ChainCatcher のメッセージ、SlowMist セキュリティチームが記事を発表し、LinkedIn プラットフォーム上でブロックチェーンエンジニアを狙ったフィッシング攻撃活動が発生していることを警告しています。ブロックチェーン開発者の Bruno Skvorc は、ブロックチェーンエンジニアを対象とした採用フィッシング攻撃に遭遇しました。攻撃者はプロジェクト側を装い、悪意のあるコードを含む Bitbucket リポジトリのリンクを提供しました。SlowMist チームの技術分析によると、この悪意のあるコードには暗号化されたペイロードが隠されており、server.js ファイルを通じてアクティブ化されます。一度実行されると、プログラムはコマンドコントロールサーバーに接続し、test.js と .npl トロイの木馬プログラムをダウンロードし、システム情報、ブラウザ拡張ウォレットデータ、パスワードなどの敏感情報を盗み出します。最終的な目的は、ユーザーの暗号資産を盗むことです。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、あるユーザーがフィッシング攻撃を受け、約 15.8 万ドル相当の PENDLE-LPT を失ったとのことです。

ChainCatcher のメッセージによると、バイナンスは「SMSフィッシング攻撃」事件に関して、「SMSスプーフィングは一般的な攻撃手法であり、新しいハッカー技術ではなく、バイナンスや暗号通貨業界を特定のターゲットにしたものではありません。攻撃者は送信者の身元を変更することで、SMSが信頼できるソースからのものであるかのように見せかけます。一部の国や地域では、偽装を実現するメカニズムが依然として法律のグレーゾーンにあり、この攻撃手法に対処するためのセキュリティ分野での解決が難しくなっています。バイナンスは最近、ユーザーがSMSの真偽を識別するのを助けるための新しいセキュリティ機能を導入する計画を発表しました。」以前、慢雾の最高情報セキュリティ責任者 @im23pds は、最近バイナンスのユーザーを対象としたSMSフィッシング攻撃が発生していると述べました。フィッシングSMSはバイナンスの公式SMSの会話スレッドに現れ、以前の本物の公式SMSと同じ文脈で表示され、同じチャネルを共有しています。

ChainCatcher のメッセージによると、SlowMist の CISO 23pd が X プラットフォームで警告を発表しました。「注意してください、最新のバイナンスユーザーを狙ったSMSフィッシング攻撃が発生しています。最近、2人が同じ日に同じフィッシングSMSを受け取り、フィッシングSMSがバイナンスの公式SMSの会話スレッドに現れ、以前の本物の公式SMSと同じ文脈で表示され、同じチャネルを共有しています。さらに驚くべきことに、時間の幅が非常に大きく、公式SMSの環境を正確に偽造しています。現在考えられる説明は、SMSチャネルがフィッシング者によって利用またはハイジャックされた可能性です。最初のSMSは確かに公式番号からのものでしたが、その後詐欺SMSを受け取ったことは、以下のことを示唆しています：詐欺師が公式SMSの送信元を偽造した（SMS Spoofing）• 彼らは技術的手段を用いてSMS送信番号を偽造し、公式番号と一致するように見せかけ、フィッシングSMSを公式の会話スレッドに混入させました。彼らはSMSゲートウェイの脆弱性またはサプライチェーン攻撃を利用しました• 詐欺者はSMSゲートウェイを攻撃したか、通信事業者/第三者SMSサービスプロバイダーのセキュリティ脆弱性を利用して、フィッシングSMSを公式チャネルに埋め込むことに成功した可能性があります。• さらには、不正なSMSプロバイダーが協力し、公式SMSの返信を直接偽造し、ユーザーが真偽を見分けるのが難しくなる可能性もあります。バイナンスの公式は問題の所在を調査してください。また、皆さんは安全意識を高め、資金の安全に注意してください。」

ChainCatcher のメッセージによると、Scam Sniffer の監視により、ある被害者がフィッシング署名に署名した後、約 426,106 ドル相当の USUALUSDC を失ったとのことです。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds が X プラットフォームで述べたところによると、最近、ある主要な取引プラットフォームが使用しているサードパーティサービスでデータ漏洩が発生し、大量の従業員情報が含まれているとのことです。これにはメールアドレス、パスワードなどの機密データが含まれています。関連する状況は関係者に通知され、対応が進められています。同時に、皆さんに警戒を強め、資金の安全に注意するよう呼びかけています：フィッシングメールやソーシャルエンジニアリング攻撃に注意し、不明なリンクをクリックしたり、アカウント情報を提供したりしないでください。高リスクのアカウントのパスワードを速やかに変更し、パスワードの使い回しを避けてください。二要素認証（2FA）を有効にし、アカウントのセキュリティを強化してください。異常なログインや疑わしい取引があった場合は、速やかに確認し、安全対策を講じてください。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、ある被害者がフィッシング取引に署名したため、263,255 ドル相当の VIRTUAL を失ったとのことです。

ChainCatcher のメッセージ、AabyssTeam の創設者が X でセキュリティ警告を発表しました。Cyberhaven セキュリティ会社がフィッシングメール攻撃を受け、その結果、公開したブラウザプラグインに悪意のあるコードが埋め込まれ、ユーザーのブラウザ Cookie やパスワードを読み取ろうとしています。後続のコード分析により、複数のブラウザプラグインが攻撃を受けていることが判明し、Proxy SwitchyOmega (V3) などが含まれています。これらのプラグインは Google ストアで 50 万人のユーザーに影響を与えており、現在注目されています。慢雾の創設者余弦はその警告を転送し、この種の攻撃は OAuth2 攻撃チェーンを使用しており、「ターゲットブラウザ拡張」の開発者から「拡張の公開権限」を取得した後、バックドア付きのプラグイン拡張の更新を公開することを示しています。ブラウザを起動するたびに、または拡張を再度開くたびに自動的に更新がトリガーされる可能性があり、バックドアの埋め込みは気づきにくいです。ウォレット拡張プログラムの発行者に対して、決して油断しないように警告しています。

ChainCatcher のメッセージ、SlowMist の創設者余弦が投稿を公開し、Aizel Network や Foresight Ventures などの複数の有名プロジェクトの X アカウントが最近フィッシング攻撃を受けたことを明らかにしました。攻撃者はツイートの著作権侵害を理由に脅迫的な誘導を行い、被害者にアカウントのパスワード、2FA の認証コード、KYC 書類などの敏感な情報を提供させようとしました。余弦はテストを通じて、攻撃者が提供された情報の真偽を確認し、その後盗まれたアカウントを利用して虚偽のトークン情報を発信することを発見しました。特に AI エージェントに関連する詐欺コンテンツが含まれています。彼はユーザーに対し、パスワードや秘密鍵の提供を求める疑わしい行動に警戒するよう警告しています。

ChainCatcher のメッセージ、SlowMist がユーザーに Zoom 会議リンクを装ったフィッシング攻撃に警戒するように通知しています。この攻撃では、攻撃者が "app[.]us4zoom[.]us" のドメインを使用して正当な Zoom 会議リンクを偽装しています。このウェブページは本物の Zoom 会議インターフェースを非常に模倣しており、ユーザーが "会議を開始" ボタンをクリックすると、ローカルの Zoom クライアントを起動するのではなく、悪意のあるインストールパッケージのダウンロードがトリガーされます。ハッカーはユーザーデータを収集し、助記詞や秘密鍵などの機密情報を盗むために解読します。これらの攻撃は通常、ソーシャルエンジニアリングとトロイの木馬技術を組み合わせています。

ChainCatcher のメッセージによると、NFT プロジェクト Pudgy Penguins のセキュリティ責任者 Beau が、偽の PENGU トークンに関するフィッシングメール攻撃を発見したと発表しました。コミュニティのユーザーに対して注意を促し、トークンのリリース情報は Pudgy Penguins の公式 X アカウントおよび Discord チャンネルでのみ発表されることを伝えています。コミュニティはすべての内容を公式チャンネルで確認し、その真偽を確保する必要があります。現時点で Pudgy Penguins はトークンの上場や申請サイトを提供していません。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで暗号業界に対する XSS 攻撃について明らかにしました。攻撃者は暗号メディア Cointelegraph のウェブサイトの XSS 脆弱性を利用し、ターゲットユーザーを Cointelegraph の公式リンク（XSS 悪意のあるスクリプトを含む）を開かせるように仕向けました。すると：悪意のあるスクリプトが読み込まれ実行される；アドレスバーが疑わしいアドレスに設定される（見た目は公式に未公開の草稿のように見える）；次に、Sign in with X の偽のポップアップが表示される；Sign in with X をクリックすると、X のサードパーティアプリの認可が開き、権限リストには大きな空白が残されている。この時、注意を払わずに認可をクリックすると、あなたの X に関する権限が攻撃者に奪われてしまいます。このような少しの脆弱性を利用したフィッシングは一般の人々にとって非常に防ぎにくく、注意が必要です。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、フィッシングが私鍵を取らない前提で、オーナーを変更するための署名というメカニズムは、主流のチェーンでは Solana と Tron 以外には存在しない。一度変更されると、あなたの私鍵は無効になり、フィッシングがオーナーを返還することに同意しない限り、復元可能という主張は信じない方が良い。そのような主張をするものはすべて詐欺と見なすことができる。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦が X に投稿し、あるユーザーが先頭と末尾の番号が似ているウォレットアドレスのフィッシング攻撃に遭い、誤って 1.29 億 USDT をフィッシングアドレスに送金したと述べています。しかし、フィッシンググループは 1 時間以内にその 90% を返還し、その後 4 時間以上経って残りの 10% も返還しました。

ChainCatcher のメッセージ、Scroll チェーン上の DEX Ambient が X プラットフォームで発表し、最近ドメインハイジャックによるフィッシング攻撃を受けたすべての被害者に対して全額賠償を行ったことを明らかにしました。支払いはすべて ETH で行われ、これらのアドレスにトークンを送信する安全な方法がないため、ユーザーには資産を新しいウォレットに移動することを推奨しています。ChainCatcher 以前の報道によると、Scroll チェーン上の DEX プロトコル Ambient Finance は X プラットフォームで、ドメインがハイジャックされたことを発表し、現在禁止チームおよびドメイン登録業者と協力して問題を早急に解決しようとしています。現在、契約は完全に安全で、資金も安全です。しかし、別途通知があるまで、Ambient Finance のフロントエンドとのインタラクションは行わないでください。

ChainCatcher のメッセージ、Web3 セキュリティおよび透明性プラットフォーム g8keep の共同創設者 Pop Punk が X プラットフォームで投稿し、自身が ApeChain 上でフィッシング攻撃により資金を引き出された最初の人物であると述べました。彼が共有したスクリーンショットには、pop-punk.ape が ApeChain に上場した後、Fake_Phishing381 とマークされたアドレスに約 145841 枚の APE、約 11 万ドルを転送したことが示されています。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、約 8 時間前に PEPE ホルダーが "permit2" フィッシング署名に署名した後、139 万ドル相当の PEPE、MSTR、APU を失ったとのことです。その補足として、Uniswap は Permit2 を導入し、これに基づくフィッシング署名は複数のトークンの承認を同時に取得できるとしています。一度被害者の署名を取得すると、さまざまな資産を移転できるようになります。

ChainCatcher のメッセージ、SlowMist の創設者余弦が X プラットフォームで投稿し、フィッシンググループ Angel Drainer が以前の 15079 枚の fwDETH 資産に対するフィッシング攻撃を主導したと発表しました。

ChainCatcher のメッセージ、Continue Capital の共同創設者リン・シャホンが X プラットフォームで「うっかり退場していないことがバレてしまい、受動的に慈善活動をしてトップニュースになった」と投稿しました。今朝、Arkham によって Continue Fund に属する疑いのあるアドレスがフィッシング攻撃を受け、3500 万ドル以上の損失を被ったことと関連しています。この被害者は Continue Capital の共同創設者リン・シャホンである疑いがあります。今回の攻撃により、彼のアドレスから 15,079 枚の fwDETH が盗まれ、その後ハッカーは取引を通じて迅速に現金化しましたが、流動性不足のため、資産価値は約 550 万ドルに大幅に減少しました。