パスワード

Decrypt の報道によると、サイバーセキュリティ会社 Malwarebytes Labs は、Pudgy Penguins の新作ゲーム Pudgy World を装った偽のウェブサイトが暗号通貨ウォレットのパスワードを盗もうとしていると警告しています。このフィッシングサイト pudgypengu-gamegifts[.]live は、高度にリアルな暗号通貨ウォレットのインターフェースのコピーを使用してユーザーを欺きます。訪問者がこの偽のウェブサイトでウォレットを選択すると、実際のウォレットのように見えるロック解除画面が表示され、ユーザーは信頼できる暗号ウォレットソフトウェアだと誤解します。Malwarebytes は、このフィッシング活動のタイミングが巧妙に計画されているようで、ゲームのローンチと大量の新規ユーザーの流入に合わせており、攻撃はほぼすべての主要なウォレットをカバーしていることから、資源が豊富な脅威行為者または商用フィッシングツールキットを使用している可能性があると指摘しています。ユーザーには、信頼できるブックマークを通じて公式サイトにアクセスすることを推奨し、ソーシャルメディアのリンクをクリックしないようにし、ウェブページ内に表示されるウォレットパスワードの提示に警戒するように呼びかけています。

公式の発表によると、TetherはオープンソースのパスワードマネージャーPearPassをリリースしました。エンドツーエンドの暗号化とピアツーピアデバイスの同期を採用し、ユーザーのキーを使用して復元します。すべての認証情報はローカルにのみ保存され、クラウドやサーバーを介しません。公式によれば、Secfault Securityによる独立したセキュリティ監査を通過しており、クロスプラットフォームで無料で使用できるとしています。

Binanceの共同CEOである何一は、ソーシャルメディアに投稿し、彼の個人WeChatアカウントが回復されたことを示し、現在、犯人が問題をフィードバックし、助けを求めて彼の友達を追加し、外部認証を通じてパスワードを変更していると疑っている。

据《财经杂志》披露，6 万枚 BTC 洗钱案主犯钱志敏出逃时携带的笔记本电脑内置加密货币钱包，经英国警方数次搜查，共查获多台手机、电脑和 U 盘等电子设备，其中一个 U 盘存储有钱志敏笔记本页面的照片，而该笔记本相关页面疑似在警方扣押前已被撕下。ページの写真には、この黒いコンピュータの起動パスワードといくつかのニーモニックフレーズが記録されており、「数字 + love」などが含まれています。また、以前に押収されたビットコインを可能にするための数字に関するヒントも書かれています。

中国ニュース週刊の記事「錢志敏が持ち去った400億ビットコインは中国に返還できるのか」では、6万枚のビットコインのマネーロンダリング事件の主犯である錢志敏が合計194,951枚のビットコインを購入したことが指摘されており、これは警察が特定した6.1万枚を上回っています。しかし、裁判所は残りの12万枚以上のビットコインの状況を明らかにしておらず、錢志敏の財産の中にはまだ発見されていない、または押収されていないビットコインが存在する可能性が高いことを意味しています。ロンドン警視庁の刑事ジョー・ライアンは、錢志敏が2万枚のビットコインを持つウォレットの「パスワードを失った」と述べたことを明らかにしました。最新の換算市価に基づくと、これらの「失われた」ビットコインだけで約125億元の価値があります。

ChainCatcher NBA スターのデュラントのエージェント、リッチ・クレイマンは、デュラントと共にイベントに出席した際、彼が2015年にデュラントがビットコインを購入するのを手助けしたが、アカウントのパスワードを忘れてしまったため、ビットコインが今でもデュラントのアカウントに残っていることを明らかにしました。リッチ・クレイマンは次のように述べています："デュラントがウォリアーズに加入した後、a16zの創業者の誕生日パーティーに参加し、その時にビットコインを購入するように勧めました。その後、Coinbaseのアカウントを作成しましたが、今の問題はパスワードを忘れてしまったことです。幸運なことに、そのビットコインは今まで売却されておらず、現在ビットコインの価格はまだ上昇しています。"

ChainCatcher のメッセージ、Tether の CEO Paolo Ardoino がツイートし、オープンソースのパスワードマネージャー PearPass がテスト中であり、まもなくオープンソース化されることを示しています。PearPass はモバイル版とデスクトップ版をサポートし、ブラウザ拡張機能も提供される予定です。

ChainCatcher のメッセージ、最近発生した 160 億のパスワード漏洩事件に対し、Tether の CEO Paolo Ardoino はソーシャルメディアで次のように応答しました："クラウドサービスは再び私たちを失望させました。"Ardoino は、彼のチームが PearPass という新しいパスワード管理ソリューションを開発していることを発表しました。これは"完全にローカライズされた、オープンソースのパスワードマネージャーで、クラウドサービスやサーバーに依存せず、決して漏洩しない"ものです。このツールは、ユーザーのキーが個人デバイスに安全に保存され、ユーザーが自分のデータの安全を完全にコントロールできることを保証します。

ChainCatcher のメッセージによると、CoinTelegraph が報じたところでは、ニューヨークの 37 歳の暗号投資家 John Woeltz が、28 歳のイタリア人男性を誘拐し、ビットコインウォレットのパスワードを得るために拷問したとされています。Woeltz は、ニューヨークのソーホー地区にある豪華なタウンハウスで数週間にわたり、その男性を人質にして身体的虐待と脅迫を行ったとされています。被害者は 5 月 6 日にアメリカに到着し、到着後すぐに誘拐されたとされています。被害者は最終的に脱出し、警察に通報し、Woeltz は 5 月 23 日に逮捕され、誘拐と恐喝を含む 4 件の重罪で起訴されました。

ChainCatcher のメッセージによると、37 歳のアメリカの暗号通貨投資家 John Woeltz と 24 歳の疑わしい女性の共犯者が、ニューヨークのマンハッタンにある高級アパートで、28 歳のイタリアの商人を違法に拘束し、拷問したとして告発されています。これは 2 週間以上にわたり、彼の金融口座のパスワードを取得しようとしたものです。被害者は 5 月 6 日にニューヨークに到着し、以前にビジネスを行った John Woeltz と会った後、パスポートを奪われ、電撃、薬物による脅迫、チェンソーによる脅威などの虐待を受けました。報道によると、警察は現場で被害者が縛られ、拷問されている写真のポラロイドや、銃器、チェンソーなどの道具を発見しました。被害者は最終的に 5 月 23 日に脱出し、警察に通報しました。John Woeltz は、第一級誘拐、違法監禁、攻撃、違法所持武器などの多くの罪で起訴されています。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦氏は、SNS プラットフォームで発表し、以前に ENS のチーフ開発者がフィッシング攻撃を受けたことを明らかにしました。この攻撃は、Google のインフラストラクチャにある脆弱性を利用したものです。このフィッシンググループは、Google の公式を装ったフィッシングメールを通じて、ユーザーを欺き、法執行機関に目を付けられるようにしました。Google は対抗策を講じましたが、本日、このフィッシンググループは新たなフィッシング攻撃を実施し、引き続きユーザーを「google.com」のサブドメインに誘導し、アカウントのパスワードを漏洩させ、即座に Passkey を追加させることを狙っています。ChainCatcher 以前の報道によると、ENS のチーフ開発者である nick.eth は SNS プラットフォームで、非常に複雑なネットフィッシング攻撃を受けたと述べており、この攻撃は Google のインフラストラクチャにある脆弱性を利用したもので、Google はその修正を拒否したとしています。彼は、攻撃メールは非常にリアルに見え、DKIM 署名による検証が可能で、GMail に正常に表示され、他の合法的なセキュリティ警告と同じ会話に表示されることを明らかにしました。攻撃者は Google の「サイト」サービスを利用して、信頼できる「サポートポータル」ページを作成しました。ユーザーはドメインに「google.com」が含まれているのを見て安全だと誤解するため、注意が必要です。

ChainCatcher のメッセージ、Kaito AI の創設者 Yu Hu が X プラットフォームで次のように発表しました："KAITO に関連するものは何も損なわれていません。私の X アカウントと Kaito アカウントは侵入され、ハッカーはその後虚偽のツイートを投稿しました。これに気づいたとき、私はこれらのアカウントを確認し、まだ両方のアカウントにログインしていることを発見したため、ツイートを削除し、パスワードを変更しました。私たちはこの2つのアカウントに高度なセキュリティ対策を講じており、ハードウェア 2FA を含んでいますので、現時点では最近 Jupiter などの他のプロジェクトで見られる類似の攻撃に直面している可能性があります。私たちはこのような攻撃に詳しい人々と話し合い、この状況がどのように発生したのかを理解しようとしています。また、専門家の助けも歓迎します。"

ChainCatcher のメッセージ、オンチェーン探偵の ZachXBT が投稿したところによると、パスワードマネージャー LastPass は 2022 年に侵害され、9 桁の価値の暗号通貨が盗まれた。このチームは長い間、攻撃の程度を隠蔽しており、多くの確認された被害者に対しても毒ガス攻撃を行っていた。昨日の押収訴訟では、法執行機関も LastPass が盗まれた暗号通貨に対して責任を負う可能性があることに公開で同意した。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT が明らかにしたところによれば、アメリカの法執行機関が昨日提出した押収訴訟文書は、Ripple の共同創設者である Chris Larsen が 2024 年 1 月に約 1.5 億ドル（2.83 億 XRP）の盗難事件に遭遇した理由を明らかにしています。この事件は、Larsen が LastPass パスワードマネージャーに秘密鍵を保存していたことに起因し、このサービスは 2022 年にデータ漏洩に遭遇しました。文書によると、被害者が暗号通貨ウォレットの秘密鍵をオンラインパスワードマネージャーに入力すると、秘密鍵の物理的記録は直ちに破棄されます。このパスワードマネージャーは 2022 年の 8 月と 11 月に二度の重大なデータ漏洩に遭い、攻撃者は暗号パスワードと保管庫データを盗みました。FBI の調査によれば、これらの盗まれたデータは複数の被害者の電子アカウントに不正アクセスするために使用され、情報、暗号通貨、その他のデータが盗まれました。

ChainCatcher のメッセージによると、フォーブスの報道で、セキュリティ会社 ESET が最新の脅威レポートを発表しました。このレポートは、2024 年 6 月から 11 月までの脅威の動向を調査しています。暗号通貨ウォレットに対するパスワード窃取攻撃の数が増加しており、特に macOS ユーザーに対する攻撃の増加が最も顕著です。レポートによると、「ESET の 2024 年下半期のテレメトリーデータに基づくと、複数のプラットフォーム（特に Windows、macOS、Android）でパスワード窃取ソフトウェアの数が増加していますが、上半期と比較して、macOS 上の暗号通貨ウォレットに対するパスワード窃取ソフトウェアの検出数は 2 倍以上に増加しました。」一方、Windows プラットフォームのパスワード窃取ソフトウェアの数は 56% 増加し、Android プラットフォームの金融脅威（パスワード窃取マルウェアを含む）は 20% 増加しました。ESET の分析結果は、macOS プラットフォームに対するパスワード窃取ソフトウェア（特に暗号通貨ウォレットに関連する資格情報を狙ったもの）の数が 127% 増加したことを示しています。セキュリティ研究者は、「これらの脅威は、その機能が広範囲にわたるからといって単純にパスワード窃取ソフトウェアとして分類されるべきではありませんが、確かに macOS プラットフォームにおけるパスワード窃取活動の顕著な上昇傾向を示しています。」と指摘しています。地域的な観点から見ると、ESET の分析は、macOS に対するビットコインやその他の暗号通貨攻撃の大部分がアメリカを対象としており、次いでイタリア、中国、スペイン、日本が続いていることを示しています。

ChainCatcher のメッセージによると、Forbes の報道で、研究者たちは macOS ユーザーを対象としたマルウェア攻撃が4ヶ月間活発であることを確認しました。この攻撃は、ビデオ会議アプリに偽装したマルウェアを通じて、Keychain 内のパスワードや Google Chrome、Brave、Opera などのブラウザのセッションクッキー、暗号通貨ウォレットの情報を盗みます。Cado Security Labs のタラ・グールドによれば、攻撃者は AI 生成のコンテンツを利用して偽のウェブサイトやソーシャルメディアアカウントを作成し、信頼できる企業に偽装しています。被害者は、Telegram などのプラットフォームを通じて接触し、ブロックチェーンや暗号通貨のビジネスチャンスについて話し合います。ファイルがインストールされた後、ユーザーに macOS のパスワードを入力するように促し、データの窃取をさらに実施します。セキュリティ専門家は、特にビジネス関連の不審なリンクに対して警戒を高めるようユーザーに勧めています。Intego VirusBarrier などの防護ツールを使用することで、このような脅威に効果的に対抗できます。