roi

GoPlus Security は、PromptSpy という新しい Android マルウェアに注意するようユーザーに警告しています。このマルウェアは、フィッシングサイト（銀行のウェブサイトを装ったものなど）を通じてユーザーに APK ファイルをダウンロードさせ、アクセシビリティ権限を取得した後にデバイスをリモートで制御します。PromptSpy の特異性は、Google Gemini API を利用してデバイスのインターフェースを分析し、攻撃戦略を策定することで、異なるスマートフォンブランドやシステムバージョンにより適応し、攻撃の隠密性と成功率を高める点にあります。

Ledger の Donjon 研究チームは、電磁故障注入（EMFI）が一般的な MediaTek スマートフォンチップを完全に破壊できることを示しました。このチップは多くの Android スマートフォンモデルで使用されています。この問題は、攻撃者がデバイスへの物理アクセスを取得する必要がありますが、スマートフォンに秘密鍵を保存しているユーザーが直面するリスクを浮き彫りにしています。Ledger は、TSMC が製造した MediaTek Dimensity 7300（MT6878）チップを研究したと述べています。研究者は EMFI ツールを使用してチップのブート ROM を妨害し、コアセキュリティチェックを回避して、チップを完全に制御し、最高権限レベル（EL3）で任意のコードを実行できるようにしました。Ledger は、この発見が Ledger ハードウェアウォレットに影響を与えないことを強調しています。Ledger は 5 月に MediaTek にこの脆弱性を開示しました。MediaTek は、EMFI 攻撃は MT6878 チップのセキュリティ範囲を超えていると応じ、このチップは消費者向け製品用に設計されており、金融またはハードウェアセキュリティモジュールアプリケーションには適していないと述べました。同時に、MediaTek は、暗号ハードウェアウォレットなどのより高いセキュリティ要件を持つデバイスには、専用の防御措置が含まれるべきであると付け加えました。この報告書が発表された時、暗号ユーザーに対する物理攻撃事件が世界中で増加しています。

安全研究者は、北朝鮮のハッカーグループKONNIが新しい攻撃手法を開発し、初めてGoogleのFind Hub資産追跡機能を利用してAndroidデバイスに対してリモートデータ消去攻撃を実施したことを発見しました。攻撃者は、心理カウンセラーや人権活動家に偽装し、韓国のKakaoTalk通信プラットフォームで「ストレス解消プログラム」と呼ばれるマルウェアを配布しました。被害者がこれらのファイルを実行すると、攻撃者はGoogleアカウントの資格情報を盗み、Find Hub機能を利用してデバイスの位置を追跡し、リモートリセットを実行し、個人データが削除される結果となります。今回の攻撃はKONNI APT活動の後続行動として確認されており、この組織は北朝鮮政府が支援するKimsukyやAPT 37と密接に関連しています。セキュリティ専門家は、ユーザーにアカウントのセキュリティを強化し、二要素認証を有効にし、インスタントメッセージングツールを通じて受信したファイルに注意を払うように勧めています。

公式発表によると、Binance契約フォローアッププラットフォームはROI計算方法を更新し、2025年11月12日11:00（東八区時間）から、現在のすべてのアクティブなフォロープロジェクトに適用されます。発表によれば、新しいROI計算方法では、「累積入金」の代わりに「最大基準残高」の概念が導入され、トレーダーの業績をより良く反映できるようになります。

ChainCatcher のメッセージ、オーストラリアの金探査プロジェクト PC GOLD（ASX: PC2）が正式にオーストラリア証券取引所（ASX）に上場しました。PC GOLD は、Web3 マイニング金融プラットフォーム Asteroid X エコシステムによって孵化された最初の現実資産（RWA）プロジェクトの一つです。このプロジェクトは以前に PC GOLD NFT シリーズを発表し、トークン化された形で上場企業の株式をアンカーし、実体の鉱業資産のデジタル表現を実現しました。Asteroid X の共同創設者 Ben は、この上場が伝統的な鉱業と Web3 金融の深い統合を示すものであり、RWA トークン化モデルの重要なマイルストーンであると述べています。「Asteroid X から ASX へのこの一歩は、伝統産業の飛躍だけでなく、ブロックチェーンと実際の資産の融合の検証でもあります。」なお、Asteroid X の実体会社 Web3in Tech-Lab は、オーストラリアの IRD（独立換金）およびデジタル通貨交換ライセンス（DCE）を取得しており、コンプライアンスの枠組みの下で RWA プロジェクトに対して、資産のオンチェーン、コンプライアンス発行、取引マッチングから決済流通までの完全なサービスを提供できます。

ChainCatcher のメッセージによると、公式ツイッターの情報で、BitTorrent for Android のテスト版が正式に BT 2.0 プロトコルにアップグレードされました。今回のアップグレードでは、安全機構、転送効率、ストレージ管理に至るまで全方位の革新が実現され、SHA-256 ハッシュアルゴリズムとマークルツリー構造を導入することで、より堅牢なデータ保護システムが構築されました。ハッシュ計算と I/O 操作の最適化により、より迅速で安定したダウンロード体験が提供されます。スマートストレージ機構を採用することで、ディスクスペースの利用効率が大幅に向上しました。また、混合シードモード（v1+v2）に完全対応し、新旧クライアントのシームレスな接続を実現しています。

ChainCatcher のメッセージによると、匿名の情報筋2名が、Unity ゲームエンジンが静かに脆弱性修正プログラムをリリースしていると伝えています。この脆弱性は、第三者のコードが Android ベースのモバイルゲームで実行されることを可能にし、モバイル暗号ウォレットを標的にする可能性があります。情報筋によると、この脆弱性は2017年以降のプロジェクトに影響を与え、主に Android に影響を及ぼすが、Windows、macOS、Linux システムも異なる程度で影響を受けているとのことです。Unity は選ばれたパートナーに対して修正プログラムと独立したパッチツールを非公開で配布し始めましたが、公開ガイダンスは来週の月曜日または火曜日になる見込みです。

ChainCatcher のメッセージ、分散型 AI データ流動性ネットワーク Vana がネイティブ iOS および Android アプリの正式リリースを発表し、同時に VanaXP コミュニティ報酬と評判システムを導入しました。

ChainCatcher のメッセージ、マスクがツイートで、Grok Imagine が Android の Grok アプリに上线したと述べています。

ChainCatcher のメッセージによると、最新の市場データでは、ビットコインが横ばいの状態にある中、SoSoValue Indexes が発表した現物指数トークン MAG7.ssi が 0.94 ドルを突破し、1 日の上昇率は 5.73% に達しました。さらに、MAG7.ssi をステーキングすることで得られる追加の SOSO エアドロップインセンティブにより、ステーキング者の総合年利回りは 70% を超えています。MAG7.ssi は SoSoValue Indexes プロトコルによって Base チェーン上で発行されたパッシブインデックストークンであり、このトークンはビットコイン、イーサリアム、ソラナなどの時価総額上位 7 種の主流暗号通貨の現物合成に基づいています。また、オリジナルのエコシステムチェーンと機関レベルの基盤資産の保管に基づいて構築されています。毎月の自動リバランス機構を組み合わせることで、MAG7.ssi は投資家に多様な資産配分のソリューションを提供し、投資リスクを効果的に分散し、暗号市場を密接に追跡し、超過収益を捕捉します。現在、オンチェーンデータによると、SoSoValue Indexes プロトコルの総ロックアップ価値 (TVL) は 2 億ドル規模に達しており、指数トークンのオンチェーン保有者数は 40 万人を超えています。

ChainCatcherのメッセージ、デジタルアイデンティティプロジェクトHumanityがAndroidプラットフォームで正式にローンチ（iOSも近日中に登場予定）され、ユーザーは招待コードなしで直接Human IDの予約登録が可能です。現在、世界中で800万人以上のユーザーがHuman IDを予約しており、第2段階の検証活動も開始されています。報告によると、Humanityは手のひらスキャン技術を採用してユーザーの身分確認を支援しています。ローカル暗号化を通じて、Humanityは生体データが絶対に漏洩しないことを保証し、ユーザーが「人間のアイデンティティ」を匿名で証明できるようにしています。初期ユーザーが手のひらスキャンを完了し、友達を招待すると、Web3プロジェクトの公平なエアドロップ（fairdrops）に参加する機会があります；再利用可能なプライバシー優先の証明書を受け取ることができます（貸出、投票などに適用）。

ChainCatcher のメッセージ、SlowMist がセキュリティアラートを発表しました。Android 銀行マルウェア「Crocodilus」が最近のアップグレード後、世界中の暗号通貨ユーザーと銀行アプリケーションに対する攻撃を引き起こしています。主な脅威は以下の通りです：Facebook 広告内の偽のブラウザ更新を通じて拡散オーバーレイ攻撃を使用してログイン資格情報を盗む暗号ウォレットのリカバリーフレーズと秘密鍵を抽出偽の「銀行サポート」番号を連絡先リストに注入マルウェア・アズ・ア・サービス：レンタル可能（攻撃ごとに 100-300 ドル）ユーザーには未知のアプリの更新や広告リンクを避けるように注意を促しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、ネットワークセキュリティ会社カスペルスキーラボが最近、大量のプリインストールされたマルウェアを搭載した偽の Android スマートフォンが低価格でオンライン販売されていることを発見しました。これらのデバイスには Triada トロイの木馬が埋め込まれており、暗号通貨やその他の機密データを盗むことができます。カスペルスキーの専門家である Dmitry Kalinin によると、攻撃者はウォレットアドレスを置き換える方法で、約 27 万ドルのさまざまな暗号通貨を成功裏に移転させており、実際の損失はさらに大きい可能性があります。攻撃者はプライバシーコインの Monero にもターゲットを絞っています。現在、2600 件の感染例が確認されており、主にロシアに集中しています。このトロイの木馬は、デバイスがユーザーの手に渡る前にファームウェアに侵入し、二重認証の SMS を傍受し、アカウント情報を盗むことができます。カスペルスキーは、ユーザーに対して合法的なチャネルからのみデバイスを購入し、購入後すぐにセキュリティソリューションをインストールすることを推奨しています。

ChainCatcher のメッセージ、セキュリティ会社 ThreatFabric の研究者によると、新型マルウェア Crocodilus が Android ユーザーのウォレットのリカバリーフレーズを盗むことができるとのことです。このマルウェアは独自のドライバーを通じて拡散し、Android 13（およびそれ以降のバージョン）のセキュリティ保護を回避し、ユーザーがマルウェアをインストールしても Play Protect がトリガーされません。このマルウェアは画面オーバーレイを通じて偽の警告を表示し、「12 時間以内に設定でウォレットのリカバリーフレーズをバックアップしないと、ウォレットへのアクセスを失う可能性があります」と警告します。

ChainCatcher のメッセージ、Strategy（旧 MicroStrategy）創設者の Michael Saylor は、「大手テクノロジー企業はビットコインを受け入れるだろう。彼らはあなたが iPhone と Android スマートフォンでビットコインを保有できるようにするだろう」と述べています。

ChainCatcher のメッセージによると、The Block が報じたところでは、プライバシー技術会社 Proton がその自己ホスティング型ビットコインウォレット Proton Wallet をすべてのユーザーに正式に開放し、iOS、Android、Web に対応したと発表しました。これまで、このウォレットは初期体験ユーザーのみに開放されていました。Proton は 2014 年に CERN の科学者によってスイスで設立され、Proton Mail、Proton VPN、Proton Drive などのプライバシー保護サービスを提供しており、ユーザー数は 1 億を超えています。Proton は、このウォレットがユーザーがより安全かつ便利にビットコインを保有し、取引できることを目的としており、電子メールを通じて BTC を送信することをサポートし、プライバシーを向上させるためにエンドツーエンドの暗号化を採用していると述べています。