慢雾余弦

ChainCatcher のメッセージ、SlowMist の余弦がツイートで注意を促しています。ユーザーは、送金時に Sui アドレスに対応する秘密鍵から同じアドレスの Aptos アドレスを生成できないことに注意する必要があります。相互に変換することはできません。「例えば、あなたが Aptos を持っていて、不注意で Sui アドレスに送金した場合、その資金は失われます。我々は調査しましたが、取り戻すことはできませんでした。」。「言い換えれば、同じニーモニックフレーズを使って、Aptos と Sui のロジックに従って派生させると、アドレスは異なります。しかし、送金時にはすべて合法的なアドレスと見なされます...0x で始まり、合計 66 文字...」

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、Uniswap Card が X ユーザーのメールアドレスを収集することを示しています。つまり、メールアドレスを取得できるということです。そして、IP や UA などの基本情報も取得されるでしょう。ただし、これらのプライバシーには認証があり、Uniswap 内部では悪用や漏洩は行われず、大きな問題ではありませんが、今後のさまざまなターゲット型フィッシング手法には注意が必要です。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦氏は、分散型ステーブルコインプロトコル Resupply の攻撃者が金利膨張の脆弱性を利用して資産を盗んだと述べています。攻撃者は新しい金庫の Controller コントラクトに寄付することで価格膨張を引き起こし、exchangeRate が 0 になることで担保の検証を回避しました。最終的に攻撃者はわずか 1 wei の担保で巨額の reUSD を借り入れることができました。ハッカーの資金は現在すべて ETH に換えられており、その価値は約 950 万ドル以上です。ハッカーのガスは Tornado Cash から来ています。

ChainCatcher のメッセージ、SlowMist の CISO @im23pds がツイートで、公式を装った冷 wallet の暗号抽選詐欺活動に警戒するように呼びかけています。不正な者たちが X プラットフォームで公式アカウントを装い、Ledger などの冷 wallet を無料でプレゼントすると主張し、実際には「新品の密封された」真のデバイスを送付し、ユーザーの警戒心を緩めさせています。本当の罠はしばしばデバイス自体や付属の初期化説明書に隠されており、デバイスの改ざんやソーシャルエンジニアリングを通じてユーザーにリカバリーフレーズを漏洩させる可能性があります。

ChainCatcher のメッセージ、SlowMist の余弦がソーシャルプラットフォームで投稿し、「今振り返ると、8000 万ドル以上の価値の暗号通貨が直接ほぼ確実にブラックホールのアドレスに転送され、つまり直接消失した...全体の暗号通貨業界に少しのデフレーションをもたらし、親イスラエルハッカーのこの行動は、北朝鮮のハッカーも驚くほどだ...そしてイランのこの取引所はすでに足を折られている。」

ChainCatcher のメッセージで、SlowMist の創設者である余弦は次のように述べています。「WeChat のアカウント乗っ取りの状況を検証したところ、攻撃者は漏洩したアカウントのパスワード（さまざまな漏洩データから見つける可能性があります）を使用し、ターゲットユーザーの頻繁に連絡を取る友人（友達追加したことがある人やグループでやり取りしたことがある人も含む）と組み合わせて、6桁の確認コードを取得し、アカウントを乗っ取ります。攻撃者は深夜に活動することが多く、特に暗号通貨のオフチェーン取引詐欺を狙っています。WeChat では友達を慎重に追加し、パスワードを迅速に変更し、WeChat の異常ログインリスクの警告に注意することをお勧めします。」

ChainCatcher のメッセージによると、Slow Mist の創設者である余弦氏が明らかにしたところによれば、過去一週間で暗号通貨の個人投資家は複数の大規模な盗難事件に遭遇しました。その中には、単一の損失が 100 万ドルを超える事件が 2 件、200 万ドルを超える事件が 1 件、最高の単一損失が 650 万ドルに達する事件がありました。小規模な盗難事件の数はさらに頻繁ですが、具体的なデータは明らかにされていません。

ChainCatcher のメッセージ、Slow Mist の創設者余弦が「Alby ホスティングウォレットの残高がプラットフォームによって移動された」後の更新を発表しました。「Alby のトリックが多すぎる、資金は返金されたが、成功裏に引き出すプロセスは煩雑だった（このメカニズムを完全に理解しているが）、最終的に191ドルの資金のうち153ドルだけが成功裏に引き出され、30ドル以上がプロセスの中で消耗した。」以前の報道、Slow Mist の余弦はソーシャルプラットフォームで更新を発表し、「取り戻した、公式の要求手順は採用しなかった。どうやら直接返金してもらったようだ...ハッピーエンディング...。

ChainCatcher のメッセージ、SlowMist の余弦がソーシャルプラットフォームで更新を発表しました。「取り戻しましたが、公式の要求手順は採用しませんでした。どうやら直接返金してもらったようです...ハッピーエンディング...同じような経験をした友人たちへ、もし資金が返金されていない場合は、公式にメールを送って問い合わせてみてください（あなたが転送された資金に関するメッセージには公式のメールアドレスがあります）。公式の返信に従って手順を踏むこともできます（例えば、彼らの Cloud に登録するためにお金を払ったり、Alby Hub を構築したりするなど）。もちろん、私のように何もしないで直接取り戻すこともできるかもしれません。資金は少ないですが、その性質は悪質です。もし公式が私たちの資金を転送した際に、取り戻し方を知らせるメッセージを残していたら、その性質は全く異なっていたでしょう。」

ChainCatcher のメッセージによると、SlowMist の創設者である余弦氏は X プラットフォームで、自身もビットコインウォレット Alby の被害者であると述べています。Alby ウォレット内の 0.00174788 BTC（191.96 米ドル）がプラットフォームによって転送されました。転送された理由は、これは Alby のホスティングアカウントであり、そのプラットフォームの規約を知らなかったためです。メールを確認したところ、Alby は 2025 年 5 月 1 日にプラットフォームの規約更新を通知するメールを送信しており、その後、ウォレット内のこの BTC は 2025 年 5 月 26 日に転送されました。ChainCatcher 以前の報道によると、複数のコミュニティユーザーが自分の自己管理ビットコインウォレット Alby の残高が「盗まれた」と報告しており、Alby の公式によって差し引かれた疑いがあります。Alby は 2025 年 3 月に更新されたサービス条項の中で、「2023 年およびそれ以前に作成された、共有ウォレット（shared wallet）構造を採用した旧版 Alby アカウントの余剰資金を引き出すようユーザーに通知を行っており、これを 1 年以上継続しています。これらの長期間非アクティブなアカウントをより効果的に管理するために、連続して 12 ヶ月間取引活動（すなわち、完了した取引）がない場合、そのアカウントから残りの全額を差し引く権利を保持します。」と規定しています。

ChainCatcher のメッセージ、Slow Mist の余弦が X プラットフォームで発表したところによると、EIP-7702 という新しいメカニズムで「最も高い」のはなんと盗難コイン団体（フィッシング団体ではない）で、漏洩した秘密鍵/リカバリーフレーズのウォレットアドレスから関連資金を自動的に転送するのが便利だということです... 97% 以上の EIP-7702 デリゲーションがこのような盗難コイン契約に権限を与えています。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がツイートで、あるユーザーの4セットのリカバリーフレーズが漏洩し、それぞれ対応する4つのウォレットアドレスの資金が盗まれたと述べています。チェーン上の操作手法から見ると、ハッカーのアドレスは資金を受け取った後、全て ETH に変換し、その後 FixedFloat を通じて洗浄しました。リカバリーフレーズ/秘密鍵がネットに接続されている時間が長く、より多くの人に共有されるほど、漏洩の可能性が高まり、漏洩の原因を特定するのが難しくなります。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、Cetus ハッカーはまだ資金を返還していないと述べています。6000 万ドル以上の価値を持つ ETH を握っており、引き続き移転は行っていません。現在、コミュニティユーザーから提出された疑わしい Cetus ハッカーに関する手がかりを受け取っており、今後さらに詳細を公開する可能性があります。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が投稿しました。「皆さん、@osiris_guard といういわゆる Web3 セキュリティプラグインに警戒してください。これは悪意のあるプラグインです。Chrome にインストールされると、この悪意のあるプラグインはリンクを置き換えることで、ユーザーがダウンロードする有名なプログラムをトロイの木馬に変えてしまいます。その結果、コンピュータが侵害され、最終的にはコンピュータ上のウォレットが盗まれ、関連する重要なアカウントが一斉に奪われることになります。結末はほぼ同じですが、詐欺の手口は少し多様です。詳細な分析が進行中です。」

ChainCatcher のメッセージ、SlowMist の創設者である余弦が投稿し、Curve の現在の DNS ハイジャック問題は未解決であり、背後の攻撃者は偽のウォレットポップアップを通じてリカバリーフレーズをフィッシングしており、攻撃手法はさらに巧妙になっていると述べています。今回の問題は再びドメインサービスプロバイダー iwantmyname に向けられており、このサービスプロバイダーは 2022 年にも類似の事件を引き起こしています。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで発表したところによると、ある暗号通貨ユーザーが Chrome ブラウザを使用して ChangeNOW 取引所にアクセスした際、ブラウザが自動的に推奨したフィッシングサイトをクリックしたために資産が盗まれた。このフィッシングサイトは Punycode 技術を使用してドメイン名を偽造しており（文字 "e" に異常がある）、ユーザーは誤認した結果、2 万ドル以上の損失を被った。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦氏が発表したところによれば、「今日はすでに3件の盗難事件が発生しており、そのうち2件は Telegram の詐欺に関連しています。知人のアカウントが盗まれ、詐欺師はチャットの履歴に基づいて巧妙に罠を仕掛け、送信された音声も模倣されたものです（現在、一部の AI ツールは歴史的な音声に基づいて模倣するのが非常に便利です）。一つの情報源だけを信じてはいけません。資金が関与する場合は、必ず別の信頼できる情報源の検証メカニズムを構築してください。」

ChainCatcher のメッセージによると、SlowMist の余弦が明らかにしたところによれば、ZKSync は以前、管理者の秘密鍵の漏洩により、500 万ドル相当の ZK トークンが盗まれる事件が発生しましたが、問題は解決され、盗まれた資金は全て回収されました。事件の処理過程で、ZKSync の唯一のオーダーラーを維持する Matter Labs がハッカーのアドレスに介入し、70% の盗まれた資金の移動を成功裏に制限しました。Matter Labs は、介入の理由は盗まれた ZK トークンがプロトコルのガバナンスに直接関係しているためだと述べています。余弦は「理解を示しますが、以前の ZKSync 上のいくつかの非『自社の大事』の盗難事件については少し残念に思います。」と述べました。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がツイートしました。現在、イーサリアムのガス料金は非常に低い水準にあり、単一のトークンの承認キャンセルコストは約 0.01 ドルです。ユーザーは現在のウィンドウ期間を利用し、RevokeCash や Rabby などのツールを使用して、すべての「不確実/理解できない/安全だと思っている」承認をキャンセルすべきです。たとえ数百件の承認を一括処理しても、数ドルしかかからず、潜在的な高額リスクのエクスポージャーを効果的に封じ込めることができます。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦氏は、SNS プラットフォームで発表し、以前に ENS のチーフ開発者がフィッシング攻撃を受けたことを明らかにしました。この攻撃は、Google のインフラストラクチャにある脆弱性を利用したものです。このフィッシンググループは、Google の公式を装ったフィッシングメールを通じて、ユーザーを欺き、法執行機関に目を付けられるようにしました。Google は対抗策を講じましたが、本日、このフィッシンググループは新たなフィッシング攻撃を実施し、引き続きユーザーを「google.com」のサブドメインに誘導し、アカウントのパスワードを漏洩させ、即座に Passkey を追加させることを狙っています。ChainCatcher 以前の報道によると、ENS のチーフ開発者である nick.eth は SNS プラットフォームで、非常に複雑なネットフィッシング攻撃を受けたと述べており、この攻撃は Google のインフラストラクチャにある脆弱性を利用したもので、Google はその修正を拒否したとしています。彼は、攻撃メールは非常にリアルに見え、DKIM 署名による検証が可能で、GMail に正常に表示され、他の合法的なセキュリティ警告と同じ会話に表示されることを明らかにしました。攻撃者は Google の「サイト」サービスを利用して、信頼できる「サポートポータル」ページを作成しました。ユーザーはドメインに「google.com」が含まれているのを見て安全だと誤解するため、注意が必要です。