ChainCatcher のメッセージによると、コミュニティの情報では、現在 Adspower のユーザーから、ウォレット内の資産が盗まれたとの報告が相次いでおり、迅速にプラグインを再インストールし資産を移転できなかったユーザーは注意が必要です。Adspower のフィンガープリンティングブラウザの公式は、本日早くにセキュリティ通知を発表し、2025 年 1 月 24 日に AdsPower のセキュリティチームが一部のユーザーの暗号ウォレットプラグインが悪意のある置き換えに遭遇したことを発見したと述べています。公式はこの脆弱性を緊急修正し、SlowMist チームに調査と証拠収集への参加を招待しました。もしユーザーが 2025 年 1 月 21 日 18:00～1 月 24 日 18:00（UTC+8）の間に関連するウォレットプラグインをインストールまたは更新した場合は、Chrome プラグインを再インストールし、暗号通貨を安全なウォレットに移転する必要があります。リスクを最小限に抑えるために。

ChainCatcher のメッセージによると、The Block の報道で、複数のブロックチェーンセキュリティ専門家が、北朝鮮のハッカー組織がシンガポールの暗号通貨取引所 Phemex の盗難事件の背後にいる可能性があると指摘しています。攻撃者は合計で 7000 万ドル以上の暗号資産を盗み、約 1600 万ドルの SOL、1200 万ドルの XRP、500 万ドルのビットコインを含んでいます。MetaMask のチーフセキュリティリサーチャー、テイラー・モナハンは、攻撃者が同時に複数のチェーンで大量の資産を盗み、高リスクの凍結されたステーブルコインを迅速に ETH に交換したと述べています。Phemex の CEO フェデリコ・ヴァリオラは、コールドウォレットの安全性を確認し、プラットフォームは被害者への補償計画を策定中であると述べています。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が投稿しました：「数ヶ月前、アメリカ政府が 2000 万ドルのハッキング攻撃を受けたとき、私は大量の資金を回収する手助けをしましたが、そのために 0 の報酬を得ました。」

ChainCatcher のメッセージ、MetaMask は X で次のように発表しました："その共同創設者 Dan Finlay の Farcaster アカウントが盗用され、Meme コインの宣伝に使用されました。Farcaster チームと連絡を取り、この事件の調査を手伝ってもらうようにしています。"また、SlowMist の余弦によると、この Meme コインはすでに rug されており、作成者のアドレスの初期資金はあるミキシングプラットフォームから来ているはずで、すでに 1000 枚以上の SOL を利益として得ています。

ChainCatcher のメッセージ、SlowMist の CISO 23pds が X に投稿して明らかにした："北朝鮮のハッカーが Web3 と暗号通貨のソフトウェア開発者に対して「99号作戦」と呼ばれるサイバー攻撃を仕掛けています。この作戦は、偽の採用担当者から始まり、LinkedIn などのプラットフォームで行われ、プロジェクトのテストやコードレビューを通じて開発者を誘惑します。一度被害者が引っかかると、彼らは悪意のある GitLab リポジトリをクローンするように誘導されます。一見無害に見えますが、実際には災害で満ちています。クローンされたコードはコマンドとコントロール（C2）サーバーに接続され、悪意のあるソフトウェアが被害者の環境に埋め込まれ、被害者のコンピュータを制御します。"

ChainCatcher のメッセージ、SlowMist の CISO 23pds が X に投稿して言った："北朝鮮のハッカーによる 'JustJoin' ログインページが再出現しました。"

ChainCatcher のメッセージによると、Cointelegraph の報道で、ライトコインチームは最新のニュースとして、そのアカウントの管理権を再取得したと発表し、今回のハッキング攻撃は委任アカウントが侵害されたためであり、そのアカウントは現在削除されたと述べています。最近数ヶ月、X 上で一連のアカウントハッキング事件が発生し、偽のトークンやフィッシングリンクが拡散され、資金や機密データを盗むことを目的としています。

ChainCatcher のメッセージによると、Cryptonews が報じたところによれば、ロシアは 2023 年に Infraud ハッカー組織の調査で押収したビットコインの販売を開始した。これは、モスクワが 1,000 枚以上のビットコインを法定通貨に交換することを望んでいることを示している。ロシアの公式ニュース機関タス通信はこの進展を確認し、モスクワが最初にロシアの元捜査委員会の捜査官マラット・タンビエフから押収した約 1,000 万ドル相当のビットコインを販売すると述べた。昨年、タンビエフはハッカー組織から賄賂を受け取ったとして有罪判決を受けた。検察官は彼のコンピュータやストレージデバイスの中に数百枚のビットコインを発見した。この元捜査官は、組織から 1,032.1 枚のビットコインを受け取ったとして有罪判決を受け、16 年の懲役刑を言い渡された。しかし、法執行機関が全ての 1,032.1 枚のビットコインを清算しようとした試みは法的障害により複雑化した。タンビエフはこれらのビットコインをいくつかの小さな額に分割したようだ。これは、法執行機関がモスクワがこれらのビットコインを取得することを許可するために、個別の裁判所の判決を提出しなければならないことを意味する。しかし、法執行機関は裁判所に対して最初のビットコインの販売を許可するよう説得することに成功した。彼らは、タンビエフがこれらのビットコインを Ledger Nano X ハードウェアウォレットに保存していたと述べている。

ChainCatcher のメッセージ、Holoworld AI の創設者 @tong0x が投稿し警告しています。Holoworld AI の公式 Twitter アカウントがハッキングされましたので、そのアカウントとやり取りしないでください。ハッカーが偽の $AVA トークンエアドロップ情報を公開しており、ユーザーは警戒を怠らず、疑わしいウェブサイトに接続しないようにしてください。

ChainCatcher のメッセージによると、金十の報道でフィラデルフィア連邦準備銀行のハック会長は木曜日に、依然として連邦準備制度が利下げを行うと予想しているが、政策の道筋には相当な不確実性があると述べた。ハックは「私は依然として政策金利が下がる道にいると考えている。この道から逸脱するつもりはないし、方向転換もしない。前進の正確な速度は新たに受け取ったデータ次第だ」と語った。ハックは今年は投票権を持っていない。彼はスピーチの中で「我々の経済の全体的な基盤は依然として強固だが、それでもなお「非常に不安定な時期」にあるため、将来の政策の道筋についての指針を提供することは制限されている」と述べた。ハックは、インフレを2%の目標に戻すには予想以上に長い時間がかかる必要があると指摘した。彼はまた、労働市場が安定して健康を保っているが、低所得者がより大きな圧力に直面している兆候が増えており、これについて懸念を示した。

ChainCatcher のメッセージによると、CertiK Alert がソーシャルプラットフォームで明らかにしたことにより、「私たちは 7 日前に展開された IPC トークンに脆弱性が存在することを発見しました。攻撃者はフラッシュローン保護メカニズムを回避し、トークンペアの燃焼トークンのデフレメカニズムを利用して、被害者のトークンペアから約 59 万ドルの資金を盗みました。」

ChainCatcher のメッセージ、インドの暗号通貨取引所 CoinSwitch が 60 億インドルピー（6990 万ドル）の WazirX ハッカー回復基金を発表しました。この会社の回復基金「CoinSwitch Cares」は、2024 年 7 月のいわゆるサイバー攻撃によって資金を失った WazirX ユーザーを支援することを目的としています。このプログラムの一環として、CoinSwitch は 2 年以内に影響を受けたユーザーに資金を配布し、インドの暗号エコシステムの促進を目指します。

ChainCatcher のメッセージ、RWA 借入プロトコル Centrifuge の公式 X アカウントがハッキングされ、ハッカーは偽装された AI プロジェクトトークンの資金調達アドレスを公開しました。現在、詐欺アドレス内の資金調達残高は 93.57 SOL です。

ChainCatcher のメッセージによると、凤凰网の報道で、四川省内江市公安局は記者会見を開き、内江警察が最近公安部の指導の下で違法にコンピュータシステムデータを取得した事件を解決し、5人を逮捕したと発表しました。報道によれば、このグループはすべてネットワーク技術に従事する高級「ハッカー」であり、その中の1人は大手ネットワークセキュリティ会社のスタッフでもあります。彼らはハッカー用プログラムを作成し、権限を越えて市民の個人情報を取得し、最終的には海外のウェブサイトで仮想通貨を通じて市民の個人情報を販売し、1件あたり最高5元で販売していました。警察の調査によると、この事件は57の政府および企業のウェブサイトに関与しており、グループはフライトトラッキング、学位証明書、住所などの市民の個人情報を2.08億件盗み、違法に640万元以上の利益を得ていました。特別捜査チームは560万元以上の違法所得を押収し、容疑者が作成したハッカー用ツールプログラムのコアコードを30セット以上押収し、ハッカーの仮想マシン侵入攻撃システムを10以上押収し、侵入スクリプトを270件押収しました。現在、この事件は起訴され、裁判が進行中です。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートで、ここ2ヶ月間、北朝鮮のハッカー組織が Hack VC、SevenX Ventures などの機関や個人を装って会議詐欺を行っていると述べており、リスクに注意してください。

ChainCatcher のメッセージによると、The Block が報じたところでは、韓国政府は15人の北朝鮮の個人と1つの団体に対して制裁を実施しました。これは、彼らが暗号通貨の盗難を含む違法なネットワーク活動に関与しているためです。Chainalysis のデータによれば、北朝鮮のハッカーは2024年に134億ドル相当の暗号通貨を盗み、その年に盗まれた総額の61%を占めています。これらの制裁対象はすべて北朝鮮労働党機械工業部の第313局のメンバーであり、この部門は2016年以降、国連安全保障理事会の制裁を受けており、北朝鮮の武器生産、特に弾道ミサイルプロジェクトを担当しています。韓国外交部は、北朝鮮のIT人員がしばしば身分を偽装し、中国、ロシア、東南アジア、アフリカなどに出向き、世界のIT企業から仕事の注文を受ける一方で、情報盗難やサイバー攻撃にも関与していると述べています。

ChainCatcher のメッセージ、ZachXBT が X プラットフォームで明らかにしたところによると、あるハッカーが過去1か月間に 15 以上の X アカウント（Kick、Cursor、Alex Blania、The Arena、Brett など）を侵害し、約 50 万ドルを盗んだとのことです。これらのアカウントは、X チームを装ったターゲットを絞ったフィッシングメールを送信することで認証情報を盗み、その後 Meme コイン詐欺を開始しました。攻撃者は Solana と Ethereum の間でブリッジ送金を行い、資金の出所を混乱させようとしています。すべてのメール攻撃は同じスクリプトに従っているようです：偽の著作権侵害メールを送信；緊急感を生み出す；ユーザーをフィッシングサイトに誘導し、2FA/パスワードをリセットさせる。

ChainCatcher のメッセージによると、CoinDesk Japan の報道では、暗号取引所 DMM Bitcoin で発生した 4502.9 BTC の盗難事件について、日本の警察庁は 12 月 24 日に、この事件は北朝鮮に本拠を置くハッカー組織 Lazarus Group の Trader Traitor によるものであると発表しました。日本の警察庁は、北朝鮮のハッカーによる違法活動、ネットワーク犯罪、暗号資産の盗難事件を調査するために、引き続きアメリカ連邦捜査局や他のアメリカ政府機関、国際的なパートナーと協力していくと述べています。同時に、日本の警察庁、内閣サイバーセキュリティセンター、金融庁は、攻撃グループの手段と対策に関する文書を発表し、暗号資産関連企業に注意を呼びかけました。この攻撃事件に対処するために、DMM Bitcoin は取引所を閉鎖することを決定しました。資産と顧客アカウントは SBIVC Trade に移管される予定で、移行は 2025 年 3 月に完了する見込みです。

ChainCatcher のメッセージによると、公式発表において Hyperliquid Labs は、いわゆる北朝鮮のハッカーアドレスの活動に関する報道を認識していると述べています。実際、Hyperliquid は北朝鮮のハッキング攻撃を受けておらず------いかなる形の攻撃も発生していません。すべてのユーザー資金は適切に管理されています。Hyperliquid Labs は運用の安全性を非常に重視しています。いかなる当事者も脆弱性を公開したことはありません。いつものように、Hyperliquid Labs は脆弱性報告に対して豊富な報酬プログラムを提供し、業界のベストスタンダードに従ってブロックチェーン分析を行っています。以前、安全側を名乗る者が現れ、Hyperliquid Labs に連絡を試みました。明確にするために、Hyperliquid Labs はそのプラットフォームが攻撃を受けたという主張を一度も受け取ったことはありません。その者は詐欺アカウントをグループチャットに追加し、その後侮辱や悪口を交えて私たちとコミュニケーションを取りました。その専門性のレベルを考慮し、Hyperliquid Labs は信頼できる側と確認を行い、最良の実践を遵守していることを確保しました。

ChainCatcher のメッセージによると、CoinDesk の報道で、永続契約取引プラットフォーム HyperLiquid は 12 月 23 日に記録的な 6000 万ドルの USDC 純流出を記録しました。以前のニュースによると、ハッカー行動観察者の Tay が明らかにしたところによれば、疑わしい北朝鮮ハッカー関連のアドレスがこのプラットフォームでの取引で累計 70 万ドル以上の損失を出しており、プラットフォームの脆弱性をテストしている可能性があります。