セキュリティ警告

GoPlus はセキュリティ警告を発表しました。Chrome ブラウザの脆弱性により、悪意のある拡張機能が Gemini パネルを通じて権限を昇格させることができます。すぐに Chrome ブラウザをバージョン 143.7499.192 以上にアップグレードしてください。この脆弱性により、悪意のある拡張機能が Chrome ブラウザ内の Gemini Live パネルを制御し、ユーザーの許可なしにカメラやマイクにアクセスしたり、スクリーンショットを取得したり、ローカルファイルにアクセスしたりすることができます。脆弱性番号は CVE-2026-0628 で、Google は 2026 年 1 月初旬に Windows/Mac バージョン 143.7499.192/.193 と Linux バージョン 143.7499.192 でこの脆弱性を修正しました。すぐに Chrome のバージョンを確認し、アップグレードしてください。

Arbitrum は X プラットフォームでセキュリティ警告を発表しました。Arbitrum Governance の公式 X アカウントがハッキングされました。このアカウントが投稿したリンクをクリックしたり、やり取りしたりしないでください。チームはアカウントのアクセス権を回復するために努力しており、今後更新情報を発表します。

ChainCatcher のメッセージによると、金十の報道で、日本のセキュリティチーム CSIRT が WinRAR のセキュリティ脆弱性を明らかにしました。この脆弱性は、Microsoft Windows の MarkoftheWeb（MoTW）セキュリティメカニズムを回避することができ、ユーザーが知らないうちにネットワークからの悪意のあるプログラムを実行する可能性があり、深刻なセキュリティリスクを引き起こす可能性があります。この脆弱性は CVE-2025-31334 として番号付けされています。WinRAR のセキュリティ脆弱性が私たちの重要なインフラストラクチャに与えるサイバーセキュリティの課題に積極的に対処するために、技術的な観点から以下の対策を講じることをお勧めします。第一に、WinRAR ユーザーの中でこの脆弱性に関与しているコンピュータネットワーク機器を徹底的に調査し、最新バージョンを迅速にインストールすること。第二に、WinRAR クライアントの設定をリセットすること。第三に、WinRAR ユーザーが機密データを扱う際には、信頼できないネットワークへの接続を避けることをお勧めします。

ChainCatcher のメッセージ、バイナンスの創設者である赵长鹏が X に投稿し、5年前のセキュリティ警告記事を更新したことを述べ、内容を5500字から4300字に削減したとしています。彼はユーザーに潜在的なハッカー攻撃を避けるために読むことを勧め、関連リンクを添付しました。

ChainCatcher のメッセージ、GMGN.Ai はソーシャルメディアプラットフォームで安全警告を発表しました：「GMGN 公式 iOS アプリは App Store の審査を受けており、現在 App Store にある iOS バージョンのアプリは海賊版であり、重大な安全問題がありますので、ダウンロードしないでください。すべての更新とアプリのダウンロードは公式チャネルの情報を基にしてください。」さらに、現在 GMGN APP の iOS バージョンの開発アカウントの審査が通過しており、1 週間以内に Testflight バージョンがリリースされる予定です。App Store バージョンは引き続き審査を待つ必要があります。報告によると、GMGN.AI は MEME トークンを迅速に発見し取引することに特化したツールであり、ユーザーがスマートマネーに従うことで取引効率を向上させることを目的としています。

ChainCatcher のメッセージ、ブロックチェーンセキュリティ会社 SlowMist がセキュリティアラートを発表し、vETH トークンに関連する疑わしい活動を検出したと報告しています。SlowMist はユーザーに警戒を呼びかけ、資産の安全に注意するよう促しています。Cyvers Alerts の分析によると、ハッカーは価格操作を通じて約 44 万ドルの損失を引き起こしました。攻撃者はまず Tornado Cash を通じて BNB Chain で資金を取得し、その後 Bridgers を介してイーサリアムにクロスチェーンしました。

ChainCatcher メッセージWeb3 ネットワークセキュリティ会社 GoPlus がセキュリティ警告を発表し、Telegram ユーザーを狙った新しい詐欺手法を明らかにしました。詐欺師は Fragment の公式ミニプログラムを装い、匿名アカウントの保有者に高額買取の提案を私信で送信します。ユーザーが詐欺師が提供するミニプログラムのリンクをクリックすると、知らないうちにアカウントを承認してしまい、ウォレットの資産が盗まれる可能性があります。GoPlus は、偽のボットが公式ミニプログラムと名前やアイコンがほぼ完全に同じであるため、ユーザーが真偽を見分けるのが難しいと指摘しています。セキュリティ専門家は、ユーザーが公式ウェブサイト、公式 Twitter、または DefiLlama、RootData などの信頼できる第三者を通じてクロスチェックすることを推奨しています。

ChainCatcher のメッセージ、セキュリティ機関アカウント Cyvers Alerts がソーシャルメディアで Aave に関連するセキュリティ警告を発表し、後者に直ちに連絡することを推奨しました。数分後、Cyvers Alerts は Aave のセキュリティ警報に関するツイートを削除しました。

ChainCatcher のメッセージによると、セキュリティ機関 Scam Sniffer が監視したところ、攻撃者は Uniswap V3 の Multicall などの合法的な契約を利用して、ウォレットのセキュリティ警報を回避し、フィッシング攻撃を実施しています。報告によれば、5日前にこの戦略によって1人の被害者が 85 Lido ETH を失いました。

ChainCatcher のメッセージ、INSC NFT コントラクトに脆弱性が発生し、多数のハッカーがこれを利用して NFT を盗み、Blur と OpenSea に転送して販売しています。ユーザーは直ちにこのプロジェクトのコントラクトとのいかなるインタラクションも停止するべきです。

ChainCatcher のメッセージ、Near はユーザーに安全警告メールを送信し、Mailchimp の以前のセキュリティ事故が Near エコシステムの安全に影響を与える可能性があると述べています。以前、1 月 12 日に、Near の外部メール管理ツールの一つである Mailchimp にシステムの脆弱性が発生し、Near ウェブウォレットの安全に影響を与える可能性があることが報告されました。