リカバリーフレーズ

公式の発表によると、Binance ウォレットプラグインは現在、ニーモニックフレーズから派生したアカウントをサポートしており、1セットのニーモニックフレーズをバックアップするだけで、最大99の独立したアカウントを派生させることができます。ニーモニックフレーズの安全を保護し、アカウントを効率的に管理できます；マルチチェーンサポートにより、1セットのアカウントでクロスチェーン使用が可能です。プラグインのサポートバージョンは1.12.0以上です。

公式の情報によると、ブロックチェーンセキュリティ機関のSlowMistは最近、OKX Walletに対する特別監査を行った安全評価報告書を発表しました。結果は、監査されたバージョンにおいて、アプリが外部サーバーに秘密鍵やリカバリーフレーズなどの敏感情報を送信する行為が見つからず、全体として敏感データの漏洩リスクが検出されなかったことを示しています。今回の評価は、OKX Walletに秘密鍵やリカバリーフレーズの外部送信の問題が存在するかどうかに重点を置いて行われ、その結果、関連する核心情報はすべてローカルで処理されていることが示されました。現在、秘密鍵とリカバリーフレーズの処理方法はウォレットのセキュリティの核心となっており、このような監査結果はユーザーにとってより直接的なセキュリティの参考を提供しています。

慢雾の創設者余弦はXプラットフォームで投稿し、Coinbaseがユーザーにプレーンテキストのリカバリーフレーズを入力させるページをオフラインにしたと述べました。彼は、ウォレットにとってオンラインウェブページのセキュリティモデルは非常に低く、拡張機能やアプリよりもはるかに劣っていると指摘しました。オンラインウェブページがプレーンテキストのリカバリーフレーズを収集する手法は、フィッシングウェブページに模倣されやすく、すでにフィッシングの一般的な手法となっています。

Binanceは安全に関する注意喚起を発表しました。最近、コミュニティではデバイス環境の問題によって資産の安全性に関する事件が多発しているため、ユーザーに対して秘密鍵やリカバリーフレーズの安全を守るよう注意を促しています。Binanceウォレットの無私鍵モードはMPC関連技術に基づいており、鍵を異なる独立した環境に分散して保存することで、資産管理の安全性をさらに向上させ、鍵の漏洩や攻撃のリスクを効果的に低減します。

据 The Block 报道，Ledger 旗下安全研究团队 Donjon 发现 MediaTek 处理器安全启动链中的一个漏洞，攻击者可在物理接触手机的情况下，通过 USB 连接在操作系统加载前提取加密密钥，解密设备存储，从而在约 45 秒内获取设备 PIN 码及加密钱包助记词。概念验证测试中，该漏洞成功从 Trust Wallet、Kraken Wallet 和 Phantom 等钱包应用中提取了敏感数据。研究人员表示，该漏洞可能影响约 25% 的 Android 手机，涉及使用 MediaTek 芯片及 Trustonic 可信执行环境的机型。Ledger 首席技术官 Charles Guillemet 表示，智能手机从未被设计为保险库，该漏洞虽可通过补丁修复，但表明在非安全设备上存储密钥存在固有风险，建议用户尽快更新安全补丁。据 TRM Labs 数据，2025 年上半年被盗的 21 亿美元加密资产中，超过 80% 源于私钥盗窃、助记词窃取及前端劫持等基础设施攻击。Chainalysis 数据显示，2024 年全年加密资产盗窃损失超过 34.1 亿美元，个人钱包被盗占比从 2022 年的 7.3% 上升至 2024 年的 44%。

据 Bleepingcomputer の報道によると、Trezor と Ledger のユーザーが実体の手紙による詐欺に遭遇しています。詐欺師は公式機関を装い、ユーザーに QR コードをスキャンさせてフィッシングサイトに誘導し、「本人確認チェック」や「取引チェック」を理由にしてニーモニックを騙し取り、暗号資産の盗難を実行しています。

Trust Wallet は X プラットフォームでセキュリティ警告を発表し、ユーザーに対して決してリカバリーフレーズや秘密鍵を要求しないことを指摘しました。このような事例があれば、それは Trust Wallet のものではありません。疑問がある場合は、直ちに取引を中止し、公式チャネルを通じて Trust Wallet に連絡してください。以前、Trust Wallet はブラウザ拡張機能の 2.68 バージョンの脆弱性によりセキュリティ事件が発生し、盗まれた資産の総額は約 850 万ドルに達しました。

慢雾テクノロジーの最高情報セキュリティ責任者 @im23pds が投稿し、MetaMask ウォレットに最近新しいタイプの「2FA セキュリティ検証」フィッシング詐欺が発生していることを警告しました。詐欺師は偽の MetaMask セキュリティ警告ページを通じて、ユーザーにいわゆる二要素認証プロセスを完了させるよう誘導し、実際にはリカバリーフレーズを盗むことを目的としています。そのプロセスには通常、偽造されたセキュリティ警告ページ、虚偽の 2FA 検証インターフェース、およびカウントダウンの提示が含まれ、最終的にユーザーにウォレットのリカバリーフレーズを入力させるように誘導します。

慢雾テクノロジーの最高情報セキュリティ責任者 23pds はソーシャルメディアで次のように述べています。「継続的にユーザーが盗まれているバージョンのウォレットを使用しているユーザーは、必ず先にネットワークを切断し、次に助記詞をエクスポートして資産を移転してください。さもなければ、オンラインでウォレットを開くと盗まれる可能性があります。助記詞がバックアップされているウォレットは、必ず先に資産を移転してからウォレットをアップグレードしてください。」

慢雾テクノロジーの最高情報セキュリティ責任者 23pds はソーシャルメディアで次のように述べています。「継続的にユーザーが盗まれているバージョンのウォレットを使用しているユーザーは、必ず先にネットワークを切断し、次にリカバリーフレーズをエクスポートして資産を移動してください。さもなければ、オンラインでウォレットを開くと盗まれる可能性があります。リカバリーフレーズがバックアップされたウォレットは、必ず先に資産を移動してからウォレットをアップグレードしてください。」

据《财经杂志》披露，6 万枚 BTC 洗钱案主犯钱志敏出逃时携带的笔记本电脑内置加密货币钱包，经英国警方数次搜查，共查获多台手机、电脑和 U 盘等电子设备，其中一个 U 盘存储有钱志敏笔记本页面的照片，而该笔记本相关页面疑似在警方扣押前已被撕下。ページの写真には、この黒いコンピュータの起動パスワードといくつかのニーモニックフレーズが記録されており、「数字 + love」などが含まれています。また、以前に押収されたビットコインを可能にするための数字に関するヒントも書かれています。

据 GoPlus 中文社区披露，发现名为 "Safery: Ethereum Wallet" 的恶意 Chrome 插件正在窃取用户资产。该插件于 2024 年 11 月 12 日发布，伪装成简单安全的以太坊钱包，但内置后门程序。攻击手法具有高度隐蔽性：恶意插件将用户助记词编码为 Sui 地址，并通过攻击者控制的 Sui 钱包广播微额交易来窃取助记词。攻击者邮箱为 kifagusertyna@gmail[.]com。目前该恶意插件尚未从 Chrome 应用商店下架。

ChainCatcher のメッセージ、CoinMarketCap はソーシャルメディアで警告を発表し、詐欺師がそのカスタマーサービスのスタッフを装ってユーザーに連絡し、秘密鍵やリカバリーフレーズを盗もうとしていると述べています。このプラットフォームは、CMC に電話番号はなく、絶対にユーザーに対して電話をかけることはないと強調しています。

ChainCatcher のメッセージ、コミュニティユーザーが FTX の偽の賠償金に関する電子メールで XPUB を生成するためにツールをダウンロードする必要があると述べたことに対し、Slow Mist の創設者である余弦は X プラットフォームで次のように応答しました："この悪意のあるツールは AI で作成されたと思われ、リカバリーフレーズを盗む意図は非常に明確で、悪意のある Telegram ボットは ftxsexxerbot です。"

ChainCatcher のメッセージによると、Decrypt が報じたところでは、シンガポールの元武装部隊のダイバー、Teo Rong Xuan が有罪を認めました。彼は、入室盗窃を通じて被害者の助記詞を撮影する方法で、170 万ドル相当の USDT を盗みました。法廷の文書によると、被告はあるパーティーで被害者のアパートの入館カードを借りて返却しませんでした。その後、被告は被害者が外出している間に不法にアパートに侵入し、Ledger Nano X ハードウェアウォレットの 24 語の助記詞が書かれたメモを見つけて、スマートフォンで撮影しました。被告は翌日、その助記詞を使用して資金を移動させ、高級時計の購入やオンラインギャンブルなどに使いました。彼は、2022 年の FTX 取引所の倒産後に深刻な財務損失を被ったことが犯罪の動機だと主張しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、カスペルスキーは SparkKitty という新しいウイルスを発見しました。このウイルスは iOS および Android の暗号関連アプリを専門に感染し、ユーザーのアルバムから助記詞のスクリーンショットを盗みます。影響を受けるアプリには、App Store の「コイン coin」や、Google Play で 1 万回以上ダウンロードされた SOEX 通信アプリが含まれます。このウイルスは、以前に発見された SparkCat と同じソースに由来し、活動期間は 2024 年初頭にさかのぼり、主に東南アジアおよび中国のユーザーを攻撃しています。

ChainCatcher のメッセージによると、Cryptonews が報じたところによれば、暗号通貨の保有者が増加する誘拐の脅威に直面しているため、ビットコイン投資家ファミリー「Taihuttu ファミリー」は、ハードウェアウォレットを放棄し、暗号通貨のリカバリーフレーズを世界の四大陸に分散して隠していることを明らかにしました。Taihuttu は、過去8ヶ月間にわたり、混合ストレージシステムを採用していると述べています：暗号化されたリカバリーフレーズを分割し、一部を防火鋼板に刻印して四大陸に隠し、残りはブロックチェーンベースの暗号サービスで保存しています。たとえ銃で脅されても、彼はスマートフォンウォレットにある限られた資産しか提供できません。この決定は、暗号通貨保有者に対する実体的な攻撃の増加に起因しています。モロッコの警察は最近、暗号通貨の幹部を誘拐した疑いのある容疑者を逮捕しました；フランスの暗号通貨の百万長者の父親は残酷な襲撃を受けました；ニューヨークでは、観光客が誘拐され、2週間にわたって拷問され、誘拐者は彼のビットコインの証明書を手に入れようとしました。現在、Taihuttu ファミリーの約65%の暗号資産は四大陸のコールドウォレットに保存されており、残りはマルチシグウォレットまたは分散型取引所に保管され、取引や日常の支出に使用されています。

ChainCatcher のメッセージ、3人のプログラマーが iToken ウォレットアプリに「バックドア」を埋め込み、ユーザーのデジタルウォレットの秘密鍵とリカバリーフレーズを不正に取得したため、懲役3年の判決を受け、各自に 3 万元の罰金が科せられました。鑑定の結果、3人は合計で 27,622 件のリカバリーフレーズ、10,203 件の秘密鍵を不正に取得し、19,487 件のデジタルウォレットアドレスを成功裏に変換しました。3人の被告はそれぞれ、リクエストロジックコードの作成、バックエンドサーバーの構築、ドメインの購入および秘密鍵の暗号化などの作業を担当していました。裁判所は同時に、3人が刑罰の執行を終えた後の3年間、ネットワークセキュリティ管理およびネットワーク運営に関連する業務に従事することを禁止しました。

ChainCatcher のメッセージによると、Decrypt の報道で、ネットワークセキュリティ専門家が最近、暗号通貨業界内外のユーザーを対象とした二重マルウェア攻撃を発見しました。ネットワークインテリジェンス会社 Silent Push は、最新の報告書で PoisonSeed と呼ばれる悪意のある活動を明らかにしました。この活動は、Mailchimp や SendGrid などのバルクメールサービスプロバイダーのログインページを偽造してユーザーの認証情報を盗むものです。攻撃者は偽のメールを送信し、ユーザーアカウントが制限されていると偽り、高度に模倣されたウェブサイトにログインさせ、認証情報を入力させた後、攻撃者は迅速に自動でメール購読リストをエクスポートします。その後、攻撃者は盗まれた購読リストを利用して、Coinbase を装って被害者の連絡先にフィッシングメールを送信し、取引所が「自己管理ウォレットに移行中」であると述べ、12 語のリカバリーフレーズを添付してユーザーをウォレットにインポートさせるよう誘導し、実際にはハッカーが資産を掌握することになります。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds が警告を発表しました。Phantom ウォレットの最新バージョンにはセキュリティの脆弱性が存在する可能性があり、被害者は Phantom Profile のリスクを説明しました：ユーザーが未知のソースからのリカバリーフレーズをインポートすると、そのリカバリーフレーズが Phantom Profile に関連付けられている場合、ウォレットは自動的にそのアカウントシステムにログインし、ユーザーの資産が盗まれるリスクにさらされます。被害者の説明によると、Phantom Profile を有効にしていないユーザーがこのようなリカバリーフレーズをインポートすると、ウォレットは単一のウォレットアドレスをインポートするのではなく、事前に設定された攻撃者のアカウントシステムに自動的にログインします。Phantom の最新バージョンは統一アカウントシステム（Unified Profile System）を採用しているため、この操作により攻撃者はユーザーのデバイスに関連する権限を取得し、ユーザーのその後の入金行動を監視し、コインを盗むことが可能になります。