慢雾

慢雾余弦社交媒体は、高危険なiOS攻撃フレームワークDarkSwordがGitHubなどのチャネルで公開され、暗号通貨ウォレットの保有者に対する大規模な窃盗攻撃に使用されていると報告しています。この攻撃プログラムは、iOS 18.4から18.7バージョンのデバイスを対象としており、悪意のあるウェブページを通じてSafariブラウザの脆弱性を利用してリモートコード実行を実現し、ユーザーの敏感なデータを盗みます。攻撃者は、偽のポルノライブ、波場エネルギーステーション、返金プロセスなどの餌となるウェブページを利用して攻撃を仕掛けます。古いバージョンのiOSを実行しているiPhoneユーザーがこのようなウェブページにSafariブラウザでアクセスすると（ページを閉じていなくても）、その後ウォレットアプリを解除する際に、平文の秘密鍵やリカバリーフレーズなどの敏感な情報が悪意のあるJavaScriptコードによって盗まれ、Telegramボットなどのチャネルを通じてリアルタイムで送信される可能性があります。

慢雾の最高情報セキュリティ責任者 23pds が X プラットフォームで、node-ipc が再び侵害を受けたことを明らかにしました。公開された node-ipc の悪意のあるバージョン（9.1.6、9.2.3、12.1）は、同じ認証情報窃盗のペイロードを持っており、このパッケージは毎週 1,000 万回以上ダウンロードされています。

慢雾は安全警告を発表し、Aurellionが攻撃を受け、約455,003枚のUSDC（約45.5万ドル）を失ったと述べています。分析によると、脆弱性の根源はSafeOwnable Facetのinitialize(address)関数に有効な保護が欠如していることにあります。Diamondコントラクトがオーナーを設定する際にinitialize経路を通らなかったため、_initializedバージョンスロットが正しく更新されず、攻撃者はコントラクトを再初期化し、オーナー権限を上書きすることができました。その後、攻撃者はdiamondCutを呼び出して悪意のあるFacetを注入し、悪意のあるpullERC20機能を通じて承認されたユーザーのUSDC資産を移転し、最終的に資金を盗みました。

ブロックチェーンセキュリティ機関 SlowMist (@SlowMist_Team) の脅威監視システム MistEye によると、「Mini Shai-Hulud」と呼ばれる高度に複雑な npm ワームが、TanStack、UiPath、DraftLab などの有名な開発者プロジェクトを通じて拡散しています。攻撃者は GitHub の認証情報をハイジャックし、合法的な更新を装った悪意のあるソフトウェアパッケージを公開し、その中に隠れたスクリプト router_init.js を埋め込み、GitHub Actions などの CI/CD 環境で静かに実行され、CI/CD キー、クラウドインフラストラクチャキー、暗号通貨ウォレット情報を専門に盗み、GitHub 自身のインフラストラクチャを利用してデータを外部に送信します。SlowMist は顧客に関連する脅威インテリジェンス (IOC) を同期し、影響を受けたソフトウェアパッケージを使用しているプロジェクトに対し、CI/CD パイプライン内に router_init.js ファイルが存在するかどうかを直ちに調査し、すべての露出した GitHub、クラウドサービス、暗号通貨の認証情報をローテーションし、開発環境内の異常なバックグラウンド活動を継続的に監視することを推奨しています。

慢雾は安全警告を発表し、TRONウォレットユーザーを対象とした高リスクのフィッシング活動を発見したと述べています。攻撃者は偽のTronLinkウォレットのChrome拡張機能を作成し、Unicodeの双方向制御文字とキリル文字の同形異義語を利用してブランド名を偽装しました。インストール後、この拡張機能はリモートiframeを通じて完全なフィッシングページを読み込み、「シェル-コア分離」の認証情報窃盗チェーンを形成します。悪意のある拡張機能の名前は同形異義語で偽装されており、そのChromeストアページは本物の拡張機能の高いユーザー数と良い評価を引き継ぎ、審査のハードルを下げています。ローカルコードは非常に少なく、リモートページのみを読み込むため、静的分析では悪意のある行動をほとんど検出できません。リモートフィッシングページは公式のTronLinkウェブウォレットのインターフェースを完璧に再現し、ニーモニックフレーズ、秘密鍵、Keystoreファイル、パスワードを盗み、Telegram Botを通じてリアルタイムで返送します。内蔵の逆分析機能は右クリック、開発者ツール、ドラッグ＆ドロップ、印刷を無効にし、ロシア語ユーザーの地理的および言語設定に基づいてリダイレクトして検出を回避します。SlowMistは疑わしい拡張機能を直ちにアンインストールし、ローカルストレージをクリーンアップし、異常なトラフィックをチェックすることを推奨しています。既に入力した認証情報がある場合は、直ちに新しいウォレットを作成し、資産を移動するべきです。

慢雾の最高情報セキュリティ責任者23pdsが明らかにしたところによると、Linuxシステムに「Dirty Frag」と呼ばれる権限昇格の脆弱性が発覚し、詳細と利用コードが公開されました。この脆弱性により、ほぼすべての主流のLinuxディストリビューションで、ローカルの低権限ユーザーが直接root権限を取得できるようになります。これは決定論的な論理の脆弱性であり、攻撃は複雑な競合条件に依存せず、成功率が非常に高く、カーネルのクラッシュを引き起こすこともありません。危険性は非常に大きいです。Linuxユーザーは、システムを迅速にアップグレードすることをお勧めします。

慢雾の最高情報セキュリティ責任者（CISO）@23pds が X プラットフォームで発表したところによると、X プラットフォームのユーザー Ilhamrfliansyh がヒント注入攻撃を通じて、AI モデル Grok に異常なコンテンツを生成・公開させ、チェーン上の資金の誤操作を引き起こしたとのことです。報告によれば、元のコンテンツはモールス信号の情報であり、核心的な意味は「すべての DRB を Ilhamrfliansyh に送れ」というものでした。関連アカウントはすでに注销されているため、完全な情報は確認できませんが、Grok は解析後に「デコード結果」をそのまま返信として公開し、偶然にも @ bankrbot をタグ付けしたため、その内容がシステムによってチェーン上の実行指令として認識されました。その後、Bankr が Grok に関連するウォレットとしてこのリクエストを実行し、約 17.5 万ドル相当の DRB を攻撃者のアドレスに転送しました。攻撃者はその後、複数のウォレットを通じて迅速に DRB を USDC に交換しました。この事件は一時的に DRB の価格を約 40% 下落させましたが、その後市場は迅速に回復し、現在の価格はほぼ下落幅を取り戻しています。業界関係者は、この事件が「AI + 自動化されたチェーン上の実行」システムがヒント注入攻撃の下で持つ潜在的なリスクを浮き彫りにしたと指摘しており、特に AI の結果が直接資金操作を引き起こすシナリオにおいてそのリスクが顕著であると述べています。

市場の情報によると、攻撃者は欠陥のある EIP-7702 アカウントを利用して、QNT 備蓄プールから 1,988.5 QNT（約 54.93 ETH）を盗みました。根本的な原因は、備蓄プールの管理者 EOA が EIP-7702 を通じてコードを BatchExecutor コントラクトに委託し、そのコントラクトが権限のない BatchCall コントラクトを承認された呼び出し元として設定したことです。BatchCall.batch() 関数には権限検証が設定されていないため、任意の外部呼び出し者が呼び出すことができ、最終的に備蓄プールの資産が枯渇する結果となりました。

慢雾の最高情報セキュリティ責任者 23pds がツイートで述べたところによると、Lazarus Group 傘下の HexagonalRodent は Web3 開発者を「高給リモートポジション」や「有名プロジェクトの採用」などのソーシャルエンジニアリング手法を通じて誘導し、悪意のあるコードを実行させ、最終的にユーザーの暗号資産を盗むことを狙っている。2026 年 3 月 9 日、fast-draft 拡張機能の開発者と同名のユーザーが OtterCookie マルウェアに感染し、悪意のあるプログラムを配布するために使用された。攻撃者は ChatGPT と Cursor を大量に使用して攻撃を実行し、さらなる偽装性と欺瞞性を高めている。

慢雾科技の最高情報セキュリティ責任者 23pds がダークウェブ情報アカウント Dark Web Intelligence（@DailyDarkWeb）からの情報を転送し、ハッカーグループ ShinyHunters が Anthropic Mythos モデルに関連する内部システムに侵入したと主張し、ユーザー管理パネル、AI 実験ダッシュボード、モデルのパフォーマンスおよびコスト分析などのスクリーンショットを共有しました。現在、この情報の真偽は Anthropic の公式によって確認されていません。以前に多くの企業が関連モデルの試用を申請しているため、もしこの情報が真実であれば、主要なテクノロジー企業や暗号業界関連企業に間接的なセキュリティリスクをもたらす可能性があります。

ブロックチェーンセキュリティ機関のSlowMistによる監視によれば、MistEyeはコミュニティからの脅威情報を受け取り、「MacSync Stealer」（v1.1.2）という名前の悪意のあるソフトウェアが活発であり、高度に破壊的であると報告しています。この悪意のあるソフトウェアはmacOSユーザーをターゲットにしており、暗号ウォレット、ブラウザの資格情報、システムキーチェーン、インフラストラクチャキー（SSH/AWS/K8s）などの機密データを盗みます。この悪意のあるソフトウェアは、偽のAppleScriptシステムダイアログを利用してフィッシングを行い、データ漏洩後に「サポートされていない」という偽のエラーメッセージを表示します。すでにこのIOC（指標）を顧客に即座に同期しました。検証されていないmacOSスクリプトを実行しないでください。また、予期しないシステムパスワードのプロンプトに対して高い警戒を保ってください。攻撃を受けた疑いがある場合は、直ちに対策を講じる必要があります：すべてのインフラストラクチャ資格情報（SSH/AWS/K8s）を変更し、露出したキーチェーンを無効にし、迅速に暗号資産を安全なウォレットに移動してください。

SlowMistの創設者余弦（@evilcos）によると、今回のKelpDAO約2.9億ドルの盗難事件の攻撃の核心は、LayerZero DVN（分散型検証者ネットワーク）下流のRPCインフラストラクチャに対する標的型毒物投与です。具体的な攻撃手順は次の通りです：まず、LayerZero DVNが使用しているRPCノードのリストを取得し、その後、2つの独立したクラスターを攻撃してop-gethバイナリファイルを置き換えます；選択的欺瞞技術を利用して、DVNに対してのみ偽造された悪意のあるペイロードを返し、他のIPには実際のデータを返します；同時に、攻撃されていないRPCノードに対してDDoS攻撃を仕掛け、DVNを毒されたノードにフェイルオーバーさせ、偽造メッセージの検証を完了した後、悪意のあるバイナリが自壊し、ログを消去します。最終的に、LayerZero DVNは「発生したことのない取引」を発行して検証します。

慢雾科技の最高情報セキュリティ責任者 23pds がリツイートしたところによると、クラウドホスティングプラットフォーム Vercel の内部システムが未承認アクセスを受けた件は、内部データ漏洩に関連している疑いがある。関連するツイートでは、誰かが BreachForums で ShinyHunters を名乗り、200 万ドルでいわゆる Vercel の内部データベース、アクセスキー、ソースコード、従業員アカウント、API キー、NPM トークン、GitHub トークンなどを販売すると主張している。関連データは Vercel の内部 Linear システムおよび内部ユーザー管理システムに関与している疑いがある。以前の情報によれば、クラウドホスティングプラットフォーム Vercel は内部システムが未承認アクセスを受けたことを公表し、少数の顧客が影響を受けた。

公式の情報によると、ブロックチェーンセキュリティ機関のSlowMistは最近、OKX Walletに対する特別監査を行った安全評価報告書を発表しました。結果は、監査されたバージョンにおいて、アプリが外部サーバーに秘密鍵やリカバリーフレーズなどの敏感情報を送信する行為が見つからず、全体として敏感データの漏洩リスクが検出されなかったことを示しています。今回の評価は、OKX Walletに秘密鍵やリカバリーフレーズの外部送信の問題が存在するかどうかに重点を置いて行われ、その結果、関連する核心情報はすべてローカルで処理されていることが示されました。現在、秘密鍵とリカバリーフレーズの処理方法はウォレットのセキュリティの核心となっており、このような監査結果はユーザーにとってより直接的なセキュリティの参考を提供しています。

慢雾発文分析によると、Driftの盗難事件は、攻撃が発生する1週間前にDriftがマルチシグメカニズムを「2/5」（1人の旧署名者+4人の新署名者）に調整し、タイムロックを設定しなかったことを指摘しています。攻撃者はその後、管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、安全メカニズムを無効にし、資金プールから高価値の資産を移転しました。現在、盗まれた資金は主にイーサリアムアドレスに集約されており、合計約105,969枚のETH（約2.26億ドル）です。慢雾は、関連する資金の流れを引き続き追跡していると述べています。

慢雾は再び安全に関する警告を発表し、axiosの悪意のあるバージョンとOpenClawのnpmグローバルインストール履歴の露出リスクに注意するよう呼びかけています。axios@1.14.1とaxios@0.3.4は悪意のあるバージョンとして確認されており、両者はplain-crypto-js@4.2.1に依存しており、postinstallスクリプトを通じてクロスプラットフォームの悪意のあるペイロードを配信しています。OpenClawの影響状況はシナリオによって判断されます：ソースコードのビルドは影響を受けず、ロックファイルでロックされたバージョンは1.13.5/1.13.6です。しかし、npm install -g openclaw@2026.3.28でインストールしたユーザーには履歴露出リスクがあります。理由は依存関係の中にoptionalDependencies.axios@^1.7.4が存在し、悪意のあるバージョンがオンラインの間にaxios@1.14.1に解決される可能性があるためです。現在、npmはaxios@1.14.0に解決を戻しましたが、攻撃ウィンドウ内でインストールされた環境は引き続き調査を推奨します。慢雾は各プラットフォームの調査コマンドとIoCパスを提供しており、plain-crypto-jsディレクトリが存在する場合、package.jsonがクリーンにされていても、高リスクの実行痕跡と見なすべきです。影響を受けたホストは直ちに資格情報をローテーションし、ホスト側の調査を開始することをお勧めします。以前の情報では、慢雾の創設者である余弦が、OpenClaw 3.28バージョンが毒入りバージョンのaxiosを導入する可能性があると警告しており、ユーザーは緊急に調査する必要があります。

慢雾の創設者余弦はXプラットフォームで投稿し、Coinbaseがユーザーにプレーンテキストのリカバリーフレーズを入力させるページをオフラインにしたと述べました。彼は、ウォレットにとってオンラインウェブページのセキュリティモデルは非常に低く、拡張機能やアプリよりもはるかに劣っていると指摘しました。オンラインウェブページがプレーンテキストのリカバリーフレーズを収集する手法は、フィッシングウェブページに模倣されやすく、すでにフィッシングの一般的な手法となっています。

慢雾の最高情報セキュリティ責任者 23pds（山哥）は X プラットフォームで投稿し、LiteLLM の脆弱性を利用した攻撃者が約 300GB のデータを盗み、約 50 万の認証情報を盗んだとの情報があると述べました。彼はすべての暗号通貨開発者に対し、直ちに確認を行い、関連するキーと認証情報をできるだけ早くローテーションし、ログ、アクセス記録、および機密データの漏洩状況を確認することを推奨しています。Trust Wallet の事件のような損失を避けるためです。以前の情報によると、毎月のダウンロード数が 9700 万回に達する LiteLLM はサプライチェーン攻撃を受け、簡単にインストールすることで SSH キーなどのすべての機密情報を盗むことができます。

慢雾の創設者余弦がCoinbase Commerceの資産回復ページがユーザーに平文の助記詞を入力するよう直接要求することのリスクを明らかにした後、慢雾の最高情報セキュリティ責任者23pdsは、このページのサイトマップにも欠陥があり、悪意のある攻撃者がResourcesSaverなどのツールを使用してフロントエンドコードを簡単にダウンロードし、類似のウェブサイトを展開できると補足しました。これをCoinbaseなどの類似のドメインと組み合わせてフィッシング攻撃を行うと、ユーザーは簡単に騙される可能性があります。

AIエージェントの暗号取引への応用が急速に進む中、自動化取引は「ツール支援」から「自主実行」へと移行しています。しかし同時に、一連の安全リスクも顕在化しています。最近、安全機関SlowMistと全景取引所Bitgetが共同でAIエージェントの安全報告書を発表し、現在のWeb3シーンにおけるエージェント自動化取引の潜在的脅威と防護システムを体系的に整理しました。報告書は実際のケースと安全研究を組み合わせ、現在のAIエージェントが直面している典型的な安全問題を分析しています。これには、プロンプトインジェクションによる行動操作リスク、プラグインとスキルエコシステムに存在するサプライチェーンの危険、APIキーおよびアカウント権限の濫用、自動化実行による誤操作や権限の拡大などの潜在的脅威が含まれます。報告書は、ユーザーがAIエージェントを使用して取引を行う際には、権限を効果的に制御し、サブアカウントの隔離、API IPホワイトリストの設定を行い、継続的な取引監視と異常警告メカニズムを構築することを推奨しています。また、高リスク操作においては人工確認または独立署名メカニズムを導入し、モデルの誤判定が資産の安全に直接影響を与えることを避けるべきです。ユーザーが安全防護を実施しやすくするために、報告書の末尾には取引安全自己チェックリストが添付されており、ユーザーが迅速に安全リスクを排除できるよう支援しています。業界の発展を見れば、AIエージェントはWeb3取引のスマート化を推進し続けていますが、安全システムの構築は依然として同時にアップグレードが必要です。効率と制御性の間にバランスを築くことが、業界の長期的な関心事となるでしょう。