ChainCatcher のメッセージによると、SlowMist の創設者である余弦氏は、SNS プラットフォームで発表し、以前に ENS のチーフ開発者がフィッシング攻撃を受けたことを明らかにしました。この攻撃は、Google のインフラストラクチャにある脆弱性を利用したものです。このフィッシンググループは、Google の公式を装ったフィッシングメールを通じて、ユーザーを欺き、法執行機関に目を付けられるようにしました。Google は対抗策を講じましたが、本日、このフィッシンググループは新たなフィッシング攻撃を実施し、引き続きユーザーを「google.com」のサブドメインに誘導し、アカウントのパスワードを漏洩させ、即座に Passkey を追加させることを狙っています。ChainCatcher 以前の報道によると、ENS のチーフ開発者である nick.eth は SNS プラットフォームで、非常に複雑なネットフィッシング攻撃を受けたと述べており、この攻撃は Google のインフラストラクチャにある脆弱性を利用したもので、Google はその修正を拒否したとしています。彼は、攻撃メールは非常にリアルに見え、DKIM 署名による検証が可能で、GMail に正常に表示され、他の合法的なセキュリティ警告と同じ会話に表示されることを明らかにしました。攻撃者は Google の「サイト」サービスを利用して、信頼できる「サポートポータル」ページを作成しました。ユーザーはドメインに「google.com」が含まれているのを見て安全だと誤解するため、注意が必要です。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、Manta Network の共同創設者 Kenny Li が高度に複雑なフィッシング攻撃を明らかにしました。攻撃者は Zoom のビデオ通話中に実際のチームメンバーの映像を使用し、悪意のあるソフトウェアをダウンロードさせようとしました。Li は、ビデオ通話中に相手のカメラがオンで顔の映像がリアルであったが、音声が聞こえず、システムが Zoom の更新とスクリプトファイルのダウンロードを促すメッセージを表示したため、警戒を強めたと述べています。彼は、この攻撃が北朝鮮国家に支援されたハッカー集団 Lazarus によって行われた可能性があると考えています。攻撃者は Telegram で身分証明を求められた後、すぐにすべてのメッセージを削除し、ブロックしました。

ChainCatcher のメッセージによると、ブロックチェーンセキュリティ会社 CertiK が明らかにしたところ、同社の警告システムがフィッシング攻撃事件を検出し、約 54.3 万ドルの USDC ステーブルコインの損失を引き起こしました。

ChainCatcher のメッセージによると、ENS の首席開発者である nick.eth がソーシャルプラットフォームで投稿し、非常に複雑なフィッシング攻撃に遭遇したと述べています。この攻撃は Google のインフラストラクチャにある脆弱性を利用しており、Google はその修正を拒否しています。彼は、攻撃メールが非常にリアルに見え、DKIM サインによる検証が可能で、GMail に正常に表示され、他の合法的なセキュリティ警告と同じ会話に表示されることを示しています。攻撃者は Google の「サイト」サービスを利用して、信頼できる「サポートポータル」ページを作成しました。ユーザーはドメインに「google.com」が含まれているのを見て安全だと誤解するため、注意が必要です。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、デジタル資産取引プラットフォーム Emblem Vault の CEO Jake Gallen は、疑わしい Zoom ビデオ会議の後にハッキングされ、10 万ドル以上のビットコインとイーサリアムの資産を失ったとのことです。報告によれば、攻撃者は 9 万人以上の登録者を持つ YouTube ブロガーになりすまし、ビデオインタビューの過程で Zoom のデフォルトで有効なリモートアクセス機能を利用して、Gallen のコンピュータに「GOOPDATE」という名前のマルウェアをインストールしました。サイバーセキュリティ会社 SEAL は、このハッカー組織を「ELUSIVE COMET」と呼び、通常は Aureon Capital ベンチャーキャピタル会社の名義で活動しており、数百万ドルの資金損失を引き起こしていると述べています。SEAL のセキュリティ研究者は、暗号通貨業界の関係者は同様の攻撃を防ぐために、Zoom のリモートアクセス機能を迅速に無効にすることを推奨しています。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、あるユーザーがフィッシングの「許可」（permit）署名を行ったために、226,255 ドル相当の pufETH トークンを失ったことが報告されています。このようなフィッシング署名攻撃は、分散型金融の分野でますます一般的になっており、ユーザーは資産の承認に関わる操作を特に注意して行うべきです。

ChainCatcher のメッセージによると、X ユーザー @supremeleadoor が監視したところ、aixbt がアカウント @0xhungusman によるフィッシング攻撃を受け、55.5 枚の ETH を失った疑いがあります。関連する取引記録では資金が移動したことが示されており、現在関連する会話は削除されており、残っているのはオンチェーンの取引記録のみです。

ChainCatcher のメッセージ、SlowMist セキュリティチームが記事を発表し、LinkedIn プラットフォーム上でブロックチェーンエンジニアを狙ったフィッシング攻撃活動が発生していることを警告しています。ブロックチェーン開発者の Bruno Skvorc は、ブロックチェーンエンジニアを対象とした採用フィッシング攻撃に遭遇しました。攻撃者はプロジェクト側を装い、悪意のあるコードを含む Bitbucket リポジトリのリンクを提供しました。SlowMist チームの技術分析によると、この悪意のあるコードには暗号化されたペイロードが隠されており、server.js ファイルを通じてアクティブ化されます。一度実行されると、プログラムはコマンドコントロールサーバーに接続し、test.js と .npl トロイの木馬プログラムをダウンロードし、システム情報、ブラウザ拡張ウォレットデータ、パスワードなどの敏感情報を盗み出します。最終的な目的は、ユーザーの暗号資産を盗むことです。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、あるユーザーがフィッシング攻撃を受け、約 15.8 万ドル相当の PENDLE-LPT を失ったとのことです。

ChainCatcher のメッセージによると、バイナンスは「SMSフィッシング攻撃」事件に関して、「SMSスプーフィングは一般的な攻撃手法であり、新しいハッカー技術ではなく、バイナンスや暗号通貨業界を特定のターゲットにしたものではありません。攻撃者は送信者の身元を変更することで、SMSが信頼できるソースからのものであるかのように見せかけます。一部の国や地域では、偽装を実現するメカニズムが依然として法律のグレーゾーンにあり、この攻撃手法に対処するためのセキュリティ分野での解決が難しくなっています。バイナンスは最近、ユーザーがSMSの真偽を識別するのを助けるための新しいセキュリティ機能を導入する計画を発表しました。」以前、慢雾の最高情報セキュリティ責任者 @im23pds は、最近バイナンスのユーザーを対象としたSMSフィッシング攻撃が発生していると述べました。フィッシングSMSはバイナンスの公式SMSの会話スレッドに現れ、以前の本物の公式SMSと同じ文脈で表示され、同じチャネルを共有しています。

ChainCatcher のメッセージによると、SlowMist の CISO 23pd が X プラットフォームで警告を発表しました。「注意してください、最新のバイナンスユーザーを狙ったSMSフィッシング攻撃が発生しています。最近、2人が同じ日に同じフィッシングSMSを受け取り、フィッシングSMSがバイナンスの公式SMSの会話スレッドに現れ、以前の本物の公式SMSと同じ文脈で表示され、同じチャネルを共有しています。さらに驚くべきことに、時間の幅が非常に大きく、公式SMSの環境を正確に偽造しています。現在考えられる説明は、SMSチャネルがフィッシング者によって利用またはハイジャックされた可能性です。最初のSMSは確かに公式番号からのものでしたが、その後詐欺SMSを受け取ったことは、以下のことを示唆しています：詐欺師が公式SMSの送信元を偽造した（SMS Spoofing）• 彼らは技術的手段を用いてSMS送信番号を偽造し、公式番号と一致するように見せかけ、フィッシングSMSを公式の会話スレッドに混入させました。彼らはSMSゲートウェイの脆弱性またはサプライチェーン攻撃を利用しました• 詐欺者はSMSゲートウェイを攻撃したか、通信事業者/第三者SMSサービスプロバイダーのセキュリティ脆弱性を利用して、フィッシングSMSを公式チャネルに埋め込むことに成功した可能性があります。• さらには、不正なSMSプロバイダーが協力し、公式SMSの返信を直接偽造し、ユーザーが真偽を見分けるのが難しくなる可能性もあります。バイナンスの公式は問題の所在を調査してください。また、皆さんは安全意識を高め、資金の安全に注意してください。」

ChainCatcher のメッセージによると、Scam Sniffer の監視により、ある被害者がフィッシング署名に署名した後、約 426,106 ドル相当の USUALUSDC を失ったとのことです。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds が X プラットフォームで述べたところによると、最近、ある主要な取引プラットフォームが使用しているサードパーティサービスでデータ漏洩が発生し、大量の従業員情報が含まれているとのことです。これにはメールアドレス、パスワードなどの機密データが含まれています。関連する状況は関係者に通知され、対応が進められています。同時に、皆さんに警戒を強め、資金の安全に注意するよう呼びかけています：フィッシングメールやソーシャルエンジニアリング攻撃に注意し、不明なリンクをクリックしたり、アカウント情報を提供したりしないでください。高リスクのアカウントのパスワードを速やかに変更し、パスワードの使い回しを避けてください。二要素認証（2FA）を有効にし、アカウントのセキュリティを強化してください。異常なログインや疑わしい取引があった場合は、速やかに確認し、安全対策を講じてください。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、ある被害者がフィッシング取引に署名したため、263,255 ドル相当の VIRTUAL を失ったとのことです。

ChainCatcher のメッセージ、AabyssTeam の創設者が X でセキュリティ警告を発表しました。Cyberhaven セキュリティ会社がフィッシングメール攻撃を受け、その結果、公開したブラウザプラグインに悪意のあるコードが埋め込まれ、ユーザーのブラウザ Cookie やパスワードを読み取ろうとしています。後続のコード分析により、複数のブラウザプラグインが攻撃を受けていることが判明し、Proxy SwitchyOmega (V3) などが含まれています。これらのプラグインは Google ストアで 50 万人のユーザーに影響を与えており、現在注目されています。慢雾の創設者余弦はその警告を転送し、この種の攻撃は OAuth2 攻撃チェーンを使用しており、「ターゲットブラウザ拡張」の開発者から「拡張の公開権限」を取得した後、バックドア付きのプラグイン拡張の更新を公開することを示しています。ブラウザを起動するたびに、または拡張を再度開くたびに自動的に更新がトリガーされる可能性があり、バックドアの埋め込みは気づきにくいです。ウォレット拡張プログラムの発行者に対して、決して油断しないように警告しています。

ChainCatcher のメッセージ、SlowMist の創設者余弦が投稿を公開し、Aizel Network や Foresight Ventures などの複数の有名プロジェクトの X アカウントが最近フィッシング攻撃を受けたことを明らかにしました。攻撃者はツイートの著作権侵害を理由に脅迫的な誘導を行い、被害者にアカウントのパスワード、2FA の認証コード、KYC 書類などの敏感な情報を提供させようとしました。余弦はテストを通じて、攻撃者が提供された情報の真偽を確認し、その後盗まれたアカウントを利用して虚偽のトークン情報を発信することを発見しました。特に AI エージェントに関連する詐欺コンテンツが含まれています。彼はユーザーに対し、パスワードや秘密鍵の提供を求める疑わしい行動に警戒するよう警告しています。

ChainCatcher のメッセージ、SlowMist がユーザーに Zoom 会議リンクを装ったフィッシング攻撃に警戒するように通知しています。この攻撃では、攻撃者が "app[.]us4zoom[.]us" のドメインを使用して正当な Zoom 会議リンクを偽装しています。このウェブページは本物の Zoom 会議インターフェースを非常に模倣しており、ユーザーが "会議を開始" ボタンをクリックすると、ローカルの Zoom クライアントを起動するのではなく、悪意のあるインストールパッケージのダウンロードがトリガーされます。ハッカーはユーザーデータを収集し、助記詞や秘密鍵などの機密情報を盗むために解読します。これらの攻撃は通常、ソーシャルエンジニアリングとトロイの木馬技術を組み合わせています。

ChainCatcher のメッセージによると、NFT プロジェクト Pudgy Penguins のセキュリティ責任者 Beau が、偽の PENGU トークンに関するフィッシングメール攻撃を発見したと発表しました。コミュニティのユーザーに対して注意を促し、トークンのリリース情報は Pudgy Penguins の公式 X アカウントおよび Discord チャンネルでのみ発表されることを伝えています。コミュニティはすべての内容を公式チャンネルで確認し、その真偽を確保する必要があります。現時点で Pudgy Penguins はトークンの上場や申請サイトを提供していません。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで暗号業界に対する XSS 攻撃について明らかにしました。攻撃者は暗号メディア Cointelegraph のウェブサイトの XSS 脆弱性を利用し、ターゲットユーザーを Cointelegraph の公式リンク（XSS 悪意のあるスクリプトを含む）を開かせるように仕向けました。すると：悪意のあるスクリプトが読み込まれ実行される；アドレスバーが疑わしいアドレスに設定される（見た目は公式に未公開の草稿のように見える）；次に、Sign in with X の偽のポップアップが表示される；Sign in with X をクリックすると、X のサードパーティアプリの認可が開き、権限リストには大きな空白が残されている。この時、注意を払わずに認可をクリックすると、あなたの X に関する権限が攻撃者に奪われてしまいます。このような少しの脆弱性を利用したフィッシングは一般の人々にとって非常に防ぎにくく、注意が必要です。