ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、WinterMute は CrimeEnjoyor を発表しました。これは、ユーザーを新しいウォレット窃盗戦略から保護するために、イーサリアムの委任契約内の悪意のあるコードを警告するコードです。

ChainCatcher のメッセージによると、暗号コミュニティのメンバー Cat（@0xCat_Crypto）が明らかにしたところによれば、ある Web3 スタートアッププロジェクトがスマートコントラクトコードにハードコーディングされた承認ウォレットアドレスを含んでいたため、数十万 USDT が転送されました。事件では、ある従業員が提出したコントラクトコードに疑わしい点がありましたが、その従業員は関連コードを作成したことを否定し、悪意のあるコードは人工知能プログラミングアシスタントによって自動生成され、十分な審査を受けていないと主張しています。現在、関与しているウォレットの帰属は確認できず、コードの作成主体も特定が難しい状況です。SlowMist の余弦は、初期調査の結果、Cursor と Claude 3.7 モデルを使用した環境下で、AI が自動補完したアドレスが関与する悪意のあるアドレスと一致しないことを示し、AI コード生成による悪用の可能性を排除しました。この悪意のあるアドレスはスマートコントラクトの所有者権限を持っており、プロジェクト側の資金が完全に転出される結果となりました。

ChainCatcher のメッセージによると、SlowMist が X プラットフォームで発表したところによれば、Safe の開発者のデバイスが侵害され、悪意のあるコードがフロントエンドに注入され、攻撃が取引パラメータを傍受して変更しました。迅速な確認の結果、Safe フロントエンドの js ファイルの背後に確かに悪意のあるコードが存在することが判明し、関連アドレス（0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516）は ByBit の 15 億資産を巻き上げる悪意のある実行契約に関与しています。

ChainCatcher のメッセージ、Bybit の共同創設者兼 CEO Ben Zhou は X プラットフォームで Sygnia と Verichains によって提供されたハッカー鑑識報告を発表しました。この報告では、悪意のあるコードが UTC 時間 2 月 19 日 15:29:25 に展開されたことが明らかにされており、特に Bybit のイーサリアム マルチシグ コールドウォレットを標的としています。

ChainCatcher のメッセージ、AabyssTeam の創設者が X でセキュリティ警告を発表しました。Cyberhaven セキュリティ会社がフィッシングメール攻撃を受け、その結果、公開したブラウザプラグインに悪意のあるコードが埋め込まれ、ユーザーのブラウザ Cookie やパスワードを読み取ろうとしています。後続のコード分析により、複数のブラウザプラグインが攻撃を受けていることが判明し、Proxy SwitchyOmega (V3) などが含まれています。これらのプラグインは Google ストアで 50 万人のユーザーに影響を与えており、現在注目されています。慢雾の創設者余弦はその警告を転送し、この種の攻撃は OAuth2 攻撃チェーンを使用しており、「ターゲットブラウザ拡張」の開発者から「拡張の公開権限」を取得した後、バックドア付きのプラグイン拡張の更新を公開することを示しています。ブラウザを起動するたびに、または拡張を再度開くたびに自動的に更新がトリガーされる可能性があり、バックドアの埋め込みは気づきにくいです。ウォレット拡張プログラムの発行者に対して、決して油断しないように警告しています。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、KlapAI がハッカーに侵入され、フロントエンドに悪意のあるコードが注入されたことが確認されました。ユーザーは慎重に使用し、フィッシングリスクを避けるようにしてください。

ChainCatcher のメッセージによると、Ledger はソーシャルプラットフォームで、正規の Ledger Connect Kit 1.1.8 バージョンが現在プッシュされたと発表しました。Ledger と WalletConnect は、悪意のあるコードが無効化されたことを確認しました。ユーザーは安全に Ledger Connect Kit を使用できますが、ユーザーには 24 時間待機し、ブラウザのキャッシュをクリアすることを推奨します。以前、ハッカーは Ledger Connect Kit の脆弱性を利用して約 48.4 万ドルの資産を盗みました。SlowMist の創設者である余弦は、Ledger ウォレット自体は影響を受けておらず、影響を受けているのは Ledger というモジュールに依存しているいくつかの DApp であると強調しました。

ChainCatcher のメッセージ、Web3 反詐欺サービスプロバイダー Scam Sniffer がソーシャルメディアで発表したところによると、Ledger は悪意のあるコードを削除するためにコードベースを 1.18 バージョンに更新しました。ChainCatcher は、現在 dApp と安全に相互作用できるかどうかは一時的に不明であるため、ユーザーに慎重に操作するように促しています。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦氏が X プラットフォーム上で、最近 http://friend.tech ( ft ) に対するアカウントハッキングの悪意のあるコードが出現したと述べています。詐欺師はターゲットユーザーにこのコードをブックマークとして追加するように誘惑します。ユーザーが ft ページにアクセスすると、ブックマークが実行されると、悪意のあるコードがユーザーのパスワード（つまり ft の 2FA）を盗むように誘導し、ft およびその使用している埋め込みウォレット Privy に関連するトークンを盗みます。これは、ユーザーの ft アカウントおよび関連資金が盗まれることを意味します。