ChainCatcher のメッセージ、Scroll チェーン上の DEX Ambient が X プラットフォームで発表し、最近ドメインハイジャックによるフィッシング攻撃を受けたすべての被害者に対して全額賠償を行ったことを明らかにしました。支払いはすべて ETH で行われ、これらのアドレスにトークンを送信する安全な方法がないため、ユーザーには資産を新しいウォレットに移動することを推奨しています。ChainCatcher 以前の報道によると、Scroll チェーン上の DEX プロトコル Ambient Finance は X プラットフォームで、ドメインがハイジャックされたことを発表し、現在禁止チームおよびドメイン登録業者と協力して問題を早急に解決しようとしています。現在、契約は完全に安全で、資金も安全です。しかし、別途通知があるまで、Ambient Finance のフロントエンドとのインタラクションは行わないでください。

ChainCatcher のメッセージ、Scroll チェーン上の DEX プロトコル Ambient Finance は X プラットフォームで、ドメインがハイジャックされたことを示しています。現在、禁止チームとドメイン登録業者と協力して、問題をできるだけ早く解決しています。現在、契約は完全に安全で、資金も安全です。しかし、別途通知があるまで、Ambient Finance のフロントエンドとの相互作用は行わないでください。

ChainCatcher のメッセージ、DeFi 利回り市場 Pendle がドメインハイジャック事件の脆弱性分析を発表し、ウェブサイト構築プラットフォーム Squarespace が 2023 年 6 月に Google Domains のすべてのドメイン登録と顧客アカウントを購入したため、ドメイン移行が発生したと述べています。最近、攻撃者は Squarespace の脆弱性を利用して、そのプラットフォーム上でホスティングされているドメインをハイジャックしました。その中には Pendle のドメインも含まれています。ICANN のポリシーに従い、これらのドメインは約 20 日後に Squarespace から他のレジストラに移転できなくなります。ドメインハイジャックが発生してから 40 分後、Pendle 開発チームはドメインの完全な制御を再取得し、正常な運営を回復するために必要なすべての措置を講じました。Pendle プロトコルとスマートコントラクトは影響を受けず、資金は安全です。

ChainCatcher のメッセージ、Pendle はソーシャルプラットフォームで発表し、Pendle ドメインがハイジャックされたため、現在ウェブサイトを閉鎖しています。別途通知があるまで、このアプリケーションを使用しないでください。チームはウェブサイトの安全性を確保するために努力しています。ご安心ください、プロトコルには影響がなく、ユーザーの資金は安全です。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X に投稿し、Tornado Cash の IPFS バージョンのフロントエンドに預金証明書をハイジャックするバックドアコードが存在すると述べています。さらに、ガバナンス攻撃により悪意のある提案がひっそりと通過し、悪意のあるコードはほぼ二ヶ月間存在しており、その間に一部の攻撃者が混合資金を待っていた可能性があり、その資金はこのバックドアによって奪われたかもしれません。

ChainCatcher のメッセージによると、PeckShield の監視により、混合アルゴリズム安定コインプロトコル Frax Finance のウェブサイトの DNS がハイジャックされた疑いがあります。今日の早い段階での報道によると、Frax Finance の公式は、別途通知があるまで frax.finance および frax.com ドメインを使用しないようにと述べています。

ChainCatcher のメッセージによると、SlowMist ブロックチェーン被害データベースの統計によれば、2023 年 10 月 1 日から 10 月 7 日までに、合計 10 件のセキュリティ事件が発生し、DNS ハイジャック攻撃と Discord ハッキングの件数が増加しています。具体的な事件は以下の通りです：Galxe（2023-10-06）：DNS ハイジャックによる未承認アクセスが原因で、訪問者の資金が流用され、1120 名のユーザーに影響が及びました。損失：約 27 万ドル；MCT（2023-10-06）：DNS ドメインハイジャックにより、プライベートキーが詐欺的なドメインにアップロードされました。予防措置を講じることを推奨します。損失：未記載；偽造 CommEx トークン（2023-10-06）：カーペットプルで大量の流動性が除去され、デプロイヤーが約 15.4 万ドルを引き出しました；friend.tech（2023-10-05）：4 名のユーザーが SIM カード交換攻撃に直面し、重大な損失を被りました。損失：約 385,000 ドル；Stars Arena（2023-10-05）：このプラットフォームのスマートコントラクトに重大なセキュリティ脆弱性が発見され、大量の資金が盗まれました。損失：約 300 万ドル；DePay（2023-10-05）：このプラットフォームはフラッシュローン攻撃に直面し、比較的小規模な盗難が発生しました。損失：827 ドル；Metropolis World（2023-10-05）：このプラットフォームの Discord サーバーが侵害されました。損失：不詳；GEMIE（2023-10-02）：Discord サーバーがハッカーに攻撃され、フィッシングリンクが共有されました。ユーザーには相互作用を避けることを推奨します。損失：未記載；VendX（2023-10-02）：別の Discord サーバーが侵害された事例。損失：未記載；偽造 EigenLayer トークン（2023-10-01）：偽造トークンの出口詐欺が発生し、デプロイヤーに巨額の利益をもたらしました。損失：約 300,000 ドル。

ChainCatcher のメッセージによると、Beosin 傘下の Beosin EagleEye セキュリティリスク監視、警告および遮断プラットフォームの監視結果、Galxe が DNS ハイジャック攻撃に遭遇した疑いがあり、大量のユーザー資金が盗まれました。現在、盗まれた資金は複数の暗号通貨に関連しており、主に 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d アドレスに送信されています。このアドレスは合計で 7 万ドル以上の仮想通貨を集めており、最終的にほぼすべての資金が ETH に交換され、0x1c0e96Ef2A82b573B826B4138DF9c126AA4d1825 アドレスに送信されました。また、一部の資金は 0x412f10AAd96fD78da6736387e2C84931Ac20313f アドレスに送信され、部分的な資金は FixedFloat に入っています。図は 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d アドレスの資金統計状況です。

ChainCatcher のメッセージによると、SlowMist の情報では、balancer.fi が BGPHijacking 攻撃を受けており、このウェブサイトにアクセスしてウォレットをリンクするとフィッシング攻撃に遭う可能性があります。CloudFlare の BGP Origin Hijack-17957 によると、ASNs の被害者リストには balancer.fi に属する AS13335 が含まれています。現在、このウェブサイトにアクセスすると CloudFlare のフィッシングセキュリティ警告が表示されます。以下は SlowMist セキュリティチームによる今回の事件の分析です：ドメイン名 balancer.fi の DNS 解決記録を確認しました（https://bgp.tools/dns/balancer.fi）。A レコードのアドレスは 104.21.37.47 と 172.67.203.244 です。この二つの IP アドレスの所属 BGP AS 番号は AS13335 であり、この AS は CloudFlare に属しています。CloudFlare の記録によると（https://radar.cloudflare.com/routing/anomalies/hijack-17957）、AS13335 は BGP Origin Hijack 攻撃の AS リストに含まれています。balancer.fi の HTTPS 証明書が攻撃者の証明書に置き換えられていることが判明しました。現在、https://app.balancer.fi にアクセスすると CloudFlare のフィッシングセキュリティ警告が表示されます。分析の結果、app.balancer.fi のフロントエンドには悪意のある JavaScript コードが存在します（ https://app.balancer.fi/js/overchunk.js）。ユーザーがウォレットを使って app.balancer.fi に接続すると、悪意のあるスクリプトが自動的に残高を判断しフィッシング攻撃を行います。MistTrack の分析により、悪意のあるアドレスは以下の通りです：0x00006DEAcd9ad19dB3d81F8410EA2B45eA5700000x645710Af050E26bB96e295bdfB75B4a878088d7E0x0000626d6DC72989e3809920C67D01a7fe030000SlowMist セキュリティチームはユーザーに対し、現在 balancer に対する BGP 攻撃が継続中であるため、balancer のウェブサイトへのアクセスを一時停止し、攻撃を避けるように警告しています。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が投稿したところによると、DeFi 流動性プロトコル Balancer が BGP または DNS ハイジャック攻撃に遭遇したと警告し、ユーザーに資金の安全に注意するよう呼びかけています。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォーム上で、Ordinals Wallet の公式アカウントが SIM スワップによりハイジャックされ、フィッシングリンクが公開されたと述べています。フィッシング組織は PinkDrainer です。

ChainCatcher のメッセージによると、Sonic Wall の報告では、暗号通貨マイニングハイジャック攻撃（cryptojacking attack）が過去12ヶ月で世界的に399%増加したことが示されています。サイバー犯罪者はますます多くのサーバーやデバイスをリモートで攻撃し、所有者が知らないうちに暗号通貨のマイニングを強制しています。Sonic Wall EMEA の副社長スぺンサー・スターキーは、ますます多くの組織が身代金の支払いを拒否する中で、この手法がハッカーの新しい手口となっていると述べています。データは、法執行活動の増加と厳しい制裁により、サイバー犯罪者がより分散した方法に転向していることを示しています。企業、政府、そして世界の市民に対するデジタル攻撃が激化しており、脅威の範囲も拡大しています。

链捕手メッセージによると、安全サイトBleeping Computerが報じたところによれば、ハッカー組織TeamTNTがビットコインを解読しようとしており、彼らは大量のサーバーをビットコインの「暗号解読器」として利用しています。そして、secp256k1楕円曲線の鍵と署名を解読しようとしています。報告によれば、TeamTNTは2021年11月に活動を停止すると発表しましたが、約1年後に再び現れ、研究者たちは彼らの最新の攻撃で3種類の攻撃手法が使用されていることを観察しました。例えば、PollardのカンガルーWIF解読器を使用した「カンガルー攻撃」、 「Cronb攻撃」、および「What Will Be」攻撃です。セキュリティ担当者は、関連組織がクラウドセキュリティを強化し、Dockerの設定を改善し、可能な限りすべての利用可能なセキュリティ更新を完了する必要があると警告しています。（出典リンク）