ソーシャルアカウント

ChainCatcher のメッセージによると、オープンソース AI プラットフォーム Sentient は、そのチームメンバー @vivekkolli の X アカウントが今朝ハッキングされたことを発表しました。現在、そのメンバーのすべてのソーシャルアカウントを徹底的に調査しています。Sentient は、これまでのところ他の侵入の兆候は発見されておらず、プラットフォームの公式ソーシャルアカウントは引き続き安全であると強調しています。

ChainCatcher のメッセージによると、Solana の共同創設者 Raj Gokal は、過去一週間に彼の電子メール、ソーシャルメディア、Google および Apple などのアカウントがハッキングされたとソーシャルプラットフォームで述べています。Raj は、ユーザーがトークン発行や資金調達などの疑わしい情報を見た場合、それはハッカーが彼のアカウントに成功裏に侵入したことを意味すると述べ、コミュニティに警戒を呼びかけています。

ChainCatcher のメッセージ、バイナンスの創設者であるジャオ・チャンペンが本日、Ledger Discord 管理者アカウントのハッキング事件について重要なセキュリティ警告を発表しました。彼は、攻撃者が Ledger の公式 Discord 管理者アカウントを侵入し、偽のセキュリティ脆弱性通知を作成して、ユーザーをフィッシングサイトに誘導し、24文字のリカバリーフレーズを提出させたことを指摘しました。ジャオ・チャンペンは特に「相手が誰であれ、決してあなたのプライベートキーやリカバリーフレーズを渡してはいけない」と強調し、「暗号会社のソーシャルネットワークアカウントはしばしば最も脆弱なセキュリティの環境である」と述べました。今回の攻撃では、ハッカーが虚偽の補償プランを含むフィッシングメッセージを巧妙に設計し、Ledger のセキュリティシステムに脆弱性が存在し、ユーザーのリカバリーフレーズが漏洩する可能性があると偽っていました。注目すべきは、ハッカーが使用したフィッシングドメインが非常に紛らわしいものであることです。ジャオ・チャンペンの警告は、現在の暗号業界が直面している新しいタイプのソーシャルエンジニアリング攻撃のリスクを浮き彫りにしており、特に公式のコミュニケーションチャネルに対するハイジャックの脅威が増大しています。

ChainCatcher のメッセージ、UXLINK は公式 X プラットフォームで TikTok ソーシャルアカウントの統合を発表しました。ユーザーは現在、TikTok アカウントを使用して UXLINK エコシステムにログインでき、自社開発の OAOG プロトコルを利用して単一アカウントでクロスチェーンアクセスを実現し、Web3 の分散型アプリケーション（dapps）にアクセスできます。これにより、DeFi、NFT、メタバースなどのシーンをカバーします。同時に、UXLINK のネイティブトークン UXLINK はクロスチェーンの汎用ガスとして機能し、ユーザーの利用ハードルを下げます。

ChainCatcher のメッセージによると、暗号 KOL @lokithebird の分析では、Kanye は BarkMeta Doginals にその X アカウントを譲渡（またはホスティング）した可能性があり、価格は 1700 万ドルです。@lokithebird が提供した証拠には、二人のアカウントのフォローおよびインタラクションの記録、二人のスタンプの使用習慣、そして Kanye アカウントの明暗設定などが含まれています。

ChainCatcher のメッセージ、分散型データマーケット Masa Network は X アカウントの短期間の盗難事件について、Masa チームが影響を受けたユーザーに直接連絡することを表明しました。Masa のシステムや他のソーシャルアカウントは影響を受けていません。すべてのデータ、インフラストラクチャ、資金は安全です。さらに、Masa は直ちに行動を起こし、すべての関連サービスプロバイダーおよび当局に対して偽の詐欺サイトを報告しました。2024年1月31日5:00時点でコミュニティから提出された報告によれば、この事件の影響を受けた唯一のウォレットは20個を超えません。Masa は影響の程度を引き続き調査しており、第三者のパートナーおよび当局と共に詳細な調査を行っています。

ChainCatcher のメッセージ、Web3 証明書データネットワーク Galxe は、ソーシャルアカウントログインをサポートすることを発表しました。ユーザーは、X、Discord、Email を含む個人のソーシャルアカウントを通じて Galxe ID を作成またはアクセスすることができ、ウォレットを接続する必要はありません。

ChainCatcher のメッセージとして、マルチチェーンウォレット Trust Wallet がウォレット認証インフラストラクチャ Web3Auth と提携し、ソーシャルログインを使用して Web3 の導入を簡素化することを発表しました。Trust Wallet が新たに導入した MPC（マルチパーティ計算）ソリューションは Web3Auth によってサポートされており、ユーザーが助記詞を手動で記録する必要がなく、ユーザーの秘密鍵を人的エラーや単一障害から保護します。代わりに、ユーザーは自分の Google、Apple、Telegram、Discord アカウントを使用して、Trust Wallet サービスに直接迅速にアクセスできるようになり、ユーザーは web3 で web2 に似た体験を持つことができ、新しい Web3 ユーザーの参入障壁を大幅に低下させます。（出典リンク）

ChainCatcher のメッセージによると、PeckShield の監視により、Azuki の Twitter アカウントを攻撃したハッカーが盗まれた資金を 618 枚の ETH に換金し、Tornado Cash に移転したことが確認されました。フィッシャーのアドレス "0x50...fd7" は 196 枚の NFT を盗み、74 の Otherdeed、56 の Beanz、12 の Doodles、2 の MAYC、41 の PudgyPenguins を含んでいます。このアドレスは現在 234 ETH を移転しています。

ChainCatcher のメッセージによると、NFT GOD （@NFT_GOD）がツイートし、過去 24 時間以内にハッカーによって Twitter、Substack、Gmail、Discord、そしてウォレットが侵害され、すべての暗号資産と NFT を失ったと報告しています。また、ハッカーは盗まれたアカウントを使って詐欺リンクを投稿しました。NFT GOD は、ハッカーに成功裏に攻撃された理由として、以前に新しいデバイスで Ledger をコールドウォレットではなくホットウォレットとして設定し、リカバリーフレーズをネット接続されたコンピュータのウォレットにインポートしたことを挙げています。その後、昨日ゲーム配信のために動画ストリーミングソフトウェア OBS をダウンロードした際に、Google のスポンサーリンクをクリックし、マルウェアをダウンロードしたことで、ハッカーが資金にアクセスできるようになったと述べています。（出典リンク）