BTC $64,549.12 +0.90%
ETH $1,873.62 +1.61%
BNB $568.39 -0.20%
XRP $1.09 +0.98%
SOL $76.28 +1.82%
TRX $0.3268 +1.13%
DOGE $0.0725 +0.52%
ADA $0.1653 -0.33%
BCH $217.41 -0.42%
LINK $8.36 +1.22%
HYPE $61.27 +3.85%
AAVE $89.88 +2.57%
SUI $0.7529 +2.45%
XLM $0.1878 +2.49%
ZEC $557.86 +3.61%
BTC $64,549.12 +0.90%
ETH $1,873.62 +1.61%
BNB $568.39 -0.20%
XRP $1.09 +0.98%
SOL $76.28 +1.82%
TRX $0.3268 +1.13%
DOGE $0.0725 +0.52%
ADA $0.1653 -0.33%
BCH $217.41 -0.42%
LINK $8.36 +1.22%
HYPE $61.27 +3.85%
AAVE $89.88 +2.57%
SUI $0.7529 +2.45%
XLM $0.1878 +2.49%
ZEC $557.86 +3.61%

ラグ

すべて
記事
速報

アナリスト:BNBチェーンのエコシステムプロジェクトCodexFieldは、詐欺やラグプルのリスクがあると疑われています。

オンチェーンアナリストのSpecterはXプラットフォームでコミュニティアラートを発表し、BNB ChainエコシステムプロジェクトCodexFieldに詐欺およびRug Pullのリスクがあると疑われています。このプロジェクトはBNB Chainの公式サポートのもとで8,500万ドル以上を調達しました。Specterの追跡によると、プロジェクトのウォレットは1,730万USDTをトロンからイーサリアムにクロスチェーンし、その後Bitget SwapでDAIに交換してポリゴンに移動しました。現在、650万ドルが移動され、残りの1,080万ドルはまだ処理待ちです。プロジェクトはユーザーの預金のために2つのドメインと4つのサブドメインを運営しており、Blocksec MetaSuitesは預金契約を「Fake CodexField」とマークしていますが、オンチェーンの証拠はこの契約がプロジェクトチーム自身によって操作されていることを示しています。プロジェクトの資金の流れは異常であり、複数のチェーンを通じて、中継ウォレットを経由して最終的に中央集権型取引所に入金されています。わずか2つのトロンウォレットだけで、取引所に340万ドル以上が入金されています。Specterはバイナンスの創業者である趙長鵬とBNB Chainにこの問題に注目し、調査を行う可能性があることを呼びかけています。

パラグアイ麻薬取締局がセミナーを開催し、暗号通貨を利用した犯罪組織に対する法執行の強化を図る

CriptoNoticiasによると、パラグアイ国家麻薬取締局(Senad)は、アメリカ弁護士協会法治イニシアティブおよび検察院高等研究所と共同で、アスンシオンのシェラトンホテルで「犯罪とテロリズムの金融ネットワークを解体する」というテーマのセミナーを開催しました。このセミナーは、ビットコイン(BTC)やその他の暗号通貨を利用して資金を隠す犯罪組織を特定し、取り締まるための安全保障法執行者の技術能力を強化することを目的としています。セミナーでは、三国国境地域の国際犯罪ネットワークのデジタル化への移行の傾向が重点的に分析され、ヒズボラに関連する資金調達ネットワークの「トラピチェ作戦」事例についても触れられました。ボリビア警察の総司令官ミルコ・ソコル将軍は、ウルグアイの麻薬王セバスティアン・マルセットが逮捕された後、彼の住居で大量の現金は発見されず、関連する取引は主に暗号通貨を通じて行われていたことを明らかにしました。パラグアイ税務総局(DNIT)は、3月11日に第47/26号決議を発表し、暗号通貨取引所に対して各取引の詳細な報告を求めています。これには、ウォレットアドレス、使用されたネットワーク、取引ハッシュ値が含まれます。

ClickFixの攻撃がエスカレート、ハッカーがVCを装いブラウザプラグインをハイジャックして暗号資産を盗む

ネットワークセキュリティ機関 Moonlock Lab は、暗号ハッカーが最近「ClickFix」攻撃手法をアップグレードし、リスク投資機関を装ってソーシャルプラットフォームを通じてターゲットユーザーに接触し、悪意のあるコードを実行させて暗号資産を盗むことを報告しました。攻撃者は、SolidBit、MegaBit、Lumax Capital などの偽のベンチャーキャピタル機関を装い、LinkedIn を通じて協力の招待を送り、被害者を偽の Zoom または Google Meet 会議リンクに誘導します。ページには偽の Cloudflare「私はロボットではありません」検証ボタンが埋め込まれており、クリックすると悪意のあるコマンドがクリップボードにコピーされ、ユーザーがターミナルに貼り付けて実行するように誘導され、攻撃が完了します。研究者は、この方法が「被害者自身にコマンドを実行させる」ことで従来のセキュリティ防護機構を回避していると指摘しています。一方、ハッカーはブラウザ拡張機能をハイジャックして攻撃を実施しています。ネットワークセキュリティ会社 Annex Security の創設者 John Tuckner は、Chrome プラグイン QuickLens が 2 月 1 日に所有権を変更した後、2 週間後に悪意のあるスクリプトを含む新しいバージョンをリリースし、ClickFix 攻撃を引き起こしてユーザーデータを盗んだことを明らかにしました。このプラグインは約 7,000 人のユーザーがいて、現在はストアから削除されています。報告によると、ハイジャックされた拡張機能は暗号ウォレットのデータやリカバリーフレーズをスキャンし、Gmail の内容、YouTube チャンネルのデータ、ウェブログインや支払い情報を取得します。

ハッカーがVCを装い、QuickLensプラグインをハイジャックし、ClickFix技術を利用して暗号資産を盗む

据 Cointelegraph 报道,黑客正利用 "ClickFix" 攻击手法窃取加密货币,最新两起攻击涉及冒充风险投资公司和劫持浏览器扩展程序。ネットセキュリティ会社 Moonlock Lab の報告によると、詐欺師は SolidBit、MegaBit、Lumax Capital などの偽の VC を装い、LinkedIn を通じてユーザーに協力の機会を提供し、偽の Zoom や Google Meet のリンクをクリックさせるように誘導しています。リンクをクリックすると、ユーザーは偽の Cloudflare "私はロボットではありません" 認証ボックスを含むページに誘導され、そのボックスをクリックすると悪意のあるコマンドがクリップボードにコピーされ、ユーザーにターミナルを開いていわゆる確認コードを貼り付けるように促され、攻撃が実行されます。Moonlock Lab は、この手法が被害者を実行メカニズムにし、セキュリティ業界の防御策を回避することを指摘しています。一方で、ハッカーは Chrome 拡張機能 QuickLens をハイジャックしてマルウェアを拡散しています。この拡張機能は、ユーザーがブラウザ内で直接 Google Lens 検索を実行できるようにし、所有権が譲渡された後の新しいバージョンには悪意のあるスクリプトが含まれており、ClickFix 攻撃を開始して情報を盗むことができます。この拡張機能は約 7000 人のユーザーがいて、ハイジャックされた後は暗号ウォレットのデータやリカバリーフレーズを検索して資金を盗むほか、Gmail の受信箱の内容、YouTube チャンネルのデータ、ウェブフォームに入力されたログイン資格情報や支払い情報を取得します。この拡張機能は Chrome ウェブストアから削除されました。ClickFix 技術は昨年からハッカーの間で流行しており、被害者に悪意のあるペイロードを手動で実行させ、世界中の数千の企業や複数の業界に影響を与えています。
app_icon
ChainCatcher Building the Web3 world with innovations.