ChainCatcher のメッセージ、UniSat が X プラットフォームで発表し、その拡張ウォレット v1.5.8 がリリースされたことをお知らせします。新しいウォレットはフィッシングサイトの検出をサポートし、報告されたりブラックリストに載っているサイトにアクセスした際に即座に警告を受け取ります。さらに、UniSat は他の拡張機能との競合により UniSat の署名を提示できない問題を修正しました。

ChainCatcher のメッセージによると、X ユーザー @supremeleadoor が監視したところ、aixbt がアカウント @0xhungusman によるフィッシング攻撃を受け、55.5 枚の ETH を失った疑いがあります。関連する取引記録では資金が移動したことが示されており、現在関連する会話は削除されており、残っているのはオンチェーンの取引記録のみです。

ChainCatcher のメッセージによると、FTX の債権者代表である Sunil が明らかにしたところによると、最近詐欺師が FTX を装って債権者にフィッシングメールを送信しているとのことです。Sunil は債権者に対して次のことを警告しています：メール内のリンクをクリックしないでください。これらのリンクは偽の請求ポータルに接続される可能性があります；送信者のアドレスを確認してください；メールのリンクを通じてではなく、公式の請求ポータルまたは公式のアドレスに直接アクセスしてください；X および Telegram チャンネルを通じて情報を確認してください。Sunil はすべての FTX 債権者に対して、このような詐欺行為に対して警戒を怠らないよう呼びかけています。

ChainCatcher のメッセージ、SlowMist セキュリティチームが記事を発表し、LinkedIn プラットフォーム上でブロックチェーンエンジニアを狙ったフィッシング攻撃活動が発生していることを警告しています。ブロックチェーン開発者の Bruno Skvorc は、ブロックチェーンエンジニアを対象とした採用フィッシング攻撃に遭遇しました。攻撃者はプロジェクト側を装い、悪意のあるコードを含む Bitbucket リポジトリのリンクを提供しました。SlowMist チームの技術分析によると、この悪意のあるコードには暗号化されたペイロードが隠されており、server.js ファイルを通じてアクティブ化されます。一度実行されると、プログラムはコマンドコントロールサーバーに接続し、test.js と .npl トロイの木馬プログラムをダウンロードし、システム情報、ブラウザ拡張ウォレットデータ、パスワードなどの敏感情報を盗み出します。最終的な目的は、ユーザーの暗号資産を盗むことです。

ChainCatcher のメッセージによると、MistTrack の監視により、Tether は 1100 万 USDT を凍結しました。関連する TRON アドレスは THsPNvWc47swNQp2GmAoH96KtYfSR4bz9F で、フィッシング活動に関連している疑いがあります。さらに、UniswapV2Pair コントラクトアドレス（0x652d...89E）も 44.24 万 USDT が凍結されました。

ChainCatcher のメッセージによると、MistTrack の監視により、複数のフィッシングサイトが Bing 広告を利用して暗号プロジェクトの検索結果に表示されていることが確認されました。ユーザーは資産の安全に注意する必要があります。フィッシングサイトに接続しないでください。資産の損失を避けるためです。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、30 分前にあるユーザーがフィッシングに遭い、182 万ドル相当の cUSDCv3 を失ったとのことです。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、あるユーザーが385日前に署名したフィッシング承認のために607,202ドルを失ったことがわかりました。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、あるユーザーがフィッシング攻撃を受け、約 15.8 万ドル相当の PENDLE-LPT を失ったとのことです。

ChainCatcher のメッセージによると、バイナンスは「SMSフィッシング攻撃」事件に関して、「SMSスプーフィングは一般的な攻撃手法であり、新しいハッカー技術ではなく、バイナンスや暗号通貨業界を特定のターゲットにしたものではありません。攻撃者は送信者の身元を変更することで、SMSが信頼できるソースからのものであるかのように見せかけます。一部の国や地域では、偽装を実現するメカニズムが依然として法律のグレーゾーンにあり、この攻撃手法に対処するためのセキュリティ分野での解決が難しくなっています。バイナンスは最近、ユーザーがSMSの真偽を識別するのを助けるための新しいセキュリティ機能を導入する計画を発表しました。」以前、慢雾の最高情報セキュリティ責任者 @im23pds は、最近バイナンスのユーザーを対象としたSMSフィッシング攻撃が発生していると述べました。フィッシングSMSはバイナンスの公式SMSの会話スレッドに現れ、以前の本物の公式SMSと同じ文脈で表示され、同じチャネルを共有しています。

ChainCatcher のメッセージによると、SlowMist の CISO 23pd が X プラットフォームで警告を発表しました。「注意してください、最新のバイナンスユーザーを狙ったSMSフィッシング攻撃が発生しています。最近、2人が同じ日に同じフィッシングSMSを受け取り、フィッシングSMSがバイナンスの公式SMSの会話スレッドに現れ、以前の本物の公式SMSと同じ文脈で表示され、同じチャネルを共有しています。さらに驚くべきことに、時間の幅が非常に大きく、公式SMSの環境を正確に偽造しています。現在考えられる説明は、SMSチャネルがフィッシング者によって利用またはハイジャックされた可能性です。最初のSMSは確かに公式番号からのものでしたが、その後詐欺SMSを受け取ったことは、以下のことを示唆しています：詐欺師が公式SMSの送信元を偽造した（SMS Spoofing）• 彼らは技術的手段を用いてSMS送信番号を偽造し、公式番号と一致するように見せかけ、フィッシングSMSを公式の会話スレッドに混入させました。彼らはSMSゲートウェイの脆弱性またはサプライチェーン攻撃を利用しました• 詐欺者はSMSゲートウェイを攻撃したか、通信事業者/第三者SMSサービスプロバイダーのセキュリティ脆弱性を利用して、フィッシングSMSを公式チャネルに埋め込むことに成功した可能性があります。• さらには、不正なSMSプロバイダーが協力し、公式SMSの返信を直接偽造し、ユーザーが真偽を見分けるのが難しくなる可能性もあります。バイナンスの公式は問題の所在を調査してください。また、皆さんは安全意識を高め、資金の安全に注意してください。」

ChainCatcher のメッセージ、Scam Sniffer が X プラットフォームで発表しました。Google 広告に偽の「リレーブリッジ（Relay Bridge）」フィッシングサイトが表示されています。広告とやり取りせず、適切なサイトをブックマークしてください。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、あるユーザーが複数のフィッシング取引に署名したため、629,812 ドル相当の Aave WETH（約 225.08 枚の aEthWETH）と 2 枚の Doodle を失ったとのことです。

ChainCatcher のメッセージ、Scam Sniffer が警告を発表しました。現在、Google 検索で「Four Meme」を使用すると、Four.Meme の公式プラットフォームを装ったフィッシングリンクが表示されます。ユーザーは警戒を強める必要があります。

ChainCatcher のメッセージによると、Scam Sniffer の報告で、約 8 時間前にユーザーがフィッシング取引に署名した後、30.85 万ドル相当の TEL トークンを失ったとのことです。

ChainCatcher のメッセージによると、Cointelegraph の報道では、ネットワークセキュリティ専門家が、一部の暗号通貨データ集約プラットフォームが、いわゆる中央アフリカ共和国の Meme コイン CAR をリストする際に、ユーザーをフィッシングサイトに誘導していることが発見されたと述べています。中央アフリカ共和国の大統領ファウスティン＝アルカンジェ・トワデラの公式 X アカウントは、政府が「国民を団結させ」そして「国家の発展を支援する」ために試験的なトークンを導入したと主張しており、その後この Meme コインは世界的な注目を集めました。この記事執筆時点で、そのプロジェクトの X アカウントは停止され、そのウェブサイトも閉鎖されています。中央アフリカ共和国の Meme コインの合法性に対する疑念が高まる中、Cointelegraph の報告によれば、中央アフリカ共和国の大統領トワデラがこのトークンを宣伝しているアカウントは、AI によって生成されたディープフェイクアカウントである疑いがあるとされています。

ChainCatcher のメッセージによると、香港のメディア「文汇报」の報道では、ネットセキュリティレポートが現在、DeepSeek を模倣したウェブサイトやフィッシングサイトが 2,650 件存在し、急速に増加していることを示しています。ユーザーは高度な警戒が必要であり、これらの模倣ドメインの主な使用目的はフィッシング詐欺、ドメインの乗っ取り、トラフィック誘導です。フィッシング詐欺は、ユーザーのログイン資格情報を盗むこと、類似のドメインやインターフェースを利用してユーザーを誤導すること、ユーザーに仮想資産を購入させることなどの手段で実施されています。統計によると、大規模な DeepSeek の模倣ドメイン登録活動は 2025 年 1 月 26 日に始まり、1 月 28 日にピークに達しました。その後、増加率は減少しましたが、数量は依然として増加し続けています。さらに、これらの模倣ドメインの 60% はアメリカに IP を解決しており、詐欺師は「DeepSeek 加持」と称するさまざまな高級機能を持つエアコイン（実質的な価値のない仮想通貨）を提供しています。さらには、DeepSeek の内部原始株を購入できると主張するウェブサイトも登場しており、ユーザーに大きな財産損失をもたらす可能性があります。

ChainCatcher のメッセージによると、Scam Sniffer の報告で、あるユーザーが複数のフィッシング署名に署名した後、156,183ドル相当の暗号資産を失ったことがわかりました。これには mooConvexETH+、FLUID、aEthWETH トークンが含まれています。

ChainCatcher のメッセージによると、CertiK Alert の統計によれば、2025 年 1 月に脆弱性、ハッキング、詐欺によって発生した損失は 9800 万ドルに達し、その中でフィッシングによる損失は約 800 万ドルです。しかし、総損失額は 2024 年 1 月にハッキング活動によって失われた資金（約 1.93 億ドル）よりも少ないです。

ChainCatcher のメッセージによると、ScamSniffer の監視により、フィッシング詐欺に関与する資金集約アドレスがアドレス 0x45d4...c8 に 205 ETH（約 64.3 万ドル）を転送したことが確認されました。