Web3 攻撃事件およびセキュリティ事故

共96篇の記事 04.09日に更新されました。

本特集では、Web3分野で発生した攻撃事件とセキュリティ事故を取り上げます。

マルウェアがOfficeアドインに偽装して暗号通貨ユーザーを攻撃

ChainCatcher のメッセージによると、Cointelegraph の報告では、Kaspersky の報告が、危険なマルウェアが SourceForge プラットフォーム上で Microsoft Office のアドオンに偽装しており、特に暗号通貨ユーザーをターゲットにした攻撃を実施していると述べています。このマルウェアはクリップボードハイジャック技術を使用しており、ユーザーがコピーした暗号財布のアドレスを攻撃者のアドレスに自動的に置き換え、資金が直接ハッカーのアカウントに送金されることになります。セキュリティ専門家は、暗号通貨取引を行う際には必ず財布のアドレスを慎重に確認し、取引の安全を確保するようユーザーに警告しています。

11 小時前

ZKasino 詐欺アドレス決済 20 倍レバレッジ ETH ロングポジション、損失 2710 万ドル

ChainCatcher のメッセージによると、オンチェーンアナリストの Onchain Lens（@OnchainLens）が監視したところ、ZkCasino の詐欺師アドレスが Hyperliquid で 20 倍レバレッジの ETH ポジションを決済し、累積損失は 2710 万ドルに達しました。以前の詐欺額は 4000 万ドルを超えていました。

2025-04-07

ZKasino

Filament Financeがハッキングされ、約57.2万ドルの損失を被りました。

ChainCatcher のメッセージ、Sei エコシステムの派生商品 DEX Filament Finance は 2025 年 4 月 6 日午前 12 時から 4 時 UTC の間にハッキングを受け、攻撃者は価格操作と自己清算メカニズムを通じて未承認の資金を引き出し、約 57.2 万ドルの損失を引き起こしました。現在、プラットフォームは取引と引き出し操作を一時停止しており、法執行機関およびブロックチェーン証拠収集パートナーと協力して調査を進めています。盗まれた資金は主に Symbiosis Bridge を通じて取引所に移され、特に FixedFloat に集中しています。Filament Finance は攻撃者に対して 10% のホワイトハット報酬を公開提案しており、条件として 90% の盗まれた資金を返還することを求めており、法的なエスカレーションを避けるために交渉解決を望んでいると述べています。

2025-04-07

フィラメントファイナンス

AIRWA契約が攻撃者に利用され、約3.4万ドルの損失が発生しました。

ChainCatcher のメッセージによると、CertiK Alert の監視により、今朝 AIRWA が BSC ネットワーク上で攻撃を受け、約 3.4 万ドルの損失が発生しました。このコントラクトには公開された setBurnRate() 関数があり、攻撃者はこの関数を利用して AIRWA トークンの燃焼パラメータを変更し、利益を得ました。

2025-04-04

AIRWA コントラクト

BSC ネットワーク

一年で3億ドルの損失、Coinbaseのユーザーは頻繁に精密な詐欺に遭い、その背後には「内通者」が情報を漏らしているのか？

これらのハッカーは一体どのようにしてターゲットを正確に特定しているのでしょうか？彼らはなぜユーザーの身分情報、アカウントの状態、さらには取引記録を取得できるのでしょうか？このセキュリティ危機は、想像以上に深刻かもしれません。

2025-04-02

派盾：2025年第一四半期に60件以上の暗号ハッキング事件が発生し、総損失は16.3億ドルに達しました。

ChainCatcher のメッセージによると、派盾の監視により、2025 年第一四半期に 60 件以上の暗号通貨ハッキング事件が発生し、総損失は 16.3 億ドルに達し、2024 年第一四半期の 7.06 億ドルから 131% 増加しました。2025 年 3 月には 20 件の暗号通貨ハッキング事件が発生し、損失は 3346 万ドルに達しました。その中には 1inch に影響を与えた 500 万ドルのハッキング事件が含まれており、現在 90% が回収されています。

2025-04-01

暗号ハッカー事件

新型CrocodilusマルウェアがAndroidユーザーの暗号ウォレットキーを盗む

ChainCatcher のメッセージ、セキュリティ会社 ThreatFabric の研究者によると、新型マルウェア Crocodilus が Android ユーザーのウォレットのリカバリーフレーズを盗むことができるとのことです。このマルウェアは独自のドライバーを通じて拡散し、Android 13（およびそれ以降のバージョン）のセキュリティ保護を回避し、ユーザーがマルウェアをインストールしても Play Protect がトリガーされません。このマルウェアは画面オーバーレイを通じて偽の警告を表示し、「12 時間以内に設定でウォレットのリカバリーフレーズをバックアップしないと、ウォレットへのアクセスを失う可能性があります」と警告します。

2025-03-31

Crocodilus

暗号財布の鍵

Zothの安全事件調査の進展：現在、関与している資金に重大な変動は発生していません。

ChainCatcher のメッセージによると、公式の発表により、RWA 貸出プロトコル Zoth が最新のセキュリティ事件の調査進展を発表しました。Zoth は、現在関与している資金に重大な変動はなく、チームは情報機関やエコシステムのパートナーと密接に協力し、攻撃者の関連行動を継続的に追跡し調査していると述べています。公式は現在の重点業務には以下が含まれるとしています：関連ウォレットの資金の流れをリアルタイムで監視すること；チェーン上の分析チームと協力し、攻撃者のデジタル足跡を追跡すること；法執行機関と法律チームを調整し、次の行動計画を策定すること。

2025-03-30

Zoth

安全事件

慢雾：DeFiプロトコルSIR.tradingが攻撃され、損失は35万ドルと予想されています。

ChainCatcher のメッセージによると、SlowMist の監視により、DeFi プロトコル SIR.trading が攻撃を受け、余弦は今回の攻撃でハッカーが得た利益は 35 万ドルと予想しています。

2025-03-30

慢雾

DeFi

SIR.trading

慢雾は安全警報を発表しました：$MIN に関連する疑わしい活動が検出されました。

ChainCatcher のメッセージによると、SlowMist の公式発表で、チームは $MIN トークン（BSC チェーン）に関連する潜在的な疑わしい活動を検出し、ユーザーに警戒を促し、資金の安全に注意するよう呼びかけています。

2025-03-28

人気のある記事

マルウェアがOfficeアドインに偽装して暗号通貨ユーザーを攻撃

ZKasino 詐欺アドレス決済 20 倍レバレッジ ETH ロングポジション、損失 2710 万ドル

Filament Financeがハッキングされ、約57.2万ドルの損失を被りました。

AIRWA契約が攻撃者に利用され、約3.4万ドルの損失が発生しました。

一年で3億ドルの損失、Coinbaseのユーザーは頻繁に精密な詐欺に遭い、その背後には「内通者」が情報を漏らしているのか？

派盾：2025年第一四半期に60件以上の暗号ハッキング事件が発生し、総損失は16.3億ドルに達しました。

新型CrocodilusマルウェアがAndroidユーザーの暗号ウォレットキーを盗む

Zothの安全事件調査の進展：現在、関与している資金に重大な変動は発生していません。

慢雾：DeFiプロトコルSIR.tradingが攻撃され、損失は35万ドルと予想されています。

慢雾は安全警報を発表しました：$MIN に関連する疑わしい活動が検出されました。

対話 SideKick 共同創業者 Jonny Fish：ライブ配信による販売がなぜ必然のトレンドとなるのか？

一文で理解するBTC専用のDeFiプラットフォームOptimex | CryptoSeed

今週の注目ニュース予測 | 米国SECが暗号規制に関する第2回ラウンドテーブルを開催；米国下院がデジタル資産規制立法を推進するための公聴会を開催

対話の著名KOL Ansem：これは私がこの業界に入って以来、最高のサイクルです。