慢雾

ChainCatcher のメッセージ、SlowMist の余弦がツイートで注意を促しています。ユーザーは、送金時に Sui アドレスに対応する秘密鍵から同じアドレスの Aptos アドレスを生成できないことに注意する必要があります。相互に変換することはできません。「例えば、あなたが Aptos を持っていて、不注意で Sui アドレスに送金した場合、その資金は失われます。我々は調査しましたが、取り戻すことはできませんでした。」。「言い換えれば、同じニーモニックフレーズを使って、Aptos と Sui のロジックに従って派生させると、アドレスは異なります。しかし、送金時にはすべて合法的なアドレスと見なされます...0x で始まり、合計 66 文字...」

ChainCatcher のメッセージによると、SlowMist セキュリティチームは、7 月 2 日にある被害者が前日に GitHub にホスティングされているオープンソースプロジェクト ------ zldp2002/solana-pumpfun-bot を使用したところ、暗号資産が盗まれたと報告したと述べています。SlowMist の分析によれば、今回の攻撃事件では、攻撃者が合法的なオープンソースプロジェクト (solana-pumpfun-bot) に偽装し、ユーザーを誘導して悪意のあるコードをダウンロードさせ、実行させました。プロジェクトの人気を高めるという隠れ蓑の下で、ユーザーは何の警戒もせずに悪意のある依存関係を含む Node.js プロジェクトを実行し、ウォレットの秘密鍵が漏洩し、資産が盗まれました。攻撃の全体的なチェーンは、複数の GitHub アカウントが協力して操作し、拡散範囲を広げ、信頼性を高め、非常に欺瞞的です。同時に、この種の攻撃は社会工学と技術的手法の両方を駆使しており、組織内部でも完全に防御することは非常に困難です。SlowMist は、開発者とユーザーに対し、特にウォレットや秘密鍵の操作に関わる場合は、出所不明の GitHub プロジェクトに対して高い警戒心を持つように推奨しています。もしデバッグを実行する必要がある場合は、独立した、敏感なデータがないマシン環境で実行およびデバッグすることをお勧めします。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds がツイートしたところによると、安全会社 Koi が Firefox ブラウザの公式プラグインストアに 40 以上の偽の暗号ウォレット拡張機能が出現したことを明らかにしました。模倣対象には MetaMask、Coinbase Wallet などの主流ウォレットが含まれています。これらの悪意のあるプラグインは、イベントリスナーコードを埋め込むことで助記詞を盗み、データを攻撃者のサーバーに返送します。

ChainCatcher のメッセージ、SlowMist の CISO @im23pds がツイートで ChromeV8 エンジンの脆弱性 CVE-2025-6554 を警告しています。この脆弱性により、攻撃者は巧妙に構築されたウェブページを通じて悪意のあるコードを実行することができます。現在、関連する PoC が公開されており、悪用されています。ユーザーはアップグレードに注意し、フィッシング攻撃による資産損失を避ける必要があります。

ChainCatcher のメッセージ、Slow Mist の創設者である余弦がツイートで、ステーブルコインプロトコル Resupply がチェーン上でハッカーのアドレスに呼びかけ、さらなるコミュニケーションを求めていると述べました。「Blockscan を通じてコミュニケーションしましょう。」

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、Uniswap Card が X ユーザーのメールアドレスを収集することを示しています。つまり、メールアドレスを取得できるということです。そして、IP や UA などの基本情報も取得されるでしょう。ただし、これらのプライバシーには認証があり、Uniswap 内部では悪用や漏洩は行われず、大きな問題ではありませんが、今後のさまざまなターゲット型フィッシング手法には注意が必要です。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦氏は、分散型ステーブルコインプロトコル Resupply の攻撃者が金利膨張の脆弱性を利用して資産を盗んだと述べています。攻撃者は新しい金庫の Controller コントラクトに寄付することで価格膨張を引き起こし、exchangeRate が 0 になることで担保の検証を回避しました。最終的に攻撃者はわずか 1 wei の担保で巨額の reUSD を借り入れることができました。ハッカーの資金は現在すべて ETH に換えられており、その価値は約 950 万ドル以上です。ハッカーのガスは Tornado Cash から来ています。

ChainCatcher のメッセージによると、公式の発表として、SlowMist チーム、DeFiHackLabs、ScamSniffer が共同開発した Web3 フィッシング攻撃シミュレーションプラットフォーム「Unphishable」が 7 月 1 日に正式にローンチされるとのことです。このプラットフォームは、ユーザーにリアルなフィッシング攻撃のシミュレーション体験を提供し、安全でゲーム化された環境の中で詐欺防止能力を向上させることを目的としています。Unphishable は完全にブラウザベースで、英語、簡体字中国語、繁体字中国語の 3 つの言語をサポートし、MetaMask テストネットで運営され、ユーザーの資産の安全を確保することを目指しています。プラットフォームは、初心者から上級者までの一般的な攻撃タイプをカバーする 30 以上のフィッシングシミュレーションレベルを提供し、偽のエアドロップ、リカバリーフレーズのフィッシング、悪意のある承認などが含まれます。

ChainCatcher のメッセージ、SlowMist の CISO @im23pds がツイートで、公式を装った冷 wallet の暗号抽選詐欺活動に警戒するように呼びかけています。不正な者たちが X プラットフォームで公式アカウントを装い、Ledger などの冷 wallet を無料でプレゼントすると主張し、実際には「新品の密封された」真のデバイスを送付し、ユーザーの警戒心を緩めさせています。本当の罠はしばしばデバイス自体や付属の初期化説明書に隠されており、デバイスの改ざんやソーシャルエンジニアリングを通じてユーザーにリカバリーフレーズを漏洩させる可能性があります。

ChainCatcher のメッセージ、SlowMist がソーシャルメディアで発表し、MistEye が Bankroll Network に関連する疑わしい活動を監視していることを示しています。関連する投資家は警戒を怠らないようにしてください。

ChainCatcher のメッセージ、SlowMist の余弦がソーシャルプラットフォームで投稿し、「今振り返ると、8000 万ドル以上の価値の暗号通貨が直接ほぼ確実にブラックホールのアドレスに転送され、つまり直接消失した...全体の暗号通貨業界に少しのデフレーションをもたらし、親イスラエルハッカーのこの行動は、北朝鮮のハッカーも驚くほどだ...そしてイランのこの取引所はすでに足を折られている。」

ChainCatcher のメッセージで、SlowMist の創設者である余弦は次のように述べています。「WeChat のアカウント乗っ取りの状況を検証したところ、攻撃者は漏洩したアカウントのパスワード（さまざまな漏洩データから見つける可能性があります）を使用し、ターゲットユーザーの頻繁に連絡を取る友人（友達追加したことがある人やグループでやり取りしたことがある人も含む）と組み合わせて、6桁の確認コードを取得し、アカウントを乗っ取ります。攻撃者は深夜に活動することが多く、特に暗号通貨のオフチェーン取引詐欺を狙っています。WeChat では友達を慎重に追加し、パスワードを迅速に変更し、WeChat の異常ログインリスクの警告に注意することをお勧めします。」

ChainCatcher のメッセージ、SlowMist がセキュリティ警告を発表：Meta Pool に関連する潜在的な疑わしい活動が検出されました。根本的な原因は、_deposit 関数が書き換えられたことで、トークンを移動することなく mint 関数を通じて任意のコインを鋳造できるようになったためです。コミュニティは警戒を怠らないようにしてください。

ChainCatcher のメッセージによると、Slow Mist の創設者である余弦氏が明らかにしたところによれば、過去一週間で暗号通貨の個人投資家は複数の大規模な盗難事件に遭遇しました。その中には、単一の損失が 100 万ドルを超える事件が 2 件、200 万ドルを超える事件が 1 件、最高の単一損失が 650 万ドルに達する事件がありました。小規模な盗難事件の数はさらに頻繁ですが、具体的なデータは明らかにされていません。

ChainCatcher のメッセージ、Slow Mist の創設者余弦が「Alby ホスティングウォレットの残高がプラットフォームによって移動された」後の更新を発表しました。「Alby のトリックが多すぎる、資金は返金されたが、成功裏に引き出すプロセスは煩雑だった（このメカニズムを完全に理解しているが）、最終的に191ドルの資金のうち153ドルだけが成功裏に引き出され、30ドル以上がプロセスの中で消耗した。」以前の報道、Slow Mist の余弦はソーシャルプラットフォームで更新を発表し、「取り戻した、公式の要求手順は採用しなかった。どうやら直接返金してもらったようだ...ハッピーエンディング...。

ChainCatcher のメッセージ、SlowMist の余弦がソーシャルプラットフォームで更新を発表しました。「取り戻しましたが、公式の要求手順は採用しませんでした。どうやら直接返金してもらったようです...ハッピーエンディング...同じような経験をした友人たちへ、もし資金が返金されていない場合は、公式にメールを送って問い合わせてみてください（あなたが転送された資金に関するメッセージには公式のメールアドレスがあります）。公式の返信に従って手順を踏むこともできます（例えば、彼らの Cloud に登録するためにお金を払ったり、Alby Hub を構築したりするなど）。もちろん、私のように何もしないで直接取り戻すこともできるかもしれません。資金は少ないですが、その性質は悪質です。もし公式が私たちの資金を転送した際に、取り戻し方を知らせるメッセージを残していたら、その性質は全く異なっていたでしょう。」

ChainCatcher のメッセージによると、SlowMist の創設者である余弦氏は X プラットフォームで、自身もビットコインウォレット Alby の被害者であると述べています。Alby ウォレット内の 0.00174788 BTC（191.96 米ドル）がプラットフォームによって転送されました。転送された理由は、これは Alby のホスティングアカウントであり、そのプラットフォームの規約を知らなかったためです。メールを確認したところ、Alby は 2025 年 5 月 1 日にプラットフォームの規約更新を通知するメールを送信しており、その後、ウォレット内のこの BTC は 2025 年 5 月 26 日に転送されました。ChainCatcher 以前の報道によると、複数のコミュニティユーザーが自分の自己管理ビットコインウォレット Alby の残高が「盗まれた」と報告しており、Alby の公式によって差し引かれた疑いがあります。Alby は 2025 年 3 月に更新されたサービス条項の中で、「2023 年およびそれ以前に作成された、共有ウォレット（shared wallet）構造を採用した旧版 Alby アカウントの余剰資金を引き出すようユーザーに通知を行っており、これを 1 年以上継続しています。これらの長期間非アクティブなアカウントをより効果的に管理するために、連続して 12 ヶ月間取引活動（すなわち、完了した取引）がない場合、そのアカウントから残りの全額を差し引く権利を保持します。」と規定しています。

ChainCatcher のメッセージ、SlowMist セキュリティチームの最新情報によると、北朝鮮の Lazarus ハッカーグループが OtterCookie という新しいスパイウェアを使用して、暗号通貨および金融業界の専門家に対して標的型攻撃を行っている。手法には、高給の職位面接/投資家との商談を偽造すること、ディープフェイク (Deepfake) ビデオを使用して採用者を装うこと、悪意のあるソフトウェアを「プログラミングテスト」や「システム更新パッケージ」と偽装することが含まれる。盗まれる対象には、ブラウザに保存されたログイン資格情報、macOS キーチェーン内のパスワードとデジタル証明書、暗号ウォレットの情報および秘密鍵が含まれる。SlowMist は、提供された職位/投資の誘いに対して警戒を怠らず、リモート面接には多重検証を行い、出所不明の実行可能ファイルを決して実行せず、特に「技術テスト」や「更新パッチ」と称されるものには注意を払い、エンドポイント保護 (EDR) を強化し、ウイルス対策ソフトを導入し、定期的に異常プロセスをチェックすることを推奨している。

ChainCatcher のメッセージ、SlowMist がセキュリティアラートを発表しました。Android 銀行マルウェア「Crocodilus」が最近のアップグレード後、世界中の暗号通貨ユーザーと銀行アプリケーションに対する攻撃を引き起こしています。主な脅威は以下の通りです：Facebook 広告内の偽のブラウザ更新を通じて拡散オーバーレイ攻撃を使用してログイン資格情報を盗む暗号ウォレットのリカバリーフレーズと秘密鍵を抽出偽の「銀行サポート」番号を連絡先リストに注入マルウェア・アズ・ア・サービス：レンタル可能（攻撃ごとに 100-300 ドル）ユーザーには未知のアプリの更新や広告リンクを避けるように注意を促しています。