ChainCatcher のメッセージ、Scam Sniffer が X プラットフォームで投稿を公開し、2 名の被害者が最近 Solana アドレスの毒攻撃により 272 枚の SOL を失ったことを明らかにしました。同じ詐欺師は過去 1 ヶ月間に Solana アドレスの毒攻撃手段を通じて 310 万ドル以上の損失を引き起こしています。

ChainCatcher のメッセージ、Scam Sniffer が安全警告を発表し、暗号通貨ユーザーを狙った新しい複合詐欺手法を暴露しました。この詐欺は主に二つの攻撃経路に分かれています：システム感染とアカウント乗っ取りです。詐欺師はまず、有名な暗号通貨 KOL に巧妙に偽装したアカウントを通じて、合法的な投稿の下にコメントし、ユーザーを「独占投資」Telegram グループに参加させるよう誘導します。ユーザーがグループに参加すると、すぐに OfficiaISafeguardBot という偽のボットから検証リクエストが届きます。これらの検証は通常、非常に短い時間枠が設定されており、緊急感を生み出します。技術的な側面では、検証プロセスがユーザーの知らないうちにクリップボードに悪意のある PowerShell コードを注入します。一度実行されると、システムの安全を脅かす悪意のあるソフトウェアが自動的にダウンロードされ、実行されます。これらのソフトウェアは VirusTotal によって悪意のあるプログラムとしてマークされており、最近では複数の秘密鍵が盗まれる事件が発生しています。別の攻撃手法は、ユーザーに Telegram アカウントに関連する情報を提供させることです。これには、電話番号、ログイン確認コード、二段階認証パスワードが含まれ、ユーザーの Telegram アカウントを完全に制御することができます。Scam Sniffer は以下の安全対策を提供しています：出所不明のコマンドを実行しないこと公式チャネルの真偽を慎重に確認すること時間的プレッシャーのある検証リクエストに警戒することハードウェアウォレットを使用して暗号資産を保管すること任意のコードを実行したり、未知のソフトウェアをインストールしないことTelegram の確認コードや二段階認証パスワードを絶対に共有しないこと

ChainCatcher のメッセージによると、Scam Sniffer の監視により、あるユーザーがフィッシングの "permit" サインを署名したため、245 万ドル相当の wstETH を失った。

ChainCatcher のメッセージ、Web3 セキュリティチーム Scam Sniffer が X で発表したところによると、大多数の Solana ウォレットの盗難プログラムは、ウォレットのブラックリストを回避するために積極的に第三者のドメインを使用しています。（例えば、期限切れの DAPP ドメインを登録し、現在は XSS 脆弱性を利用しています。）ユーザーが DAPP からのポップアップウィンドウ（またはリダイレクト）で別のウィンドウで接続するよう求められた場合、その安全性を慎重に確認してください。

ChainCatcher のメッセージ、Scam Sniffer が X プラットフォームで発表したところによると、暗号会議のマルウェア「Meeten」が「Meetio」に改名されたとのこと。コミュニティに警戒を促し、改名後のアプリはただの「衣替え」であり、同様の安全脅威を持っているとしています。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、悪意のあるソフトウェア「EdtiProAI」が X 広告を利用して潜在的な被害者を狙おうとしていることがわかりました。ユーザーが誤ってこのソフトウェアをインストールすると、ウォレットの秘密鍵が危険にさらされる可能性があります。

ChainCatcher のメッセージによると、Scam Sniffer は X プラットフォームで発表し、10 月には約 1.2 万人の被害者が暗号通貨のフィッシング詐欺により 2020 万ドルを失ったと報告しています。9 月と比較して、盗まれた資金は 56% 減少し、被害者数は 20% 増加しました。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、36 分前にあるユーザーが汚染された送金履歴から誤った OKX の入金アドレスをコピーし、15 万ドルを失ったとのことです。

ChainCatcher のメッセージによると、Scam Sniffer の監視で、Lottie Player が今日の早い時間にサプライチェーン攻撃を受け、1inch や Movement などのプロジェクトに影響を与える可能性があるとのことです。

ChainCatcher メッセージ、Scam Sniffer 公式ドキュメントが更新され、料金条項が公開されました。選定された DEX 取引に対して 0.25% の料金が発生することが明らかになりました。ユーザーは「高度なプランを有効にする」オプションを無効にすることで料金をオフにできますが、いくつかの機能が失われることになります。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、Uniswap は以前に Unichain のメインネットを今年の後半にローンチする計画を発表しましたが、一部の不正行為者がこの機会を利用して Google 広告プラットフォームで偽のウェブサイトを宣伝し、詐欺を行っています。ブロックチェーン分析プラットフォーム Scam Sniffer は、詐欺師が Unichain の公式ウェブサイトに非常に似た偽のウェブサイトを巧妙に作成し、Google 広告を購入して検索結果の最上位に表示させたと報告しています。この広告は本物の Unichain ウェブサイトの URL を表示していますが、クリックするとユーザーは偽のウェブサイトにリダイレクトされます。ユーザーがウォレットを接続すると、そのウェブサイトは取引リクエストを継続的に送信し、ユーザーのウォレット内の暗号資産を使い果たそうとします。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、5 時間前にあるユーザーが「permit」フィッシング署名を署名した後、15079 枚の fwDETH（3500 万ドル）を失ったとのことです。

ChainCatcher のメッセージによると、Scam Sniffer が X プラットフォームで発表し、ある暗号悪意のあるソフトウェア組織が偽の「Docusign fast」を作成したことを検出したと報告しています。ドメインはブロックされており、ユーザーは安全に注意する必要があります。報告によると、DocuSign はインターネット上でユーザーのデジタル署名を審査・認証することによって、関連する書類を持つ仲介者のような役割を果たしています。したがって、DocuSign は単に電子署名を提供するだけでなく、データ収集から取引の完了までのプロセス全体を通じて、ユーザーが書類の自動管理を実現するのを助けることができます。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、9 月に 1 万を超えるアドレスがフィッシング詐欺によって合計約 4600 万ドルの損失を被った。2024 年第 3 四半期のフィッシングによる損失総額は 1.27 億ドルで、平均して毎月 1.1 万人の被害者がいる。2 人の主要な被害者が 8700 万ドルを占めている。

ChainCatcher のメッセージ、Scam Sniffer が X プラットフォームで投稿し、予測市場 Polymarket に対するフィッシングリンクが Google 検索結果に表示されていることを検出したと述べています。ユーザーは自分の資産を保護することに注意する必要があります。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、約 3 時間前にあるトレーダーが複数の「approve」フィッシング取引に署名したため、61 万ドル相当の rETH と stkGHO を失ったとのことです。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、約3時間前にある暗号トレーダーが Crypto.com に入金する際、汚染された取引履歴から誤ったアドレスをコピーしたために 19,917 ドルを失ったとのことです。Scam Sniffer はユーザーに対し、取引履歴からアドレスをコピーしないように警告しています。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、過去 5 時間で 2 人のユーザーが汚染された転送記録の誤ったアドレスをコピーしたため、17.2 万ドルを失ったことがわかりました。そのうちの 1 人は Coinbase からの出金後に誤ったアドレスをコピーしました。

ChainCatcher のメッセージによると、Scam Sniffer が X プラットフォームで投稿し、暗号通貨ユーザーを狙った「Fato Reader」という悪意のあるソフトウェアを検出したと述べています。この悪意のあるソフトウェアの影響で、暗号通貨の盗難事件が急増しており、ユーザーは警戒を怠らない必要があります。