goplusセキュリティ

GoPlus Security チームは、その AgentGuard AI プロジェクトにおいて新たな攻撃手法を明らかにしました： "歴史的記憶注入（memory poisoning）" を通じて AI エージェントに明示的に許可されていない敏感な操作を実行させる方法です。この攻撃手法は、従来の脆弱性や悪意のあるコードに依存せず、AI エージェントの長期記憶メカニズムを利用します。例えば、攻撃者はまずエージェントに "好みを記憶させる" ように誘導し、"通常は積極的に返金を優先する" などの指示を与え、その後の指示で "慣例に従って処理する" "以前の方法で実行する" などの曖昧な表現を使用することで、自動化された資金操作を引き起こします。GoPlus は、この種のリスクの鍵は AI エージェントが "歴史的好み" を誤って許可の根拠と見なすことにあると指摘しており、その結果、返金、送金、設定変更などの操作において資金の損失やセキュリティ事件が発生する可能性があります。この問題に対処するために、チームはいくつかの防護提案を行っています：返金、送金、削除または敏感な設定に関する操作は、現在のセッションで明示的な確認を行う必要があります"習慣" "通常の方法" "従来通り" などの記憶に関する指示は、高リスクの状態変化と見なされるべきです長期記憶には追跡可能なメカニズム（書き込み者、時間、確認の有無）が必要です曖昧な指示は自動的にリスクレベルを引き上げ、二次確認をトリガーするべきです長期記憶はリアルタイムの承認プロセスの代わりにはなりませんこのチームは、"AI エージェントの記憶システム" を潜在的な攻撃面と見なし、専用のセキュリティフレームワークを通じて制約と監査を行うべきだと強調しています。

GoPlus Securityは、あるユーザーが典型的なアドレスポイズニング攻撃に遭遇したことを示しています。ユーザーは取引履歴から類似のアドレスをコピーし、攻撃者の偽造アドレスに100,000枚のDAIを誤って送金しました。この事件では、ユーザーは以前にターゲットアドレスに300,000枚のDAIを送金しており、攻撃者はその後、前後の文字が似ているアドレスから0.0003枚のDAIを送信し、ユーザーが2回目の送金時に誤ってアドレスを選択するよう誘導しました。GoPlus Securityは、取引履歴からアドレスをコピーしないように、送金前に完全なアドレスを確認し、大額の送金の前に小額のテストを行うように警告しています。

GoPlus Security の報告によると、Infiniti Stealer という名前の情報窃取マルウェアが "ClickFix" ソーシャルエンジニアリング攻撃手法を通じて、Mac ユーザーの暗号ウォレットや敏感な資格情報を狙っている。攻撃者は高度に模倣された Cloudflare の CAPTCHA ページを偽造し、ユーザーを誘導してターミナルを開かせ、手動で悪意のあるコマンドを貼り付けて実行させる。コマンドが実行されると、スクリプトは macOS の隔離属性を削除し、その後のペイロードを /tmp ディレクトリに静かに書き込んで実行する。最終的なペイロードは Nuitka でコンパイルされたネイティブ macOS バイナリファイルであり、セキュリティツールによる検出の難易度を大幅に引き上げる。Infiniti Stealer が展開されると、Chromium / Firefox ブラウザの資格情報、macOS キーチェーン、暗号ウォレット、開発者キー ファイル（.env ファイルなど）を盗むことができ、サンドボックス検出や遅延実行機能を備えて追跡を回避する。

GoPlus Security が発表したセキュリティ警告によると、Silverfort のセキュリティ研究者は OpenClaw のスキルリポジトリ ClawHub に深刻な脆弱性を発見しました。攻撃者は内部関数 downloads:increment を呼び出すことで、すべての防御機構を回避し、単一の curl リクエストで数分以内にダウンロード数を 2 万回以上に増やすことができ、悪意のあるコードを含むスキルを検索ランキングの第一位に押し上げ、ユーザーや AI エージェントに自動的にインストールさせることができます。悪意のあるスキルが実行されると、暗号財布や API キーなどの敏感なデータを盗むことができます。現在、この脆弱性は 24 時間以内に修正されました。GoPlus はユーザーに対し、高いダウンロード数が安全を意味するわけではないと警告し、AgentGuard を使用して安全スキャンと防御を行うことを推奨しています。

ChainCatcher メッセージによると、Web3 資産データプラットフォーム RootData X の追跡データによれば、過去 7 日間、アプリケーションチェーンインフラストラクチャ Syndicate は X（ツイッター）で最もフォローを外されたプロジェクトであり、新たにこのプロジェクトのフォローを外した X の影響力のある人物には BORED(@BoredElonMusk)、BORED(@BoredElonMusk)、DeFi アナリストの Ignas(@DefiIgnas) が含まれています。さらに、X のトップ人物がフォローを外したプロジェクトには GoPlus Security も含まれています。

ChainCatcher のメッセージによると、Binance の発表により、Binance は 2025 年 3 月 7 日に GoPlus Security（GPS）に監視タグを適用します。以前、GPS は現物上場後に著しい価格下落が見られ、市場のマーケットメイキング行為に関与していました。

ChainCatcher のメッセージによると、ai16z は最近公式 X で、GoPlus のプロフェッショナル Web3 セキュリティプラグインを ElizaOS に成功裏に統合したと発表しました。ai16z の創設者 Shaw はこのメッセージをリツイートし、正式な協力関係がまもなく発表されることを示唆しました。この取り組みは、開発者が ElizaOS のオープンソースフレームワークに基づいて、プロフェッショナルな Web3 セキュリティ機能を備えた AI エージェントを構築できることを意味しており、AI エージェントエコシステムの安全性と信頼性が大幅に向上することを示しています。これにより、ユーザーにより安全な Web3 エクスペリエンスを提供できるようになります。報告によると、GoPlus プラグインは ElizaOS に統合された最初のセキュリティモジュールであり、プロフェッショナルな Web3 セキュリティサービスの観点からすべての AI エージェントに力を与え、AI エージェントと 30 以上のパブリックチェーンとの相互作用の重要なミドルウェアとなっています。GoPlus は AI エージェントエコシステムの最優先セキュリティパートナーとなりました。

ChainCatcher メッセージ、イーサリアムブラウザ Etherscan Cards が新機能 Etherscan Cards の導入を発表しました。これにより、イーサリアムエコシステム内の信頼できる第三者がブラウザ上でアドレスに関する有用な情報を直接共有できるようになります。報告によると、Etherscan はまず少数のパートナーと協力し、評判が良く関連するユースケースを持つパートナーを優先するとのことです。最初のパートナーは GoPlus Security で、新たにトークンのセキュリティ検出機能が追加されます。

ChainCatcher メッセージ、GoPlus Security によって発起され、複数のパートナーと共同でユーザー向けに安全教育シリーズイベント「GoPlus ジャングルツアー」が進行中です。初回の SafePal との成功したコラボレーションに続き、ジャングル探検は TokenPocket Zone を発表し、8 月 10 日に正式にユーザーと対面しました。今回のオデッセイイベントの発起者として、GoPlus Security は「ジャングルツアー」の第一の目的を、パートナーがそのエコシステム内でユーザーに安全教育を行う手助けをすることとし、Web3 ユーザーの中でパートナーの安全なイメージを構築することにしています。このイベントでは、参加者は TokenPocket ウォレットをリンクし、GoPlus のワンクリック健康診断ツールを使用して、自分のウォレットアドレス下の資産と承認状態を包括的に検査します。その後、一連のソーシャルタスクと認証を完了すると、ユーザーは安全の守護者を象徴するキツツキ OAT を獲得できます。GoPlus Security は業界で初めて「User Security」の概念を提唱し、ユーザー側の安全データの提供に注力しています。見える未来において、GoPlusEco（エコマーケット）は自身の強力な安全データ基盤に基づき、世界中の優れた安全サービスとツールを統合し、Web3 ユーザーに包括的な安全ソリューションを提供します。