security

据官方消息，币安钱包宣布推出 Security Scan 安全扫描功能，该功能旨在为用户提供更全面的安全保护，帮助用户在 Web3 交互过程中识别和防范潜在风险。公式の発表によると、バイナンスウォレットは Security Scan セキュリティスキャン機能を導入したと発表しました。この機能は、ユーザーに対してより包括的なセキュリティ保護を提供し、Web3 の相互作用の過程で潜在的なリスクを特定し防ぐ手助けをすることを目的としています。

Web3 セキュリティ会社 ExVul は、RootData API を使用して定期的に新しいプロジェクトデータを取得し、ExVul のセキュリティアルゴリズムと組み合わせて自動化されたリスク評価と優先順位付けを行い、プロジェクトの潜在的なセキュリティリスクを事前に特定し、プロジェクトチームがローンチ前にセキュリティ強化を完了できるよう支援しています。現在、RootData API の累計パートナーは 200 社を超えており、Ethereum Foundation、OKX Wallet、Blockworks、CMT Digital、Amber Group、TechFlow、BlockBeats、Mask Network、Token Pocket など、多くのシーンをカバーする著名なパートナーが含まれています。

据市场消息，预言机服务商 RedStone 已收购数字资产数据平台 Security Token Market (STM.co) 及其旗舰会议 TokenizeThis，以加速现实世界资产的代币化采用并拓展其在美国及机构市场的影响力。STM 成立于 2018 年，运营着全球最大的代币化 RWA 数据库，跟踪超过 800 项链上股票、房地产、债务工具和基金，总市值超 600 亿美元。其年度会议 TokenizeThis 汇聚银行、资管机构、监管方、发行方及区块链领袖，探讨传统金融与去中心化金融中的资产代币化。

Web3 AI セキュリティインフラストラクチャ Block Security Arena (BSA) は、3000 万ドルの評価額でシードラウンドの資金調達を完了したことを発表しました。Hotcoin Labs、Starbase、Onebit Ventures、Apus Capital が出資しています。BSA は、AI 駆動のツールとゲーム化教育システムを組み合わせて、「クローズドループ」セキュリティエコシステムを構築することを目指しています。そのコアビジネスは、RAG 技術に基づく AI アカデミー、Docker に基づく攻撃シミュレーションサンドボックス、開発者向けの AI 監査アシスタント、トークンリスクレーダーの四つの次元をカバーしています。BSA の長期的なビジョンは、分散型セキュリティレスポンスセンターに進化し、二重インセンティブメカニズムを通じてプロジェクトチームとホワイトハットハッカーをつなぎ、Web3 のセキュリティ人材のギャップとスマートコントラクトリスクの問題を解決することです。

币安は現在、Goplus Security (GPS) のBNB Smart Chain (BSC) ネットワークへの統合を完了し、入金および出金業務を開始しました。ユーザーはこのページを通じて専用トークンの入金アドレスを取得できます。

ChainCatcher のメッセージによると、The Block の報道で、暗号犯罪調査部門「Security Alliance」（略称 SEAL）が、ますます複雑な手段を用いてハッカーの足跡を隠す潜在的なフィッシングサイトを通報するための新しい方法を発表しました。SEAL は、従来の自動スキャン URL が、キャプチャやボット対策などのウェブクローラーの一般的な問題に直面することを指摘し、詐欺師には「偽装」機能があり、疑わしいスキャナーに無害なコンテンツを提供するため、ユーザーが見ているコンテンツを確認できる方法が必要だと述べています。新しい「検証可能なフィッシング通報器」は「TLS 証明」という新しい暗号化スキームを採用し、ホワイトハットハッカーが潜在的な被害者が見るウェブサイトの形式で確認できるようにしています。SEAL は、トランスポート層のセキュリティ自体がセッション記録を生成することをサポートしていないため、第三者が虚偽の内容を報告する機会を与えていると指摘しています。ユーザーはこのプログラムを通じて証明を提出でき、SEAL は内容が適切に署名され、悪意のある活動の証拠が含まれていることを確認します。この機能は約1ヶ月間のプライベートテストを経て、現在一般に公開されています。

ChainCatcher のメッセージによると、BleepingComputer の報告で、Firefox の公式拡張機能ストアにおいて、Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr、MyMonero などの有名な暗号通貨ウォレットを装った 40 以上の悪意のある拡張機能が発見されました。セキュリティ会社 Koi Security の研究によると、これらの悪意のある拡張機能はユーザーの入力を監視し、ウォレットのリカバリーフレーズや秘密鍵を盗み、攻撃者が制御するサーバーにデータを送信します。多くの拡張機能は合法的なオープンソースウォレットのクローン版ですが、悪意のあるコードが追加されています。攻撃者は本物のブランドロゴと大量の偽の五星評価を使用して信頼を築いています。

ChainCatcher のメッセージによると、Tech.eu の報道で、Web3 セキュリティソリューションプロバイダーの Dedge Security が 400 万ユーロのシードラウンドの資金調達を完了したと発表し、ベンチャーキャピタル会社 Tritemius が主導しました。新しい資金は、Web3 環境専用に設計された ASPM（アプリケーションセキュリティポスチャーマネジメント）プラットフォームの構築に使用される予定で、コードからノードまでの保護を提供し、dApp のライフサイクル全体にわたってリアルタイムのリスク可視性を提供することを目的としています。

ChainCatcher のメッセージ、GoPlus Security は本日警告しました。Pectra のアップグレードに伴い、数千のユーザーが EIP-7702 スマートアカウントを有効にしたことで、危険なフィッシング詐欺が発生しています。契約コードの分析により、悪意のある Delegator アドレス (0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b) が一度承認されると、ユーザーのアカウント内の ETH が自動的に詐欺師のウォレットにリダイレクトされることが判明しました。セキュリティ専門家はユーザーに警告しています：公式ウォレットアプリを通じてのみ 7702 機能を承認し、外部リンクやメール内の「アップグレード」オプションをクリックしないようにし、常に契約ソースコードを確認してください。

ChainCatcher のメッセージ、GoPlus Security の公式発表、ZKsync X アカウントが不正使用されている疑いがあり、偽のエアドロップリンクが公開されています。ユーザーはクリックしたり、ウォレットに接続したりしないでください。現在、警告されたツイートは削除されました。以前の情報、ZKsync Developers：ZKSync と Matter Labs の X アカウントの管理権を回復しました。

ChainCatcher のメッセージによると、暗号セキュリティ研究機関 Aikido Security の監視により、公式 XRPL NPM パッケージにセキュリティの脆弱性が発見されました。このバックドアプログラムは、ユーザーの秘密鍵を盗み、攻撃者に送信します。影響を受けるバージョンは 4.2.1 から 4.2.4 までで、Aikido Security は古いバージョンを使用しているユーザーに対し、バージョンアップグレードを行わないように推奨しています。

ChainCatcher のメッセージによると、Binance の発表により、Binance は 2025 年 3 月 7 日に GoPlus Security（GPS）に監視タグを適用します。以前、GPS は現物上場後に著しい価格下落が見られ、市場のマーケットメイキング行為に関与していました。

ChainCatcher のメッセージによると、GoPlus Security は X プラットフォームで次のように発表しました："まず、GoPlus は異常な価格変動について全面的な調査を行うための特別調査チームを設立しました。バイナンスも事件の原因を調査するために追加のサポートを提供しています。まず、コミュニティからのフィードバックに基づき、情報を事前に漏らした者がいるとの疑惑があり、その人物が GoPlus チームのメンバーまたはコミュニティ管理者である可能性があるため、GoPlus は直ちに内部調査を開始しました。調査の結果、このような状況は事実ではないことが判明しました。なぜなら、GoPlus チームは 3 月 4 日の GPS の上場計画を事前に知ることはありませんでした。すべては突然起こり、私たちのチームも発表後に上場のニュースを知り、すぐにバイナンスと協力して、私たちの側の追加の要求に応じました。また、さまざまな噂を広めている人物は関係者とは無関係であり、公式の内部チャネルを通じて上場の内部情報を取得する手段を持っていないことが確認されています。上場当日、GoPlus はバイナンスに合計 5 億 GPS トークンを移転しました。そのうち、3 億 GPS トークンは BNB HODLer プログラムの報酬として配布され、残りの 2 億トークンは今後のマーケティング活動に使用されます。透明性を確保するために、バイナンスは残りの 2 億 GPS トークンを公開ウォレットアドレスに移転しました。GPS の価格が 24 時間以内に 50% 下落した件について、GoPlus は複数のパートナーと内部調査を行っており、ユーザーに私たちの調査結果を全面的に説明する予定です。"

ChainCatcher のメッセージによると、バイナンスの公式発表により、GoPlus Security（GPS）は3月4日からバイナンスの複数の取引サービスに順次導入されます。発表によれば、GPS 保本獲得コインの定期商品は3月4日21:00（北京時間）にバイナンスの保本獲得コインプラットフォームで申込が開始されます；バイナンスのレバレッジは同日21:20にGPSの借入可能資産を追加し、GPS/USDT、GPS/USDC、GPS/FDUSDの全額、逐次レバレッジ取引ペアが提供されます。さらに、3月5日18:00から、ユーザーはバイナンスの定期投資を通じて任意のサポートされている支払い方法でGPSを購入できるようになります。現物上場の1時間以内に、GPSはワンクリックでコインを購入する機能を同時に開放し、また、スワップ取引プラットフォームもGPSとBTC、USDTなどのトークン間の手数料無料の交換をサポートします。

ChainCatcher のメッセージによると、公式発表により、Binance HODLer エアドロップの第 11 回プロジェクト - GoPlus Security (GPS) が開始されました。2025 年 02 月 19 日 08:00 から 2025 年 02 月 25 日 07:59（東八区時間）までの間に、BNB を使用して元本保証のコインを購入する（定期および/または普通）か、オンチェーンのコイン製品を利用するユーザーは、エアドロップの配分を受けることができます。Binance は 2025 年 03 月 04 日 21:00（東八区時間）に GPS を上場し、USDT、USDC、BNB、FDUSD、TRY の取引ペアを開設します。シードラベル取引ルールが適用されます。GPS の入金チャネルは 2 時間後にオープンします。

ChainCatcher のメッセージによると、公式の発表として、セキュリティリスク管理会社 TAC Security がヨーロッパの Web3 セキュリティ会社 Cyber​​Scope を買収したことが伝えられています。この買収により、TAC Security の Web3 セキュリティ分野での影響力が強化されると予想されています。紹介によれば、Cyber​​Scope はスマートコントラクトの監査とブロックチェーンの脆弱性警告において専門的な保障を提供し、同社が Web3 セキュリティ統合ソリューションを提供できるようにします。

ChainCatcher のメッセージ、最近、世界的にリーディングなブロックチェーンセキュリティ会社ChainSecurityが、分散型ステーブルコインUSDD 2.0の監査報告書を発表しました。ChainSecurityは報告書の中で、USDD 2.0の契約コードライブラリが満足のいく高いレベルのセキュリティを提供していることを指摘し、資産の返済能力と機能の正確性において優れたパフォーマンスを示していると述べています。報告によれば、USDDはトロン(TRON)エコシステム内の分散型ステーブルコインプロジェクトであり、1月末に新たなアップグレードを完了し、2月1日にJustLendを通じて20%の年利収益のステーキング活動を開始しました。

ChainCatcher のメッセージ、Web3 脆弱性報酬プラットフォーム Immunefi は、ホワイトハットセキュリティ会社 Trust Security に対して 90 日間の停止を実施しました。この決定は、後者が Immunefi に対して脆弱性報酬の支払いを不当に拒否したと非難した後に下されました。なぜなら、後者は資金が盗まれる可能性のある重要な脆弱性を発見したからです。11 月 12 日、Trust Security は X 上で、その報酬チームが未命名プロジェクトのフォークされたメインネット上で重要な資金盗難の脆弱性を発見したことを明らかにしました。この脆弱性の概念実証は Immunefi と共有され、Immunefi はホワイトハットとプロジェクトの間の仲介者として機能し、信頼できる脆弱性の特定に対して報酬が支払われることを保証します。しかし、Immunefi は Trust Security が範囲を超えた脆弱性を検出したと述べました。Trust は、Immunefi がそのプロジェクトの「無意味な主張」の側に誤って立ち、重要な脆弱性を特定するための全額報酬を提供することなく「わずかな善意の報酬」しか提供しなかったと主張しています。Immunefi は、報酬が不公平であるという Trust の主張を反論し、「現在の問題についての誤った説明」を理由に 90 日間の停止命令を発しました。Immunefi は、Trust が再度違反を犯した場合、永久的な禁止を実施すると述べています。