iso

慢雾の最高情報セキュリティ責任者（CISO）@23pds が X プラットフォームで発表したところによると、X プラットフォームのユーザー Ilhamrfliansyh がヒント注入攻撃を通じて、AI モデル Grok に異常なコンテンツを生成・公開させ、チェーン上の資金の誤操作を引き起こしたとのことです。報告によれば、元のコンテンツはモールス信号の情報であり、核心的な意味は「すべての DRB を Ilhamrfliansyh に送れ」というものでした。関連アカウントはすでに注销されているため、完全な情報は確認できませんが、Grok は解析後に「デコード結果」をそのまま返信として公開し、偶然にも @ bankrbot をタグ付けしたため、その内容がシステムによってチェーン上の実行指令として認識されました。その後、Bankr が Grok に関連するウォレットとしてこのリクエストを実行し、約 17.5 万ドル相当の DRB を攻撃者のアドレスに転送しました。攻撃者はその後、複数のウォレットを通じて迅速に DRB を USDC に交換しました。この事件は一時的に DRB の価格を約 40% 下落させましたが、その後市場は迅速に回復し、現在の価格はほぼ下落幅を取り戻しています。業界関係者は、この事件が「AI + 自動化されたチェーン上の実行」システムがヒント注入攻撃の下で持つ潜在的なリスクを浮き彫りにしたと指摘しており、特に AI の結果が直接資金操作を引き起こすシナリオにおいてそのリスクが顕著であると述べています。

慢雾科技の最高情報セキュリティ責任者 23pds がダークウェブ情報アカウント Dark Web Intelligence（@DailyDarkWeb）からの情報を転送し、ハッカーグループ ShinyHunters が Anthropic Mythos モデルに関連する内部システムに侵入したと主張し、ユーザー管理パネル、AI 実験ダッシュボード、モデルのパフォーマンスおよびコスト分析などのスクリーンショットを共有しました。現在、この情報の真偽は Anthropic の公式によって確認されていません。以前に多くの企業が関連モデルの試用を申請しているため、もしこの情報が真実であれば、主要なテクノロジー企業や暗号業界関連企業に間接的なセキュリティリスクをもたらす可能性があります。

慢雾の創設者余弦がCoinbase Commerceの資産回復ページがユーザーに平文の助記詞を入力するよう直接要求することのリスクを明らかにした後、慢雾の最高情報セキュリティ責任者23pdsは、このページのサイトマップにも欠陥があり、悪意のある攻撃者がResourcesSaverなどのツールを使用してフロントエンドコードを簡単にダウンロードし、類似のウェブサイトを展開できると補足しました。これをCoinbaseなどの類似のドメインと組み合わせてフィッシング攻撃を行うと、ユーザーは簡単に騙される可能性があります。

据慢雾科技首席信息安全官 23pds 披露，情报系统发现名为 "@openclaw-ai/openclawai" 的恶意 npm 包正在实施多层攻击。该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具，旨在窃取用户敏感信息，包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。

据慢雾科技首席信息安全官 23pds（@im23pds）监测，攻击者正对 Bing AI 検索結果に対して毒を盛り、ユーザーに偽の OpenClaw プログラムをダウンロードしてインストールさせることで、ユーザーの暗号資産や敏感情報を盗もうとしています。

慢雾 CISO 23pds (山哥) は X プラットフォームで発表し、淘宝や咸鱼に U 盤版 OpenClaw が登場したと述べ、ユーザーが購入後にモデルを設定すれば即座に使用できると主張しています。しかし、OpenClaw の権限が過大で、悪意のある Skills を普通のユーザーが識別するのは難しく、資産の損失を引き起こす可能性があります。

慢雾の最高情報セキュリティ責任者 23pds は X プラットフォームで、Clawdbot ゲートウェイに露出リスクが存在し、数百の API キーとプライベートチャットの記録が攻撃を受けやすいと発表しました。認証されていないインスタンスがインターネットに露出しており、複数のコード欠陥が存在し、これにより資格情報の盗難やリモートコード実行が可能になります。

慢雾テクノロジーの最高情報セキュリティ責任者 23pds がセキュリティ警告を発表しました。NPM サプライチェーン攻撃の最新の変種「Shai-Hulud 3」が再び襲来しています。各プロジェクトとプラットフォームは防御に注意してください。以前、Trust Wallet API キーの漏洩が Shai-Hulud 2 攻撃の原因である可能性が疑われていました。

慢雾科技首席情報セキュリティ責任者 23pds はソーシャルメディアで次のように発表しました。「慢雾の分析によれば、Trust Wallet に関連する開発者のデバイスまたはコードリポジトリが攻撃者に制御されている可能性があると考えられます。関連する人物のデバイスを早急にネットワークから切断し、調査してください。」以前の情報によれば、Trust Wallet のハッカーは600万ドル以上の暗号資産を盗んでいます。

据慢雾科技首席信息安全官 23pds 披露，信息窃取恶意软件 MacSync 出现新变种，可成功绕过 macOS Gatekeeper 安全机制，已有用户资产被盗。该恶意软件采用多种技术逃避检测，包括文件膨胀、网络连接验证及执行后自毁脚本等。攻击者可通过此软件窃取受害者的 iCloud 钥匙串、浏览器密码以及加密货币钱包等敏感数据。用户应提高警惕，避免从不明来源下载软件，及时更新操作系统安全补丁，并采取额外措施保护加密资产安全。

暗号銀行 Anchorage Digital は、登録投資顧問 (RIA) 向けの暗号通貨プラットフォーム Securitize For Advisors を Securitize から買収したことを発表しました。この買収取引の具体的な金額の詳細は明らかにされておらず、現在 Anchorage Digital Bank は Securitize For Advisors の 99% の顧客資産を管理しています。市場の情報によると。

Forward Industries (FWDind) は、自主開発の AMM プラットフォーム "BisonFi" を正式に発表しました。このニュースは、Multicoin Capital のマネージングパートナーである Kyle Samani によって確認されています。BisonFi の発表は、Solana の拡大する自営 AMM エコシステムに新たなメンバーを加え、取引量は迅速に 100 万件を突破しました。

慢雾テクノロジーの最高情報セキュリティ責任者 23pds は X プラットフォームで、React/Next.js の最新のリモートコード実行脆弱性に新たな攻撃チェーンが出現したことを受けて、攻撃成功率が大幅に向上するだろうと述べました。現在、多くの DeFi プラットフォームが React を使用しており、この脆弱性の影響を受ける可能性が高いため、各 DeFi プラットフォームは必ずセキュリティリスクに注意する必要があります。

ChainCatcher のメッセージ、SlowMist の CISO 23 pds が X プラットフォームで発表したところによると、BNBchain の英語公式 Twitter がハッキングされ、悪意のあるフィッシングサイトが文字 i を l に置き換えたとのことです。悪意のあるドメインは inferno フィッシンググループに属しており、インタラクションを行わないでください。

ChainCatcher のメッセージ、SlowMist の情報セキュリティ責任者 23pds が X プラットフォームで発表したところによると、新型 WebAuthn キーによるログインバイパス攻撃手法が存在します。攻撃者は悪意のあるブラウザ拡張機能やウェブサイトの XSS 脆弱性を利用して WebAuthn API をハイジャックし、パスワードログインへの強制的なダウングレードや、資格情報を盗むためのキー登録プロセスの改ざんを実現できます。この攻撃は、デバイスへの物理的接触や生体認証機能へのアクセスを必要としません。WebAuthn は W3C と FIDO アライアンスによって策定された重要な Web 認証標準であり、ハードウェアキーや生体認証など多様な認証方式をサポートしており、現在はウェブサイトの安全なログインに広く利用されています。関連企業やユーザーは、このセキュリティリスクに迅速に注意を払うことをお勧めします。

ChainCatcher のメッセージによると、techinasia の報道で、日本の Credit Saison 傘下のベンチャーキャピタル機関 Saison Capital がブロックチェーン専用投資ファンド Onigiri Capital を設立したと発表しました。初期目標規模は 5,000 万ドルです。このファンドは現在、3,500 万ドルの資金コミットメントを受けており、安定コイン、決済、資産トークン化、DeFi および金融市場インフラなどの現実世界資産（RWA）ソリューションを開発するスタートアップへの投資に焦点を当てています。Onigiri Capital は Qin En Looi と Hans de Back によって共同で運営されており、二人はアジア地域全体でのフィンテックおよびデジタル資産投資の経験を持っています。このファンドは、Credit Saison の日本、韓国、シンガポール、マレーシア、インドネシア、フィリピンにおけるネットワークリソースを活用し、アメリカのスタートアッププロジェクトとアジアの暗号通貨コミュニティおよび金融機関との接続の橋渡しを行う計画です。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23 pds が X プラットフォームで発表しました。アメリカ連邦捜査局とオランダ警察が、9ドル以下で偽のパスポートや運転免許証を販売するダークウェブの中心 VerifTools を閉鎖しました。犯罪者はこれを利用して KYC チェックを回避し、数百万の暗号通貨を盗みましたが、わずか数時間後にその運営者は新しいドメインで再起動しました。

ChainCatcher のメッセージによると、公式の発表で Chainlink が ISO 27001 認証と SOC 2 Type 1 認証を取得したことが明らかになりました。今回の評価の範囲には以下が含まれます：Chainlink データフィード------特に価格フィード（Price Feeds）と SmartData（包括的な準備証明 Proof of Reserve および 純資産価値 NAV）、これらはすべて Chainlink データ標準に基づいています；クロスチェーン相互運用プロトコル（CCIP）------Chainlink の相互運用性標準。すべての審査は、独立した会計事務所であるデロイト（Deloitte & Touche LLP）が、アメリカ公認会計士協会（AICPA）によって定められた保証基準に基づいて実施しました。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートしました。「疑わしい北朝鮮のハッカー組織 Kimsuky APT のメンバーが重大なデータ漏洩に遭遇し、数百 GB の内部ファイルとツールが漏洩しました。侵入はおそらく 2025 年 6 月初旬に発生し、この組織の複雑なバックドア、フィッシングフレームワーク、偵察活動が暴露されました。漏洩したファイルの分析によると、内部のダンプは『KIM』という偽名を持つ Kimsuky オペレーターの 2 つの侵害されたシステムに由来しています。1 つは Deepin 20.9 を実行している Linux 開発ワークステーションであり、もう 1 つはフィッシング攻撃のためのパブリック VPS です。」

ChainCatcher のメッセージによると、SlowMist の最高情報セキュリティ責任者 23pds が明らかにしたところによると、暗号通貨ウォレットソリューション HashiCorp Vault に 0-Day 脆弱性が発見され、認証と認可、リモートコード実行などに関わる問題があるため、速やかにアップグレードしてください。