ChainCatcher のメッセージによると、オープンソース AI プラットフォーム Sentient は、以前に登録した候補者リストの一部のユーザーに Sentient Chat のアクセスコードを発行しました。Sentient は以前、Sentient Chat が Messari Copilot、Open SS3、QnA3、Kite などのネイティブアクセスプロキシをサポートしていると述べました。以前のニュースでは、2024 年 7 月に Sentient が 8500 万ドルのシードラウンドの資金調達を完了したと発表し、Peter Thiel の Founders Fund、Pantera Capital、Framework Ventures が共同でリード投資を行い、Ethereal Ventures、Foresight Ventures などが参加しました。

ChainCatcher のメッセージによると、Bitcoin.com が報じたところでは、隠れた悪意のあるソフトウェア活動が Github 上の偽のオープンソースプロジェクトに悪意のあるコードを埋め込むことで暗号ウォレットをハイジャックし、開発者に隠されたペイロードを実行させるよう誘導しています。Gitvenom と呼ばれるサイバー攻撃活動は、悪意のあるコードを一見合法的なオープンソースプロジェクトに埋め込むことで Github ユーザーを攻撃し続けています。研究者の Georgy Kucherin と Joao Godinho は、この活動を発見しました。サイバー犯罪者は、実際のソフトウェアツールを模倣した詐欺的なリポジトリを作成します。偽のプロジェクトで使用されるプログラミング言語に応じて、悪意のあるコードの埋め込み方も異なります。

ChainCatcher メッセージ、アメリカの預託信託および清算会社（DTCC）が最初の Solana 先物 ETF をリストアップしました。発行元は Volatility Shares で、以下の通りです：• $SOLZ（Volatility Shares Solana ETF）• $SOLT（Volatility Shares 2X Solana ETF）

ChainCatcher のメッセージによると、SlowMist が X プラットフォームで発表したところによれば、Safe の開発者のデバイスが侵害され、悪意のあるコードがフロントエンドに注入され、攻撃が取引パラメータを傍受して変更しました。迅速な確認の結果、Safe フロントエンドの js ファイルの背後に確かに悪意のあるコードが存在することが判明し、関連アドレス（0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516）は ByBit の 15 億資産を巻き上げる悪意のある実行契約に関与しています。

ChainCatcher のメッセージ、Bybit の共同創設者兼 CEO Ben Zhou は X プラットフォームで Sygnia と Verichains によって提供されたハッカー鑑識報告を発表しました。この報告では、悪意のあるコードが UTC 時間 2 月 19 日 15:29:25 に展開されたことが明らかにされており、特に Bybit のイーサリアム マルチシグ コールドウォレットを標的としています。

ChainCatcher のメッセージによると、Safe は X プラットフォームで Bybit のハッキングフォレンジックレポートに対する声明を発表し、Lazarus Group による Bybit への標的攻撃に関するフォレンジック調査の結果、この Bybit Safe に対する攻撃は損傷を受けた Safe{Wallet} 開発者のマシンを通じて実行されたものであり、偽装された悪意のある取引を引き起こしたと結論付けました。Lazarus は、開発者の認証情報に対する複雑なソーシャルエンジニアリング攻撃で知られる政府支援の北朝鮮のハッカー組織であり、時にはゼロデイ脆弱性を組み合わせることもあります。外部のセキュリティ研究者によるフォレンジック調査では、Safe スマートコントラクトやフロントエンドおよびサービスのソースコードに脆弱性が存在することは示されませんでした。最近の事件の発生後、Safe{Wallet} チームは徹底的な調査を行い、段階的にイーサリアムメインネット上で Safe{Wallet} を復元しました。Safe{Wallet} チームはすべてのインフラを完全に再構築・再設定し、すべての認証情報をローテーションして、攻撃の媒介を完全に排除しました。調査の最終結果が出た後、Safe{Wallet} チームは完全な事後分析を発表します。Safe{Wallet} フロントエンドは引き続き稼働しており、追加のセキュリティ対策が講じられています。しかし、ユーザーは取引に署名する際に特に注意を払い、警戒を怠らないようにする必要があります。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、Kaspersky（カスペルスキー）がハッカーが GitHub を利用して「GitVenom」攻撃を行っていることを発見しました。この活動は少なくとも2年間活発であり、増加傾向にあります。ハッカーは、ビットコインウォレットを管理するための Telegram ボットやコンピュータゲームツールなど、合法的なプロジェクトに偽装した GitHub コードリポジトリを作成していますが、その中には悪意のあるコードが隠されています。攻撃者は Python と JavaScript コードを利用してトロイの木馬ウイルスを埋め込み、被害者のデバイスに感染した後、パスワードや暗号ウォレット情報を盗み、ビットコイン取引アドレスを乗っ取ります。2024年11月、ある開発者はこの攻撃により40万ドル以上のビットコインを失いました。GitVenom は主にロシア、ブラジル、トルコなどの国に影響を及ぼし、依然として世界中に拡散しています。Kaspersky は、開発者に対してコードを実行する前にプロジェクトの真偽を慎重に確認し、過度に最適化された README ファイルや疑わしいコードのコミット履歴に警戒するように勧めています。

ChainCatcher のメッセージによると、Cointelegraph の報道で、ネットワークセキュリティ会社 Kaspersky が最近発表した研究によれば、ハッカーが GitHub プラットフォーム上で数百の偽プロジェクトを作成し、ユーザーを騙して暗号通貨や認証情報を盗むマルウェアをダウンロードさせていることが示されています。Kaspersky はこのマルウェア活動を「GitVenom」と名付けました。Kaspersky のアナリスト Georgy Kucherin は、2 月 24 日の報告書で、これらの偽プロジェクトにはビットコインウォレットを管理する Telegram ボットや自動化された Instagram アカウントのインタラクションツールなどが含まれていると指摘しています。ハッカーはプロジェクトの説明書を巧妙に設計し、AI ツールを使用してコンテンツを生成し、プロジェクトの「コミット」回数を人工的に増やして、プロジェクトが積極的に開発されているように見せかけています。Kaspersky の調査によれば、これらの悪意のあるプロジェクトは少なくとも 2 年前に遡ることができ、プロジェクトがどのように提示されていても、Telegram を通じてユーザーが保存した認証情報、暗号通貨ウォレットデータ、ブラウジング履歴をアップロードする情報窃取ツールや、暗号ウォレットアドレスを置き換えるクリップボードハイジャッカーなどの悪意のあるコンポーネントが含まれています。2023 年 11 月には、あるユーザーがこのために 5 ビットコイン（約 44.2 万ドル）を失いました。Kaspersky は、ユーザーがダウンロードする前に第三者のコードの動作を慎重に確認することを推奨しています。

ChainCatcher のメッセージ、多署名ウォレットプロトコル Safe がツイートで述べたところによると、ByBit の言によれば、Safe{Wallet} UI に表示される取引情報は正しいが、チェーン上で全ての有効な署名を持つ悪意のある取引が実行されたとのこと。Safe のこれまでの調査結果は以下の通りです：コードベースの脆弱性は発見されていない：Safe コードベースを徹底的にチェックした結果、脆弱性や改ざんの証拠は見つかりませんでした。悪意のある依存関係は発見されていない：Safe コードベースに取引フローに影響を与える悪意のある依存関係（つまり、サプライチェーン攻撃）が存在する兆候はありません。ログにはインフラへの不正アクセスは検出されていません。他の Safe アドレスは影響を受けていません。前述の通り、Safe はプラットフォームの絶対的な安全性を確保するために、Safe{Wallet} 機能を一時的に停止しました。調査では Safe{Wallet} フロントエンド自体が攻撃を受けた証拠は見つかっていませんが、徹底的な審査が行われています。

ChainCatcher のメッセージによると、DTCC の公式サイトに Canary ライトコイン現物 ETF が DTCC の公式サイトにリストされており、コードは LTCC、作成/償還の欄には D と表示されています。この措置は、ETF がいかなる規制の承認や明確な承認手続きの結果を得たことを示すものではありませんが、DTCC のウェブサイトにリストされることは新しい ETF の「標準プロセス」です。

ChainCatcher のメッセージ、デジタル資産ウォレット TokenPocket が声明を発表し、2月14日に発生したユーザー資産がハッカーによって盗まれた事件に対して対応しました。技術分析の結果、影響を受けたユーザーは第三者のマイニングソフトウェア「Bom」をダウンロードしており、このソフトウェアにはユーザーのアルバムに無断でアクセスしデータをアップロードする悪意のある行為が含まれており、ユーザーのリカバリーフレーズや秘密鍵が漏洩する原因となりました。TokenPocket は慢雾科技、GoPlusSecurity などのセキュリティチームと協力しており、ユーザーに対して未確認の第三者ツールの使用を直ちに停止するよう警告し、リカバリーフレーズや秘密鍵をスクリーンショット、ソーシャルプラットフォーム、クラウドストレージなどの方法で保存しないように呼びかけています。

ChainCatcher のメッセージによると、公式の発表で、Newton(NEW)は正式にABに改名され、HTX、MEXC、4E取引所も$NEWから$ABへの取引コードの変更を成功裏に完了しました。現在、この3つの取引所の取引、入金、出金はすべてABトークンに切り替わっており、ユーザーが保有する数量は変わらず、追加の操作は必要ありません。同時に、NewSwap、NewMall、Andverse、NewBridgeなどのABエコシステムプロジェクトも引き続き正常に運営されます。ユーザー体験の移行をより良く行うために、NewPayウォレットには現在もNEWと表示されており、後ほどアップグレード後にABに切り替わります。

ChainCatcher のメッセージによると、アプリ開発者 Nima Owji が投稿したところによれば、X プラットフォームの支払い機能 X Money は QR コードをサポートする可能性があります。以前の情報では、X プラットフォームの CEO Linda Yaccarino は彼女のソーシャルプラットフォームで「2025 年には X が前例のない方法でユーザーをつなげる」と述べています。X TV、X Money、Grok などです。」これは、Linda が X プラットフォームの支払い機能 X Money が今年中に導入されることを確認したことを意味します。

ChainCatcher のメッセージ、最近、世界的にリーディングなブロックチェーンセキュリティ会社ChainSecurityが、分散型ステーブルコインUSDD 2.0の監査報告書を発表しました。ChainSecurityは報告書の中で、USDD 2.0の契約コードライブラリが満足のいく高いレベルのセキュリティを提供していることを指摘し、資産の返済能力と機能の正確性において優れたパフォーマンスを示していると述べています。報告によれば、USDDはトロン(TRON)エコシステム内の分散型ステーブルコインプロジェクトであり、1月末に新たなアップグレードを完了し、2月1日にJustLendを通じて20%の年利収益のステーキング活動を開始しました。

ChainCatcher のメッセージによると、公式の発表で BNB Chain はノーコードプラットフォーム Memecoin Solution を発表しました。これは、個人から企業まで誰でも自分の Memecoin プロジェクトを作成、開始、発展させることができることを目的としています。

ChainCatcher のメッセージ、AI コードエディタ Cursor が 1.05 億ドルの B ラウンド資金調達を完了したことを発表しました。投資家には Thrive Capital、Andreessen Horowitz、Benchmark などが含まれています。このラウンドの資金は、チームの拡大と最前線の研究に使用され、「人間と機械の協力プログラミング」モデルの構築を推進し、プログラミング効率の大幅な向上を実現します。現在、Cursor には数百万のユーザーがあり、日々 10 億文字以上を編集し、ビジネス収入は 1 億ドルを超え、世界のコード生成と編集分野のリーディングプラットフォームの一つとなっています。

ChainCatcher のメッセージ、Scam Sniffer がソーシャルプラットフォームで警告を発表しました。Base チェーン上で新たに発行された「NUDEAI」と「MAGA」トークンが詐欺トークンであることが確認されました。攻撃者はスマートコントラクト内でバックドアコードを SafeMath.mod() から MerkleProof.verifyCalldata() 関数に移動させ、ユーザーの承認なしに資産を自由に移転できるようにしています。該当するトークンコントラクトアドレスはそれぞれ：NUDEAI（0xcb33289e...85d4cf95af3574）および MAGA（0xc20fd8...f703e8b522372901）です。Scam Sniffer は、transferFrom 関数を通じてバックドアを埋め込んだ詐欺トークンに注意するようユーザーに警告し、未知のトークンと相互作用する前に安全性の確認を行うことを推奨しています。

ChainCatcher のメッセージ、AabyssTeam の創設者が X でセキュリティ警告を発表しました。Cyberhaven セキュリティ会社がフィッシングメール攻撃を受け、その結果、公開したブラウザプラグインに悪意のあるコードが埋め込まれ、ユーザーのブラウザ Cookie やパスワードを読み取ろうとしています。後続のコード分析により、複数のブラウザプラグインが攻撃を受けていることが判明し、Proxy SwitchyOmega (V3) などが含まれています。これらのプラグインは Google ストアで 50 万人のユーザーに影響を与えており、現在注目されています。慢雾の創設者余弦はその警告を転送し、この種の攻撃は OAuth2 攻撃チェーンを使用しており、「ターゲットブラウザ拡張」の開発者から「拡張の公開権限」を取得した後、バックドア付きのプラグイン拡張の更新を公開することを示しています。ブラウザを起動するたびに、または拡張を再度開くたびに自動的に更新がトリガーされる可能性があり、バックドアの埋め込みは気づきにくいです。ウォレット拡張プログラムの発行者に対して、決して油断しないように警告しています。