リーフ

公式の情報によると、ブロックチェーンセキュリティ機関のSlowMistは最近、OKX Walletに対する特別監査を行った安全評価報告書を発表しました。結果は、監査されたバージョンにおいて、アプリが外部サーバーに秘密鍵やリカバリーフレーズなどの敏感情報を送信する行為が見つからず、全体として敏感データの漏洩リスクが検出されなかったことを示しています。今回の評価は、OKX Walletに秘密鍵やリカバリーフレーズの外部送信の問題が存在するかどうかに重点を置いて行われ、その結果、関連する核心情報はすべてローカルで処理されていることが示されました。現在、秘密鍵とリカバリーフレーズの処理方法はウォレットのセキュリティの核心となっており、このような監査結果はユーザーにとってより直接的なセキュリティの参考を提供しています。

慢雾の創設者余弦はXプラットフォームで投稿し、Coinbaseがユーザーにプレーンテキストのリカバリーフレーズを入力させるページをオフラインにしたと述べました。彼は、ウォレットにとってオンラインウェブページのセキュリティモデルは非常に低く、拡張機能やアプリよりもはるかに劣っていると指摘しました。オンラインウェブページがプレーンテキストのリカバリーフレーズを収集する手法は、フィッシングウェブページに模倣されやすく、すでにフィッシングの一般的な手法となっています。

Binanceは安全に関する注意喚起を発表しました。最近、コミュニティではデバイス環境の問題によって資産の安全性に関する事件が多発しているため、ユーザーに対して秘密鍵やリカバリーフレーズの安全を守るよう注意を促しています。Binanceウォレットの無私鍵モードはMPC関連技術に基づいており、鍵を異なる独立した環境に分散して保存することで、資産管理の安全性をさらに向上させ、鍵の漏洩や攻撃のリスクを効果的に低減します。

据 The Block 报道，Ledger 旗下安全研究团队 Donjon 发现 MediaTek 处理器安全启动链中的一个漏洞，攻击者可在物理接触手机的情况下，通过 USB 连接在操作系统加载前提取加密密钥，解密设备存储，从而在约 45 秒内获取设备 PIN 码及加密钱包助记词。概念验证测试中，该漏洞成功从 Trust Wallet、Kraken Wallet 和 Phantom 等钱包应用中提取了敏感数据。研究人员表示，该漏洞可能影响约 25% 的 Android 手机，涉及使用 MediaTek 芯片及 Trustonic 可信执行环境的机型。Ledger 首席技术官 Charles Guillemet 表示，智能手机从未被设计为保险库，该漏洞虽可通过补丁修复，但表明在非安全设备上存储密钥存在固有风险，建议用户尽快更新安全补丁。据 TRM Labs 数据，2025 年上半年被盗的 21 亿美元加密资产中，超过 80% 源于私钥盗窃、助记词窃取及前端劫持等基础设施攻击。Chainalysis 数据显示，2024 年全年加密资产盗窃损失超过 34.1 亿美元，个人钱包被盗占比从 2022 年的 7.3% 上升至 2024 年的 44%。

据 Bleepingcomputer の報道によると、Trezor と Ledger のユーザーが実体の手紙による詐欺に遭遇しています。詐欺師は公式機関を装い、ユーザーに QR コードをスキャンさせてフィッシングサイトに誘導し、「本人確認チェック」や「取引チェック」を理由にしてニーモニックを騙し取り、暗号資産の盗難を実行しています。

Trust Wallet は X プラットフォームでセキュリティ警告を発表し、ユーザーに対して決してリカバリーフレーズや秘密鍵を要求しないことを指摘しました。このような事例があれば、それは Trust Wallet のものではありません。疑問がある場合は、直ちに取引を中止し、公式チャネルを通じて Trust Wallet に連絡してください。以前、Trust Wallet はブラウザ拡張機能の 2.68 バージョンの脆弱性によりセキュリティ事件が発生し、盗まれた資産の総額は約 850 万ドルに達しました。

慢雾テクノロジーの最高情報セキュリティ責任者 @im23pds が投稿し、MetaMask ウォレットに最近新しいタイプの「2FA セキュリティ検証」フィッシング詐欺が発生していることを警告しました。詐欺師は偽の MetaMask セキュリティ警告ページを通じて、ユーザーにいわゆる二要素認証プロセスを完了させるよう誘導し、実際にはリカバリーフレーズを盗むことを目的としています。そのプロセスには通常、偽造されたセキュリティ警告ページ、虚偽の 2FA 検証インターフェース、およびカウントダウンの提示が含まれ、最終的にユーザーにウォレットのリカバリーフレーズを入力させるように誘導します。

据链上分析师 @ai_9684xtpa 监测，易理华旗下机构在 12 月 29 日下跌当日补仓 46,036.72 ETH，使得链上持仓平均成本降低至 3,105.5 美元，目前刚好收回 1.1 亿美元浮亏，并来到回本线。

慢雾テクノロジーの最高情報セキュリティ責任者 23pds はソーシャルメディアで次のように述べています。「継続的にユーザーが盗まれているバージョンのウォレットを使用しているユーザーは、必ず先にネットワークを切断し、次に助記詞をエクスポートして資産を移転してください。さもなければ、オンラインでウォレットを開くと盗まれる可能性があります。助記詞がバックアップされているウォレットは、必ず先に資産を移転してからウォレットをアップグレードしてください。」

慢雾テクノロジーの最高情報セキュリティ責任者 23pds はソーシャルメディアで次のように述べています。「継続的にユーザーが盗まれているバージョンのウォレットを使用しているユーザーは、必ず先にネットワークを切断し、次にリカバリーフレーズをエクスポートして資産を移動してください。さもなければ、オンラインでウォレットを開くと盗まれる可能性があります。リカバリーフレーズがバックアップされたウォレットは、必ず先に資産を移動してからウォレットをアップグレードしてください。」

据《财经杂志》披露，6 万枚 BTC 洗钱案主犯钱志敏出逃时携带的笔记本电脑内置加密货币钱包，经英国警方数次搜查，共查获多台手机、电脑和 U 盘等电子设备，其中一个 U 盘存储有钱志敏笔记本页面的照片，而该笔记本相关页面疑似在警方扣押前已被撕下。ページの写真には、この黒いコンピュータの起動パスワードといくつかのニーモニックフレーズが記録されており、「数字 + love」などが含まれています。また、以前に押収されたビットコインを可能にするための数字に関するヒントも書かれています。

据 GoPlus 中文社区披露，发现名为 "Safery: Ethereum Wallet" 的恶意 Chrome 插件正在窃取用户资产。该插件于 2024 年 11 月 12 日发布，伪装成简单安全的以太坊钱包，但内置后门程序。攻击手法具有高度隐蔽性：恶意插件将用户助记词编码为 Sui 地址，并通过攻击者控制的 Sui 钱包广播微额交易来窃取助记词。攻击者邮箱为 kifagusertyna@gmail[.]com。目前该恶意插件尚未从 Chrome 应用商店下架。

ChainCatcher のメッセージ、CoinMarketCap はソーシャルメディアで警告を発表し、詐欺師がそのカスタマーサービスのスタッフを装ってユーザーに連絡し、秘密鍵やリカバリーフレーズを盗もうとしていると述べています。このプラットフォームは、CMC に電話番号はなく、絶対にユーザーに対して電話をかけることはないと強調しています。

ChainCatcher のメッセージ、コミュニティユーザーが FTX の偽の賠償金に関する電子メールで XPUB を生成するためにツールをダウンロードする必要があると述べたことに対し、Slow Mist の創設者である余弦は X プラットフォームで次のように応答しました："この悪意のあるツールは AI で作成されたと思われ、リカバリーフレーズを盗む意図は非常に明確で、悪意のある Telegram ボットは ftxsexxerbot です。"

ChainCatcher のメッセージによると、Decrypt が報じたところでは、シンガポールの元武装部隊のダイバー、Teo Rong Xuan が有罪を認めました。彼は、入室盗窃を通じて被害者の助記詞を撮影する方法で、170 万ドル相当の USDT を盗みました。法廷の文書によると、被告はあるパーティーで被害者のアパートの入館カードを借りて返却しませんでした。その後、被告は被害者が外出している間に不法にアパートに侵入し、Ledger Nano X ハードウェアウォレットの 24 語の助記詞が書かれたメモを見つけて、スマートフォンで撮影しました。被告は翌日、その助記詞を使用して資金を移動させ、高級時計の購入やオンラインギャンブルなどに使いました。彼は、2022 年の FTX 取引所の倒産後に深刻な財務損失を被ったことが犯罪の動機だと主張しています。

ChainCatcher のメッセージ、K24 セカンダリーチェーン上のファンドは、セカンダリー形式で BNBChain エコシステムのミームコイン U（Usagi）に戦略的投資を行ったことを発表しました。K24 は、初期に KOMA に投資し、超過リターンを得たことを示し、今回 KOMA の創設者 Brain が Usagi の構築に戻ることで、より良い発展を促進すると信じています。今後、K24 は自身のリソースの強みを活かして Usagi の市場シェアを拡大する手助けをします。K24 セカンダリーチェーン上のファンドは、オンチェーンデジタル資産のセカンダリーマーケット取引に重点的に投資しています。このファンドの投資戦略は、オンチェーンリサーチ、クジラ分析、コミュニティコンセンサスなどの多面的なスクリーニングツールを組み合わせ、特に初期のミームコインプロジェクトに注目します。

ChainCatcher のメッセージによると、アメリカのCNNの報道で、関係者が明らかにしたところによれば、今週初めに予定されていたアメリカ合衆国上院のイラン情勢に関する秘密ブリーフィングが、東部標準時間の木曜日午後2時（北京時間の金曜日午前2時）に再調整されたとのことです。トランプ政権は最近、下院および上院の情報委員会の上級民主党員からの批判に直面しています。これらの議員は、アメリカ側のイランへの空爆行動に関するコミュニケーションの欠如に不満を示しています。一部の議員は、ブリーフィングの前に政府が事実を操作しないよう警告しています。下院は金曜日にブリーフィングを聞く予定です。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、カスペルスキーは SparkKitty という新しいウイルスを発見しました。このウイルスは iOS および Android の暗号関連アプリを専門に感染し、ユーザーのアルバムから助記詞のスクリーンショットを盗みます。影響を受けるアプリには、App Store の「コイン coin」や、Google Play で 1 万回以上ダウンロードされた SOEX 通信アプリが含まれます。このウイルスは、以前に発見された SparkCat と同じソースに由来し、活動期間は 2024 年初頭にさかのぼり、主に東南アジアおよび中国のユーザーを攻撃しています。

ChainCatcher のメッセージによると、Cryptonews が報じたところによれば、暗号通貨の保有者が増加する誘拐の脅威に直面しているため、ビットコイン投資家ファミリー「Taihuttu ファミリー」は、ハードウェアウォレットを放棄し、暗号通貨のリカバリーフレーズを世界の四大陸に分散して隠していることを明らかにしました。Taihuttu は、過去8ヶ月間にわたり、混合ストレージシステムを採用していると述べています：暗号化されたリカバリーフレーズを分割し、一部を防火鋼板に刻印して四大陸に隠し、残りはブロックチェーンベースの暗号サービスで保存しています。たとえ銃で脅されても、彼はスマートフォンウォレットにある限られた資産しか提供できません。この決定は、暗号通貨保有者に対する実体的な攻撃の増加に起因しています。モロッコの警察は最近、暗号通貨の幹部を誘拐した疑いのある容疑者を逮捕しました；フランスの暗号通貨の百万長者の父親は残酷な襲撃を受けました；ニューヨークでは、観光客が誘拐され、2週間にわたって拷問され、誘拐者は彼のビットコインの証明書を手に入れようとしました。現在、Taihuttu ファミリーの約65%の暗号資産は四大陸のコールドウォレットに保存されており、残りはマルチシグウォレットまたは分散型取引所に保管され、取引や日常の支出に使用されています。

ChainCatcher のメッセージによると、The Block の報道では、アメリカ証券取引委員会（SEC）が「デジタル資産市場明確化法案」（CLARITY法案）に関する技術ブリーフィングを提供した際、下院の民主党スタッフから強く批判され、「最悪の技術支援ブリーフィング」と呼ばれました。スタッフは、SECの代表が簡単な質問に答えられず、一部の情報を機密と称し、真実を隠蔽していると疑問を呈しました。さらに、民主党のメンバーは、共和党がSECから書面による技術支援を受けたのに対し、彼らには提供されなかったと述べました。この法案は、SECとCFTCの暗号規制における役割分担を明確にすることを目的としており、今週、下院金融サービス委員会の公聴会で審議される予定です。