ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで発表しました。「AdsPower のフィンガープリンティングブラウザが侵害事件を透明に開示しました。もしあなたが AdsPower を使用していて、1 月 21 日 18:00 から 1 月 24 日 18:00（UTC+8）の間に拡張ウォレットをインストールしたり、手動で拡張ウォレットを更新した場合、あなたの AdsPower 上の拡張ウォレット（MetaMask など）はバックドア付きのバージョンである可能性があります。このバックドアはあなたのリカバリーフレーズ/秘密鍵を盗む可能性があります。現在、私たちの介入調査によるとリスクは制御可能であり、公式の緊急対応も迅速です。このような状況で盗まれた場合は、関連情報を SlowMist のチャネルに提出できます。」

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT が TG 公式チャンネルで発表したところによれば、P2P 市場 Noones は 1 月 1 日から 2 日の間に、イーサリアム、トロン、ソラナ、BSC で約 790 万ドルが盗まれた可能性があるとのことです。これは、ホットウォレットから数百件の疑わしい資金流出が発生し、各取引が 7000 ドル未満であったためです。その後、プラットフォームはメンテナンスを発表しましたが、いかなるセキュリティ事件についても公式声明は出していません。資金はイーサリアムと BSC にブリッジされ、その後トルネードキャッシュに預けられました。

ChainCatcher のメッセージによると、The Block の報道で、複数のブロックチェーンセキュリティ専門家が、北朝鮮のハッカー組織がシンガポールの暗号通貨取引所 Phemex の盗難事件の背後にいる可能性があると指摘しています。攻撃者は合計で 7000 万ドル以上の暗号資産を盗み、約 1600 万ドルの SOL、1200 万ドルの XRP、500 万ドルのビットコインを含んでいます。MetaMask のチーフセキュリティリサーチャー、テイラー・モナハンは、攻撃者が同時に複数のチェーンで大量の資産を盗み、高リスクの凍結されたステーブルコインを迅速に ETH に交換したと述べています。Phemex の CEO フェデリコ・ヴァリオラは、コールドウォレットの安全性を確認し、プラットフォームは被害者への補償計画を策定中であると述べています。

ChainCatcher のメッセージ、故テクノロジー企業家 John McAfee の X 特アカウントがハッカーに攻撃された疑いがあり、攻撃者は McAfee に成りすまし「復帰」したと主張し、トークン契約アドレスを公開しました。ユーザーは警戒を怠らないようにしてください。以前の 2021 年のニュースでは、暗号通貨の提唱者であり、ウイルス対策ソフトウェアの父である John McAfee がスペインの刑務所で自殺したと報じられています。

ChainCatcher のメッセージによると、Beincrypto の報道では、Chainlink コミュニティの連絡官 Zach Rynes が X プラットフォームで次のように警告を発表しました。「これは XRP コミュニティにおける偽情報の最新の例です。今回は、フィリピンからの偽の KYC アカウントがアメリカ財務省を装い、XRPL 上で偽のトークンを発行していることが判明しました。」アメリカ財務省の XRP ウォレットに関連する詐欺投稿は、発表されるやいなや急速に広まり、複数の人気 X アカウントがそれをリツイートしました。この偽のウォレットは、アメリカの銀行やモルガン・スタンレーなどの主要機関とやり取りがあったとされていますが、オンチェーン分析によれば、それはフィリピンに位置しており、明らかにアメリカ以外のアカウントがこの偽の財務省ウォレットをアクティブにしたことが示されています。Rynes は、訓練を受けた人々はこの事件の危険信号をすぐに見抜くことができるが、「このようなソーシャルメディアの詐欺にどのように対処すべきかは難しい」と述べています。

ChainCatcher のメッセージによると、Thehindu Businessline の報道で、暗号取引所 WazirX はネットワーク攻撃から6ヶ月後、約300万ドルの価値がある最初の盗まれた資産を凍結することを発表しました。これは、調査機関が盗まれた資金を特定したことを意味し、被害者が資産を取り戻すための一歩を踏み出したことになります。昨年の7月18日、WazirX はネットワーク攻撃を受け、2.3億ドル以上のデジタル資産が盗まれました。1月14日、アメリカ、韓国、日本は共同声明を発表し、盗難を北朝鮮のハッカーに帰属させました。WazirX の再編を担当する Kroll のマネージングディレクター兼グローバル再編業務の共同責任者である Jason Kardachi は、「オンチェーンの証拠収集作業と、ハッキング攻撃およびその後の資産流出に関与した第三者に対する法的手段を通じて、会社は盗まれた資産を最大限に回収し、計画に基づく債権者に利益をもたらす準備が整っています。」と述べました。

ChainCatcher のメッセージ、AabyssTeam の創設者が X でセキュリティ警告を発表しました。Cyberhaven セキュリティ会社がフィッシングメール攻撃を受け、その結果、公開したブラウザプラグインに悪意のあるコードが埋め込まれ、ユーザーのブラウザ Cookie やパスワードを読み取ろうとしています。後続のコード分析により、複数のブラウザプラグインが攻撃を受けていることが判明し、Proxy SwitchyOmega (V3) などが含まれています。これらのプラグインは Google ストアで 50 万人のユーザーに影響を与えており、現在注目されています。慢雾の創設者余弦はその警告を転送し、この種の攻撃は OAuth2 攻撃チェーンを使用しており、「ターゲットブラウザ拡張」の開発者から「拡張の公開権限」を取得した後、バックドア付きのプラグイン拡張の更新を公開することを示しています。ブラウザを起動するたびに、または拡張を再度開くたびに自動的に更新がトリガーされる可能性があり、バックドアの埋め込みは気づきにくいです。ウォレット拡張プログラムの発行者に対して、決して油断しないように警告しています。

ChainCatcher のメッセージ、SlowMist がツイートを発表し、BNB Chain 上のトークン Mosca に関連する潜在的な疑わしい活動を検出したことを示しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、暗号通貨会議の参加者の敏感情報を含むデータの一部が市場で流通しています。これらのリストには、フルネーム、電話番号、国籍、職務、会社などの情報、さらには個人および企業のソーシャルメディアリンクが含まれている可能性があります。一部のリストには、参加者のチケット購入日、チケットの種類、購入時に使用されたオペレーティングシステム、ソーシャルメディアのフォロワー数、暗号通貨ウォレットアドレス、イベント主催者に送信されたテキストフィールドに入力された情報も含まれています。Cointelegraph は、売り手からこのようなリストの「サンプル」を Telegram 経由で入手しました。これには、約 60 人から 100 人の参加者のリストが 4 つ含まれており、これらのリストは複数のイベントからのもので、各リストには参加者の異なるデータポイントが含まれています。ある売り手は複数の国のリストにアクセスできるため、ブロックチェーンイベントの参加者データの国際的な取引は孤立したものではなく、組織的であることを示しています。注目すべきは、調査によってデータ転売者がロシアから来ている疑いがあることです。売り手は、これらのデータが「マーケティングプロモーションや顧客探し」に使用されると主張し、「漏洩していない」データの販売を正当化しようとし、「これらのデータは『敏感情報』ではなく、『ほとんどの人がこの種のマーケティングに対してオープンである』」と主張しています。