイン Layer 2 ソリューション Nervos Network に関連する複数の疑わしい取引が検出されました。匿名のアドレスがそのブリッジを制御しているようで、約 300 万ドル相当の暗号通貨が盗まれました。盗まれた資産はイーサリアム (ETH) に換金され、暗号通貨ミキシングプロトコル TornadoCash (TORN) に転送されました。Nervos Network は現在、そのプロトコルを一時停止しており、対策を講じています。」

ChainCatcher のメッセージ、Slow Mist の余弦が X プラットフォームで発表したところによると、EIP-7702 という新しいメカニズムで「最も高い」のはなんと盗難コイン団体（フィッシング団体ではない）で、漏洩した秘密鍵/リカバリーフレーズのウォレットアドレスから関連資金を自動的に転送するのが便利だということです... 97% 以上の EIP-7702 デリゲーションがこのような盗難コイン契約に権限を与えています。

ChainCatcher のメッセージによると、Cork Protocol の発表により、本日 UTC 時間 11:23 に、同プラットフォームの wstETH:weETH 市場で安全事件が発生しました。現在、リスクの拡大を防ぐために、Cork は他のすべての市場取引を一時停止しており、他の市場に影響はありません。チームは事件の原因を積極的に調査しており、関連する進展を継続的に更新していきます。

ChainCatcher のメッセージによると、Cyvers Alerts は X プラットフォームで投稿し、システムが Cork Protocol に対する攻撃の疑いを検出し、約 1200 万ドルの損失が発生したと報告しています。攻撃者は 2025 年 5 月 28 日 11:23:19 UTC に悪意のあるコントラクトを展開し、そのアドレスは 0x4771...762B（おそらくあるサービスプロバイダー）から資金提供を受けました。わずか 16 分 45 秒後、攻撃者は攻撃を開始し、成功裏に 3,761.87 枚の wstETH を取得し、迅速にそれを ETH に交換しました。現在、資金は他のアドレスに移動されていません。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が投稿しました。「皆さん、@osiris_guard といういわゆる Web3 セキュリティプラグインに警戒してください。これは悪意のあるプラグインです。Chrome にインストールされると、この悪意のあるプラグインはリンクを置き換えることで、ユーザーがダウンロードする有名なプログラムをトロイの木馬に変えてしまいます。その結果、コンピュータが侵害され、最終的にはコンピュータ上のウォレットが盗まれ、関連する重要なアカウントが一斉に奪われることになります。結末はほぼ同じですが、詐欺の手口は少し多様です。詳細な分析が進行中です。」

ChainCatcher のメッセージ、ブロックチェーンセキュリティ会社 BlockSec がソーシャルメディアで発表したところによると、同社のシステムが分散型ステーブルコインプロトコル Usual（USUAL）に対するハッキング攻撃を監視しており、現在そのプロトコルは一時停止しています。

ChainCatcher のメッセージ、巨鯨 James Wynn がソーシャルメディアに投稿し、最近契約取引に参加しなくなる可能性を示唆しました：すべての支持者とアンチの皆さんへ：私たちのこの豪賭持久戦の旅はまずまずでした。アカウントのピーク時には 3、400 万の元本が 8700 万にまで増えました。今、私は 2500 万の利益を持って退場することを決めました。このゲームはとても楽しかったですが、今は勝者の姿勢で退場する時です。Wynn とアンチたちの現在のスコアは 1:0 です。