フィッシングサイト

据 Bleepingcomputer の報道によると、Trezor と Ledger のユーザーが実体の手紙による詐欺に遭遇しています。詐欺師は公式機関を装い、ユーザーに QR コードをスキャンさせてフィッシングサイトに誘導し、「本人確認チェック」や「取引チェック」を理由にしてニーモニックを騙し取り、暗号資産の盗難を実行しています。

据 Polymarket の上級トレーダー @25usdc によると、ハッカーが Polymarket のコメント欄を利用して詐欺活動を行っており、損失は 50 万ドルを超えているとのことです。報告によると、ハッカーは非明文の方法で詐欺サイトへのリンクを投稿し、ユーザーがメールでそのサイトにログインする過程でスクリプトが埋め込まれ、データ漏洩や資金の喪失が発生しています。

ChainCatcher のメッセージによると、The Block の報道で、暗号犯罪調査部門「Security Alliance」（略称 SEAL）が、ますます複雑な手段を用いてハッカーの足跡を隠す潜在的なフィッシングサイトを通報するための新しい方法を発表しました。SEAL は、従来の自動スキャン URL が、キャプチャやボット対策などのウェブクローラーの一般的な問題に直面することを指摘し、詐欺師には「偽装」機能があり、疑わしいスキャナーに無害なコンテンツを提供するため、ユーザーが見ているコンテンツを確認できる方法が必要だと述べています。新しい「検証可能なフィッシング通報器」は「TLS 証明」という新しい暗号化スキームを採用し、ホワイトハットハッカーが潜在的な被害者が見るウェブサイトの形式で確認できるようにしています。SEAL は、トランスポート層のセキュリティ自体がセッション記録を生成することをサポートしていないため、第三者が虚偽の内容を報告する機会を与えていると指摘しています。ユーザーはこのプログラムを通じて証明を提出でき、SEAL は内容が適切に署名され、悪意のある活動の証拠が含まれていることを確認します。この機能は約1ヶ月間のプライベートテストを経て、現在一般に公開されています。

ChainCatcher のメッセージ、GoPlus がセキュリティアラートを発表：Google 検索の Uniswap のトップ結果が偽のフィッシングサイトであり、すでにユーザーが攻撃を受けています。攻撃者は通常、Google のスポンサー広告や Google sites の無料ドメインを利用して Web3 の有名サイトに偽装し、ユーザーをフィッシングサイトに誘導して暗号資産を騙し取ります。

ChainCatcher のメッセージによると、PeckShield の監視により、偽の分散型貸付プロトコル Aave のフィッシング広告が Google 検索結果の最上位に表示されていることが確認されました。決してインタラクションしないでください。ユーザーは Web3 サイトにアクセスする際、フィッシング攻撃を防ぐために必ず URL の真偽を確認することをお勧めします。

ChainCatcher のメッセージによると、Scam Sniffer の情報では、現在 Bing 検索エンジンでキーワード「DappRadar」を検索すると、フィッシングサイトが検索結果の最上位に表示されます。ユーザーは Web3 サイトにアクセスする際、フィッシング攻撃を防ぐために URL の真偽を必ず確認してください。

ChainCatcher のメッセージによると、SlowMist の最高情報セキュリティ責任者 @im23pds が X プラットフォームで明らかにしたところによると、ある暗号通貨ユーザーが「出金確認コード」詐欺に遭い、最大 110 万ドルの損失を被ったとのことです。この詐欺の手口は次の通りです：被害者は取引プラットフォームを装った SMS を受け取り、誰かが出金確認コードを申請したと主張し、連絡用の電話番号を提供します。被害者が折り返し電話をかけると、詐欺師はシステムにセキュリティの脆弱性があると主張し、安全制限を実施する必要があると告げます。その後、別の詐欺師が Ledger 社の社員を装って電話をかけ、安全問題を解決する名目で被害者をフィッシングサイトに誘導し、最終的に資産が盗まれる結果となります。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで発表したところによると、ある暗号通貨ユーザーが Chrome ブラウザを使用して ChangeNOW 取引所にアクセスした際、ブラウザが自動的に推奨したフィッシングサイトをクリックしたために資産が盗まれた。このフィッシングサイトは Punycode 技術を使用してドメイン名を偽造しており（文字 "e" に異常がある）、ユーザーは誤認した結果、2 万ドル以上の損失を被った。

ChainCatcher のメッセージ、SlowMist セキュリティチームは最近警告を発表し、複数の主流 AI アシスタントが imToken 公式サイトの認識能力をテストした結果、一部の AI アシスタントがフィッシングリンクを返したことを発見しました。SlowMist はユーザーに注意を促しています。AI は生産性を向上させることができるが、多くの人々がそれを情報源と見なしており、安全リスクが存在します。

ChainCatcher のメッセージ、zkLend の公式が X プラットフォームで発表しました："昨晩、zkLend の攻撃者は Tornado Cash を利用して 2930 枚の ETH の盗まれた資金を混ぜようとし、既知の Tornado Cash フィッシングサイトと相互作用しました。その結果、資金が別の側に移動しました。このフィッシングサイトは、5年以上運営されているようです。現在、安全チームはこのフィッシングサイトと攻撃者との関連を示す確固たる証拠を持っていません。予防措置として、フィッシングサイト上の新しいウォレットアドレスを資金追跡作業に組み込みました。昨晩以来、攻撃者が制御するウォレットアドレスには大量の資金の流れが見られます。安全チームと zkLend チームはリアルタイムで監視を続けており、同時に暗号取引所（CEX）や関連部門と連絡を取り合っています。私たちはこれらの資金を追跡するために引き続き努力します。"

ChainCatcher のメッセージによると、SlowMist の創設者である余弦が監視したところ、zkLend のハッカーがフィッシングサイトを誤ってクリックし、2930 ETH の不正資金が盗まれた後、そのハッカーは zkLend に対してオンチェーンメッセージを送信し、「こんにちは、資金を Tornado Cash に移そうと思ったのですが、誤ってフィッシングサイトを使用してしまい、すべての資金を失ってしまいました。私は崩壊しました。この混乱と損失について深くお詫び申し上げます。2930 ETH はすべてそのサイトの運営者に奪われました。私の手元にはもう何も残っていません。運営者に焦点を当てて、資金の一部を取り戻せるかどうかを確認してください。これが私の最後のメッセージです。これを終わらせることが最良の選択かもしれません。再度お詫び申し上げます。」と述べています。以前のメッセージによると、SlowMist の最高情報セキュリティ責任者 @im23pds が監視したところ、zkLend のハッカー（事件は 2 月に発生）は Tornado Cash を使用しようとした際にフィッシングサイトを誤ってクリックし、2930 ETH の不正資金がそのフィッシングサイトに盗まれました。

ChainCatcher のメッセージによると、SlowMist の最高情報セキュリティ責任者 @im23pds が監視したところ、zkLend のハッカー（事件は 2 月に発生）が Tornado Cash を使用しようとした際にフィッシングサイトを誤ってクリックし、2930 枚の ETH の不正資金がそのフィッシングサイトに盗まれました。

ChainCatcher のメッセージ、UniSat が X プラットフォームで発表し、その拡張ウォレット v1.5.8 がリリースされたことをお知らせします。新しいウォレットはフィッシングサイトの検出をサポートし、報告されたりブラックリストに載っているサイトにアクセスした際に即座に警告を受け取ります。さらに、UniSat は他の拡張機能との競合により UniSat の署名を提示できない問題を修正しました。

ChainCatcher のメッセージ、Scam Sniffer が X プラットフォームで発表しました。Google 広告に偽の「リレーブリッジ（Relay Bridge）」フィッシングサイトが表示されています。広告とやり取りせず、適切なサイトをブックマークしてください。

ChainCatcher のメッセージ、Avalon Labs（旧 Avalon Finance）は公式ツイッターで、エコシステム内の複数のプロジェクトに対する協調攻撃が発見されたと発表しました。これらのプロジェクトは悪意を持ってフィッシングサイトとして報告されています。Avalon Labs はその運営に影響はないと述べており、この行為を Cloudflare に報告し、こうした悪意のある告発を解決するために関連者と積極的に連絡を取っています。

ChainCatcher のメッセージ、Solana エコシステムの流動的ステーキングプロトコル Sanctum が発表したところによると、もはやドメイン "unstake.it" を所有していないとのことです。このアドレスは現在フィッシングサイトである可能性があるため、アクセスしないでください。

ChainCatcher のメッセージによると、Compound DAO のセキュリティアドバイザー Michael Lewellen がツイートし、Compound Finance の公式サイトがハッカーに攻撃され、現在フィッシングサイトがホスティングされているとのことです。このサイトとのインタラクションは、別途通知があるまで行わないでください。注意すべき点は、Compound プロトコル自体は影響を受けておらず、すべてのスマートコントラクトの資金は安全であるということです。

ChainCatcher のメッセージによると、セキュリティ会社 Harpie が発表したところによれば、Compound Finance のウェブサイトがハッキングされ、フィッシングサイトにリダイレクトされているとのことです。ユーザーは安全が回復するまで、そのウェブサイトにアクセスしないことをお勧めします。

ChainCatcher のメッセージによると、Bitcoin.com が報じたところでは、暗号詐欺師が昨日 Microsoft India X の公式アカウントを乗っ取り、Roaring Kitty を装ってフォロワーや他のユーザーを悪意のあるウェブサイトに誘導し、虚偽の Gamestop (GME) 暗号通貨のプレセールを提供すると偽っていました。このフィッシングサイトは、暗号通貨ウォレットに接続し、取引を承認する人々の資産を盗むことを目的としています。さらに、多くのボットアカウントが乗っ取られた投稿を転送し、影響範囲を拡大しました。Microsoft India X の公式アカウントは 21 万人以上のフォロワーを持っており、現在詐欺師が投稿したメッセージは削除されています。

ChainCatcher のメッセージ、暗号通貨詐欺師が最近、フォロワー数が 211,000 人を超える Microsoft India の X 公式アカウントをハイジャックし、Roaring Kitty（ミーム株トレーダー Keith Gill）を装っています。Microsoft India の X アカウントには金の V マークが付いており、公式に認証されていることを示しています。これにより、詐欺投稿の信頼性が高まります。ハイジャックされたアカウントはツイートに返信し、フォロワーや他のユーザーを悪意のあるウェブサイトに誘導し、Gamestop（GME）暗号通貨のプレセールを提供していると虚偽の主張をしています。このフィッシングサイトは、暗号通貨ウォレットに接続し、取引を承認する人々の資産を盗むことを目的としています。さらに、多くのボットアカウントがハイジャックされた投稿をリツイートし、影響範囲を広げ、より多くの被害者を引き寄せています。