ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、ネットワークセキュリティ会社カスペルスキーラボが最近、大量のプリインストールされたマルウェアを搭載した偽の Android スマートフォンが低価格でオンライン販売されていることを発見しました。これらのデバイスには Triada トロイの木馬が埋め込まれており、暗号通貨やその他の機密データを盗むことができます。カスペルスキーの専門家である Dmitry Kalinin によると、攻撃者はウォレットアドレスを置き換える方法で、約 27 万ドルのさまざまな暗号通貨を成功裏に移転させており、実際の損失はさらに大きい可能性があります。攻撃者はプライバシーコインの Monero にもターゲットを絞っています。現在、2600 件の感染例が確認されており、主にロシアに集中しています。このトロイの木馬は、デバイスがユーザーの手に渡る前にファームウェアに侵入し、二重認証の SMS を傍受し、アカウント情報を盗むことができます。カスペルスキーは、ユーザーに対して合法的なチャネルからのみデバイスを購入し、購入後すぐにセキュリティソリューションをインストールすることを推奨しています。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、Kaspersky（カスペルスキー）がハッカーが GitHub を利用して「GitVenom」攻撃を行っていることを発見しました。この活動は少なくとも2年間活発であり、増加傾向にあります。ハッカーは、ビットコインウォレットを管理するための Telegram ボットやコンピュータゲームツールなど、合法的なプロジェクトに偽装した GitHub コードリポジトリを作成していますが、その中には悪意のあるコードが隠されています。攻撃者は Python と JavaScript コードを利用してトロイの木馬ウイルスを埋め込み、被害者のデバイスに感染した後、パスワードや暗号ウォレット情報を盗み、ビットコイン取引アドレスを乗っ取ります。2024年11月、ある開発者はこの攻撃により40万ドル以上のビットコインを失いました。GitVenom は主にロシア、ブラジル、トルコなどの国に影響を及ぼし、依然として世界中に拡散しています。Kaspersky は、開発者に対してコードを実行する前にプロジェクトの真偽を慎重に確認し、過度に最適化された README ファイルや疑わしいコードのコミット履歴に警戒するように勧めています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、ネットワークセキュリティ会社 Kaspersky Labs は、Google Play ストアや Apple App Store でアプリケーションを作成するためのマルウェア開発キットがユーザーの画像をスキャンし、暗号財布の復元フレーズを探して資金を盗むことを示しています。Kaspersky Labs の報告によると、SparkCat という名前のマルウェアがデバイスに感染すると、光学文字認識（OCR）窃盗ツールを使用して、異なる言語の特定のキーワードを画像内で検索します。侵入者は暗号財布の復元フレーズを盗み出し、これにより被害者の財布を完全に制御し、さらなる資金の盗難を行います。このマルウェアの柔軟性により、秘密のフレーズを盗むだけでなく、アルバムからメッセージの内容やスクリーンショットに残された可能性のあるパスワードなど、他の個人データも盗むことができます。報告書では、敏感な情報をスクリーンショットや携帯電話のアルバムに保存しないようにし、パスワードマネージャーを使用することを推奨しています。また、疑わしいまたは感染したアプリケーションを削除することも推奨されています。報告書は、このマルウェアの出所は不明であり、既知の組織に帰属することはできませんが、2023年3月に ESET の研究者が発見した活動に似ていると述べています。

ChainCatcher のメッセージによると、RootData のデータでは、Gospel of Goatse トークン（GOAT）の24時間の上昇率は37.16%に達し、現在の価格は0.797ドルです。Web3 資産データプラットフォーム RootData によると、Gospel of Goatse は Pump Fun プラットフォームから発表されたミームコインであり、人工知能プラットフォーム terminal of truths によって微調整され、reddit、4chan などのデータを基に訓練されています。

ChainCatcher のメッセージ、@tier10k が X に投稿した内容によると、HBO はピーター・トッドが中本聡であると考えている（彼はこれを否定している）主な理由は以下の通りです：2010 年、トッド（新しいアカウントから）が bitcointalk で中本聡に返信した；HBO は彼がうっかり自分のアカウントで中本聡の投稿を完了したと主張している；数日後、両方のアカウントは更新されなかった；トッドは後に投稿で議論された「replace-by-fee」概念を展開した；ドキュメンタリーはトッドが「ジョン・ディロン」というペンネームを使って RBF を推進したと述べている；二人ともイギリス/カナダのスペルを使用している；中本聡はタイムラインを発表し、ドキュメンタリーはそれが学生のタイムラインと一致していると主張し、週末にさらに多くの内容を発表した；トッドはかつて「ビットコインを犠牲にする（sacrificing）」ことについて議論した；ドキュメンタリーはこれが中本聡のビットコインを破壊することを指していると述べている。

ChainCatcher のメッセージによると、カスペルスキーは、web3、暗号通貨、人工知能、オンラインゲームなどの人気のトピックを利用して暗号通貨や敏感情報を盗むことを目的としたネットワーク詐欺活動を検出しました。この活動はロシア語を話すサイバー犯罪者によって企画されたとされ、カスペルスキーはこの活動の背後にいるサイバー犯罪者を「Tusk」と名付けました。彼らは、暗号通貨プラットフォーム、オンラインロールプレイングゲーム、AI翻訳サービスを模倣した偽のウェブサイトを作成し、資格情報などの敏感情報を取得しようとしています。また、クリッパーはクリップボードデータを監視し、コピーされた暗号通貨ウォレットアドレスを悪意のあるアドレスに置き換えます。

ChainCatcher のメッセージによると、The Data Nerd の監視により、DWF Labs は 4 時間前に Abracadabra チームから 13.2 億枚の SPELL トークン（約 54.4 万ドル相当）を受け取りました。以前の情報では、9 月 19 日に DWF Labs は Abracadabra.Money の MIM Treasury Wallet から 33 億枚の SPELL（約 157 万ドル相当）を受け取り、その数時間後にそれをバイナンスに預け入れました。

ChainCatcher のメッセージ、ウイルス対策ソフトウェアのカスペルスキー公式は、「Apple のオペレーティングシステムに再び非常に深刻な脆弱性が発見されました。攻撃者は root 権限を取得でき、ユーザーの資産の安全に危害を加える可能性があります。iOS と macOS において、これらの非常に深刻なセキュリティ脆弱性が攻撃者によって悪用されています。これらの脆弱性に対処するために、Apple は以前のいくつかのバージョンに対して迅速に更新をリリースしました。これらの脆弱性は非常に重要ですので、迅速に更新してください。」（出典リンク）

ChainCatcher のメッセージ、ロシアのサイバーセキュリティおよびアンチウイルスプロバイダーであるカスペルスキーは、暗号通貨のフィッシング攻撃が 2022 年に前年比 40% 増加したことを明らかにしました。同社は年間で 5,040,520 件の暗号通貨フィッシング攻撃を検出し、2021 年は 3,596,437 件でした。典型的なフィッシング攻撃は、公式企業の偽のウェブサイトや通信チャネルを模倣して投資家に接触し、ユーザーにプライベートキーなどの個人情報を共有するよう促すもので、最終的に攻撃者に暗号ウォレットや資産への不正アクセスを提供します。（出典リンク）

ChainCatcher のメッセージ、Binance.US は 4 月 18 日に、プラットフォームから Spell (SPELL) と TRON (TRX) を上場廃止すると発表しました。（出典リンク）