セキュリティ提案

ChainCatcher のメッセージによると、Cointelegraph の報道で、ネットワークセキュリティ会社 Kaspersky が最近発表した研究によれば、ハッカーが GitHub プラットフォーム上で数百の偽プロジェクトを作成し、ユーザーを騙して暗号通貨や認証情報を盗むマルウェアをダウンロードさせていることが示されています。Kaspersky はこのマルウェア活動を「GitVenom」と名付けました。Kaspersky のアナリスト Georgy Kucherin は、2 月 24 日の報告書で、これらの偽プロジェクトにはビットコインウォレットを管理する Telegram ボットや自動化された Instagram アカウントのインタラクションツールなどが含まれていると指摘しています。ハッカーはプロジェクトの説明書を巧妙に設計し、AI ツールを使用してコンテンツを生成し、プロジェクトの「コミット」回数を人工的に増やして、プロジェクトが積極的に開発されているように見せかけています。Kaspersky の調査によれば、これらの悪意のあるプロジェクトは少なくとも 2 年前に遡ることができ、プロジェクトがどのように提示されていても、Telegram を通じてユーザーが保存した認証情報、暗号通貨ウォレットデータ、ブラウジング履歴をアップロードする情報窃取ツールや、暗号ウォレットアドレスを置き換えるクリップボードハイジャッカーなどの悪意のあるコンポーネントが含まれています。2023 年 11 月には、あるユーザーがこのために 5 ビットコイン（約 44.2 万ドル）を失いました。Kaspersky は、ユーザーがダウンロードする前に第三者のコードの動作を慎重に確認することを推奨しています。

ChainCatcher のメッセージによると、公式の情報として、OKX Web3 セキュリティチームは最近の Solana ネットワークの秘密鍵盗難事件についてサンプリング分析を行い、以下のセキュリティ提案を行いました：デバイスとウォレットを最新バージョンにアップグレードすること；定期的に新しい鍵を作成し、資産を新しいアドレスに移動することを推奨；定期的に専門のウイルス対策ソフトウェアを使用して、モバイルデバイスとPCをスキャンすること；アプリをダウンロードする際は、公式バージョンであることを確認すること；Bot系の製品を使用する際は、新しいウォレットを使用してリスクを分離することを推奨。なお、OKX Web3 ウォレットチームは、製品の技術的防護を強化する一方で、ユーザーの安全教育を継続的に推進しており、安全ガイド、安全TVC、安全動向などを含んでいます。ユーザーは、さらなる安全提案が必要な場合、いつでも OKX の公式安全公告および教育リソースを確認できます。