ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで暗号業界に対する XSS 攻撃について明らかにしました。攻撃者は暗号メディア Cointelegraph のウェブサイトの XSS 脆弱性を利用し、ターゲットユーザーを Cointelegraph の公式リンク（XSS 悪意のあるスクリプトを含む）を開かせるように仕向けました。すると：悪意のあるスクリプトが読み込まれ実行される；アドレスバーが疑わしいアドレスに設定される（見た目は公式に未公開の草稿のように見える）；次に、Sign in with X の偽のポップアップが表示される；Sign in with X をクリックすると、X のサードパーティアプリの認可が開き、権限リストには大きな空白が残されている。この時、注意を払わずに認可をクリックすると、あなたの X に関する権限が攻撃者に奪われてしまいます。このような少しの脆弱性を利用したフィッシングは一般の人々にとって非常に防ぎにくく、注意が必要です。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、フィッシングが私鍵を取らない前提で、オーナーを変更するための署名というメカニズムは、主流のチェーンでは Solana と Tron 以外には存在しない。一度変更されると、あなたの私鍵は無効になり、フィッシングがオーナーを返還することに同意しない限り、復元可能という主張は信じない方が良い。そのような主張をするものはすべて詐欺と見なすことができる。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦が X に投稿し、あるユーザーが先頭と末尾の番号が似ているウォレットアドレスのフィッシング攻撃に遭い、誤って 1.29 億 USDT をフィッシングアドレスに送金したと述べています。しかし、フィッシンググループは 1 時間以内にその 90% を返還し、その後 4 時間以上経って残りの 10% も返還しました。

ChainCatcher のメッセージ、Scroll チェーン上の DEX Ambient が X プラットフォームで発表し、最近ドメインハイジャックによるフィッシング攻撃を受けたすべての被害者に対して全額賠償を行ったことを明らかにしました。支払いはすべて ETH で行われ、これらのアドレスにトークンを送信する安全な方法がないため、ユーザーには資産を新しいウォレットに移動することを推奨しています。ChainCatcher 以前の報道によると、Scroll チェーン上の DEX プロトコル Ambient Finance は X プラットフォームで、ドメインがハイジャックされたことを発表し、現在禁止チームおよびドメイン登録業者と協力して問題を早急に解決しようとしています。現在、契約は完全に安全で、資金も安全です。しかし、別途通知があるまで、Ambient Finance のフロントエンドとのインタラクションは行わないでください。

ChainCatcher のメッセージ、Web3 セキュリティおよび透明性プラットフォーム g8keep の共同創設者 Pop Punk が X プラットフォームで投稿し、自身が ApeChain 上でフィッシング攻撃により資金を引き出された最初の人物であると述べました。彼が共有したスクリーンショットには、pop-punk.ape が ApeChain に上場した後、Fake_Phishing381 とマークされたアドレスに約 145841 枚の APE、約 11 万ドルを転送したことが示されています。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、約 8 時間前に PEPE ホルダーが "permit2" フィッシング署名に署名した後、139 万ドル相当の PEPE、MSTR、APU を失ったとのことです。その補足として、Uniswap は Permit2 を導入し、これに基づくフィッシング署名は複数のトークンの承認を同時に取得できるとしています。一度被害者の署名を取得すると、さまざまな資産を移転できるようになります。

ChainCatcher のメッセージ、SlowMist の創設者余弦が X プラットフォームで投稿し、フィッシンググループ Angel Drainer が以前の 15079 枚の fwDETH 資産に対するフィッシング攻撃を主導したと発表しました。

ChainCatcher のメッセージ、Continue Capital の共同創設者リン・シャホンが X プラットフォームで「うっかり退場していないことがバレてしまい、受動的に慈善活動をしてトップニュースになった」と投稿しました。今朝、Arkham によって Continue Fund に属する疑いのあるアドレスがフィッシング攻撃を受け、3500 万ドル以上の損失を被ったことと関連しています。この被害者は Continue Capital の共同創設者リン・シャホンである疑いがあります。今回の攻撃により、彼のアドレスから 15,079 枚の fwDETH が盗まれ、その後ハッカーは取引を通じて迅速に現金化しましたが、流動性不足のため、資産価値は約 550 万ドルに大幅に減少しました。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、5 時間前にあるユーザーが「permit」フィッシング署名を署名した後、15079 枚の fwDETH（3500 万ドル）を失ったとのことです。

ChainCatcher のメッセージ、ZachXBT が X プラットフォームで発表し、今日フィッシングによる損失が 1.2 万枚を超える spWETH のアドレスは、以前に czsamsunsb.eth アドレスと相互に 9 桁の金額の送金を行っていた。この二つのアドレスは同一の実体である可能性がある。

ChainCatcher のメッセージによると、Etherscan のデータが示すところでは、本日フィッシングによって 1.2 万枚以上の spWETH を失ったアドレスが、チェーン上で攻撃者のアドレスにメッセージを送信しました。「こんにちは、私は平和的な解決策を提案したいと思います。もしあなたが資金を返還することに同意するなら、私は 20% の報酬を提供する用意があります。」ChainCatcher 以前報じたように、Scam Sniffer の監視によれば、あるアドレスが 43 分前にフィッシング契約の署名を行い、12,083 枚の spWETH を盗まれ、約 3243 万ドルに相当します。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、あるアドレスが43分前にフィッシング契約の署名を行い、12,083枚の spETH が盗まれ、約3243万ドルの価値があることがわかりました。

ChainCatcher のメッセージによると、PeckShield の監視が示すところでは、アドレス 0xc423...bF6F が過去 7 時間以内にフィッシング攻撃を受け、約 67 枚の stETH が盗まれ、損失額は約 17.65 万ドルに達しました。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、あるユーザーが「先頭と末尾の番号が同じアドレスのフィッシング攻撃」により誤ったアドレスをコピーし、211 ETH（553,312ドル）を失ったとのことです。

ChainCatcher のメッセージによると、派盾の監視により、アドレス 0x9B2269 がフィッシング攻撃の犠牲になり、イーサリアムチェーン上で 820 億枚の Mog（約 14 万ドル相当）を失い、Base チェーン上で約 170 万枚の BASED（約 1 万ドル相当）を失ったとのことです。

ChainCatcher のメッセージによると、クロスチェーンブリッジプロトコル LI.FI は X プラットフォーム上で、自発的な補償プログラムを開始したと述べています。ユーザーはメールを受信する際に警戒を怠らず、フィッシング攻撃を避けるようにしてください。本人確認プロセスに関連するリクエストを除き、あなたのウォレットやメール内のリンクを接続するよう求めることはありません。以前の報道によると、LI.FI は脆弱性により 1000 万ドル以上の損失を被ったとのことです。

ChainCatcher のメッセージによると、PeckShield の監視により、アドレス 0xe7e9...fa01 が Fake_Phishing187019 のフィッシング攻撃を受け、114,138.9 枚の TypeAI（TYPE）が失われ、約 8.7 万ドルの価値に相当します。

ChainCatcher のメッセージによると、PeckShield の監視により、kaka22.eth がフィッシング攻撃を受け、10 枚の NFT を失ったことが確認されました。その中には 4 枚の Meebits、5 枚の Beanz、そして mfer が含まれています。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者（CISO）23pds がソーシャルプラットフォームで発表したところによると、Authy、Google Authenticator に次ぐ人気の 2FA サービスがハッカーの攻撃を受け、3300 万人のユーザーの電話番号が盗まれました。Authy のユーザーである場合は、フィッシング攻撃に注意してください。現在、公式開発者の Twilio はこの脆弱性を確認しており、暗号通貨業界の多くの従事者がこの 2FA ソフトウェアを使用していますので、資産の安全を確保してください。