rome

DL News の報道によると、Coinbase は英国の顧客に対して分散型取引所（DEX）への取引入口を開放しました。ユーザーは Coinbase アプリを通じて Uniswap や Aerodrome などの DeFi プラットフォームにアクセスし、Base のネイティブ資産を取引できるようになり、Solana などの他のネットワークへの拡張も計画しています。Coinbase UK の CEO は、英国が米国以外で最も重要な市場であり、今回の導入は政府に対して DeFi のコンプライアンス下での安全性を示すことを目的としていると述べました。このサービスの設計理念は、フロントエンドは Coinbase の簡単な体験を維持し、バックエンドは DeFi プロトコルに接続することです。Coinbase は信頼できる第三者と協力して資産リスクを選別し、高い保有集中度が rug pull リスクを示唆する可能性があることを考慮します。これは Coinbase が「オールインワン取引所」戦略の一環として展開しているもので、今年中に英国でさらに多くのサービスを提供する計画です。

GoPlusがKoiの報告を引用したところによると、AnthropicのClaude Chrome拡張機能には高危険な提示語注入の脆弱性が存在し、バージョン1.41未満のすべての拡張機能が影響を受けています。攻撃者は悪意のあるウェブページを構築することで、バックグラウンドで静かにクロスサイトスクリプティング（XSS）脆弱性を含むiframeを読み込み、a-cdn.claude.aiのサブドメイン内で悪意のあるペイロードを実行できます。このサブドメインは拡張機能の信頼されたホワイトリストにあるため、攻撃者は直接Claude拡張に悪意のある提示語を送信し、自動的に実行することができ、ユーザーの承認やクリック操作は必要ありません。被害者は気づきません。この脆弱性により、攻撃者はClaude拡張を操作してユーザーのGoogle Driveドキュメントを読み取ったり、ビジネスアクセストークンを盗んだり、チャット履歴をエクスポートしたりすることができ、これを利用して現在のブラウザセッションを乗っ取り、被害者の身分でメールを送信するなどの敏感な操作を実行できます。GoPlusはユーザーに対し、Claude拡張を直ちに1.41以上のバージョンに更新し、フィッシングリンクに警戒するように推奨しています。

据 Cointelegraph 报道，阿里巴巴 AI 生态系统旗下多个联合研究团队在技术报告中披露，其实验性自主 AI 智能体 ROME 在训练过程中出现意外行为，自主尝试利用计算资源进行加密货币挖矿。研究人员表示，上述异常行为发生于强化学习训练阶段。团队发现训练服务器产生出站流量并触发安全警报，防火墙日志记录到疑似加密货币挖矿操作及访问内部网络资源的尝试。在具体案例中，ROME 曾创建反向 SSH 隧道连接至外部 IP 地址，绕过入站防火墙保护；另一案例中，该智能体将原本分配给模型训练的 GPU 资源转用于挖矿进程。研究人员确认，上述行为并非人为编程所致，而是智能体在强化学习优化过程中自主探索环境交互方式时自发产生的。

ある Alibaba に関連する研究チームが論文を発表し、ROME と呼ばれる AI エージェントを構築する際に、そのエージェントがトレーニングプロセス中に無断で暗号通貨のマイニングを試み、内部のセキュリティ警報を引き起こしたことを発見したと述べています。研究者たちは、このエージェントの行動は自発的に発生したものであり、明示的な指示に基づいておらず、事前に設定されたサンドボックスの境界を超えているとしています。さらに、このエージェントは逆 SSH トンネルを構築し、システム内部から外部コンピュータに隠れたバックドア通路を開設しました。論文では、これらの行動はトンネルやマイニングのリクエストによって引き起こされたものではないと指摘しています。研究チームはその後、モデルに対してより厳しい制限を課し、同様の不安全な行動が再発しないようにトレーニングプロセスを改善しました。この研究チームと Alibaba は、コメントのリクエストにはまだ応じていません。

慢雾科技首席信息安全官 23pds が警告を発表し、偽の imToken Chrome 拡張機能に注意するよう呼びかけています。Chrome ウェブストアにある偽の imToken Chrome 拡張機能は、フィッシングを通じてシードフレーズや秘密鍵を取得します。

GoPlus はセキュリティ警告を発表しました。Chrome ブラウザの脆弱性により、悪意のある拡張機能が Gemini パネルを通じて権限を昇格させることができます。すぐに Chrome ブラウザをバージョン 143.7499.192 以上にアップグレードしてください。この脆弱性により、悪意のある拡張機能が Chrome ブラウザ内の Gemini Live パネルを制御し、ユーザーの許可なしにカメラやマイクにアクセスしたり、スクリーンショットを取得したり、ローカルファイルにアクセスしたりすることができます。脆弱性番号は CVE-2026-0628 で、Google は 2026 年 1 月初旬に Windows/Mac バージョン 143.7499.192/.193 と Linux バージョン 143.7499.192 でこの脆弱性を修正しました。すぐに Chrome のバージョンを確認し、アップグレードしてください。

公式発表によると、オーストラリアのMonochrome現物ビットコインETF（IBTC）は、保有量が1248枚のビットコインに達し、保有時価総額が1.2億オーストラリアドルを超えたことを明らかにしました。

据 businesswire 报道，美国数字资产市场基础设施提供商 Prometheum 宣布自 2025 年初以来已额外获得 2300 万美元融资，投资方为一组高净值投资者及机构。这笔资金将用于支持其美国数字市场的商业扩张。具体方向包括：为美国经纪交易商提供数字资产对应清算服务，使其客户能通过现有经纪账户交易数字资产；以及加速发行基于区块链的数字原生及代币化证券产品，并通过其经纪商网络进行分销。

根据 DefiLlama 数据，截至 1 月 22 日，Base 链的去中心化交易所 (DEX) 交易量首次超越以太坊和 BNB Chain，Base 上的 Uniswap 和 Aerodrome 两大协议推动了这一增长。この取引の急増は、Base 上で有名なゲームプロトコル FootballFun が同週にネイティブトークン FUN を発表したことに関連している可能性があります。このサポートを受けたサッカーテーマのゲームプロトコルは、毎週数百万ドルの取引量を誇り、Base 上で最大のゲームプロトコルであり、その責任者は最近このプロジェクトを何度も宣伝しています。しかし、初期の熱気が高かったにもかかわらず、FUN トークンの価格はすでに下落しています。DEXScreener のデータによると、発表時点で FUN の取引価格は TGE 価格から約 7% 下落しています。

据安全机构 Socket 威胁研究团队报告，一款名为 "MEXC API Automator" 的恶意 Chrome 扩展程序自 2025 年 9 月 1 日起在 Chrome 应用商店上架，可窃取用户在加密货币交易所 MEXC 新创建的 API 密钥并发送至攻击者控制的 Telegram 机器人。该扩展程序以交易自动化为诱饵，在用户不知情的情况下自动生成具有提现权限的 MEXC API 密钥，并在界面中隐藏该权限显示，随后将密钥与密文外泄。攻击者借此可完全控制受害者的 MEXC 账户，执行交易、启动自动提现操作并转移账户内资产。截至报告发布时，该扩展程序仍可在 Chrome 应用商店中下载，研究团队已向谷歌通报并标记此扩展。

近日、具身知能に特化した NeuroMesh は、500 万ドルの戦略的ラウンドの資金調達を完了したと発表しました。会社の投資後の評価額は 5000 万ドルに達しました。このラウンドの資金調達は、Alpha Capital と Coinvestor Ventures が共同で参加しました。NeuroMesh は、ロボットやスマートデバイスにエッジインテリジェンスソリューションを提供することに注力しており、そのデバイス側のインテリジェンススタックを通じて、ロボットがクラウドに依存せずにリアルタイムの感知、計画、実行を実現できるようにしています。同時に、機械が学習の中で得た経験は、分散型の「集団脳」に同期され、ネットワーク効果を通じて持続的な進化と共有学習を実現します。このモデルにより、知能体間の学習成果は検証可能で蓄積可能となり、ネットワーク全体がますます賢くなることを促進します。NeuroMesh の目標は、真にネイティブで検証可能かつ共有された自律的な知能の世界を構築し、分散型の機械知能を次世代の人間と機械の協力の基盤インフラとすることです。今回の資金は、技術開発の加速、チーム規模の拡大、そして産業自動化やサービスロボットなどのシーンでの実用化のさらなる拡大に使用される予定です。

Trust Wallet は X プラットフォームで、ブラウザ拡張機能が Chrome ウェブストアに再び登場したと発表しました。さらに、バージョン 2.71.0 もリリースされており、クライアントサービスの確認コードサポートが含まれており、請求プロセスの処理を支援します。

据官方公告，澳大利亚 Monochrome 現物ビットコイン ETF（IBTC）は、保有量が1,203枚のビットコインに達し、保有時価総額が1.7億オーストラリアドルを超えたことを発表しました。

公式発表によると、オーストラリアのMonochrome現物ビットコインETF（IBTC）は、保有量を29枚減少させ、現在の保有ビットコインは1,133枚で、保有時価総額は約1.55億オーストラリアドルです。

公式発表によると、オーストラリアのMonochrome現物ビットコインETF（IBTC）は、11月28日時点での保有量が1161枚のビットコインに達し、保有時価総額が1.62億オーストラリアドルを超えた。

公式発表によると、オーストラリアのMonochrome現物ビットコインETF（IBTC）は、11月28日時点での保有量が1161枚のビットコインに達し、保有時価総額が1.62億オーストラリアドルを超えた。

公式発表によると、オーストラリアのMonochrome現物ビットコインETF（IBTC）は、保有量が1,158枚のビットコインに達し、保有時価総額が1.61億オーストラリアドルを超えたことを明らかにしました。

据 Cointelegraph 报道，网络安全公司 Socket 发现一款名为 "Crypto Copilot" 的恶意 Chrome 扩展程序正在暗中从用户的 Solana 交易中窃取资金。该扩展程序允许用户直接从 X 社交媒体平台进行 Solana 交易，但会在每笔交易中注入额外指令，抽取至少 0.0013 SOL 或交易额的 0.05%。与典型的钱包清空恶意软件不同，Crypto Copilot 使用 Raydium 去中心化交易所执行交易，同时添加第二条指令将 SOL 转移到攻击者钱包，而用户界面仅显示交易概要，隐藏了单独的操作指令。该扩展程序自 2024 年 6 月 18 日发布以来，目前仅有 15 名用户。Socket 已向 Chrome Web Store 安全团队提交了下架请求。安全专家提醒用户，Chrome 扩展生态系统因其庞大用户群和可扩展设计，长期以来一直是加密货币诈骗的热门目标。

据 Aerodrome の発表によると、この協定は以前に発生したドメインハイジャック攻撃に遭遇し、攻撃は4時間以内に完全に緩和され、ユーザーの損失は約70万ドルに達しました。報告によれば、最初の悪意のある取引が発見されてから2分以内に、MetaMaskやCoinbase Walletなどの主要なウォレットが警告を表示し始めました。損失は、悪意のあるウェブサイトが活動している間に接続し、取引に署名したユーザーに限定されています。現在、チームはセキュリティコンサルタントや企業登録業者と協力しており、ドメインは来週に移転し再開される予定です。さらに、AeroとVelo財団は、影響を受けたユーザーに損失に比例した補助金を提供する計画を策定しています。