ChainCatcher のメッセージ、バイナンスは「ハッカーが赤包を通じてコインを盗んだ」との報告に対し、「現在の調査結果および把握している情報に基づき、初歩的にこのユーザーのデバイスには悪意のあるプラグイン/ソフトウェアがインストールされていた可能性があり、そのためにこのユーザーのメールアドレス、Google 認証システム、バイナンスアカウントなどのアカウント情報が連続してハッカーに盗まれたと疑われます。ハッカーはこれに基づいてこのユーザーの常用デバイスおよび IP 環境を模倣し、そのため赤包の発起過程における検証段階をすべてハッカーが成功裏に通過し、最終的に資金が盗まれました。なお、ユーザーがバイナンスプラットフォームで赤包を送信して支払いを行う際には、ユーザーの支払い PIN コード/指紋または顔認証 ID/認証アプリ/メールを確認する必要があります。したがって、このユーザーのアカウント資産が赤包機能を通じて盗まれた理由は、上記の関連個人情報が盗まれたことによるものです。この事件については、ユーザーに警察に通報することを強くお勧めします。バイナンスのセキュリティリスク管理チームは、私たちが把握しているすべての情報を提供し、ユーザーの協力を得た上で、そのデバイスのさらなる調査を行い、最終的な原因を共に特定することを支援します。また、すべてのユーザーに対して常に警戒を怠らず、安全意識を高め、安全でクリーンなデバイスを使用することを強くお勧めします。アカウントとデバイスの安全リスクを防ぐことに注意し、個人資産の安全を確保してください。

ChainCatcher のメッセージ、ElizaOS（元ai16z）創設者の Shaw が x に投稿し、v2 バージョンがまだプライベートリサーチライブラリで開発中であるが、チームは移行を簡素化し v1 バージョンの痛点を解決するためにいくつかの重要な機能をリリースする予定であると述べました。新機能は主に以下を含みます：プラグイン登録機能により、プラグインはコアチームがコードをマージするのを待たずに互換性を持つことができる；すべてのモデルプロバイダーコードをコアからプラグインに移動し、モデルプロバイダーが即座に統合できるようにする；役割をメモリに移動し、エージェントが評価者を通じてその個性を更新できるようにする。これらの機能は来週末前にリリースされる予定です。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで発表しました。「AdsPower のフィンガープリンティングブラウザが侵害事件を透明に開示しました。もしあなたが AdsPower を使用していて、1 月 21 日 18:00 から 1 月 24 日 18:00（UTC+8）の間に拡張ウォレットをインストールしたり、手動で拡張ウォレットを更新した場合、あなたの AdsPower 上の拡張ウォレット（MetaMask など）はバックドア付きのバージョンである可能性があります。このバックドアはあなたのリカバリーフレーズ/秘密鍵を盗む可能性があります。現在、私たちの介入調査によるとリスクは制御可能であり、公式の緊急対応も迅速です。このような状況で盗まれた場合は、関連情報を SlowMist のチャネルに提出できます。」

ChainCatcher のメッセージ、AabyssTeam の創設者が X でセキュリティ警告を発表しました。Cyberhaven セキュリティ会社がフィッシングメール攻撃を受け、その結果、公開したブラウザプラグインに悪意のあるコードが埋め込まれ、ユーザーのブラウザ Cookie やパスワードを読み取ろうとしています。後続のコード分析により、複数のブラウザプラグインが攻撃を受けていることが判明し、Proxy SwitchyOmega (V3) などが含まれています。これらのプラグインは Google ストアで 50 万人のユーザーに影響を与えており、現在注目されています。慢雾の創設者余弦はその警告を転送し、この種の攻撃は OAuth2 攻撃チェーンを使用しており、「ターゲットブラウザ拡張」の開発者から「拡張の公開権限」を取得した後、バックドア付きのプラグイン拡張の更新を公開することを示しています。ブラウザを起動するたびに、または拡張を再度開くたびに自動的に更新がトリガーされる可能性があり、バックドアの埋め込みは気づきにくいです。ウォレット拡張プログラムの発行者に対して、決して油断しないように警告しています。

ChainCatcher のメッセージによると、ai16z は最近公式 X で、GoPlus のプロフェッショナル Web3 セキュリティプラグインを ElizaOS に成功裏に統合したと発表しました。ai16z の創設者 Shaw はこのメッセージをリツイートし、正式な協力関係がまもなく発表されることを示唆しました。この取り組みは、開発者が ElizaOS のオープンソースフレームワークに基づいて、プロフェッショナルな Web3 セキュリティ機能を備えた AI エージェントを構築できることを意味しており、AI エージェントエコシステムの安全性と信頼性が大幅に向上することを示しています。これにより、ユーザーにより安全な Web3 エクスペリエンスを提供できるようになります。報告によると、GoPlus プラグインは ElizaOS に統合された最初のセキュリティモジュールであり、プロフェッショナルな Web3 セキュリティサービスの観点からすべての AI エージェントに力を与え、AI エージェントと 30 以上のパブリックチェーンとの相互作用の重要なミドルウェアとなっています。GoPlus は AI エージェントエコシステムの最優先セキュリティパートナーとなりました。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、OKX はユーザーに警告を発し、Firefox ブラウザのプラグインストアに詐欺的な OKX ブラウザ拡張機能が出現したとしています。この拡張機能は、Web ブラウザのインターフェースにサードパーティの機能を統合しています。OKX によれば、同社はまだ Firefox ブラウザのプラグインをリリースしておらず、誤ってそのプラグインをダウンロードしたユーザーには、詐欺的な拡張機能に関連するウォレットからの資金を移動することを推奨しています。OKX は Firefox にこれらのアプリケーションの削除を依頼し、ユーザーに対してサードパーティから OKX 専用ソフトウェアをダウンロードしないよう警告しています。

ChainCatcher のメッセージ、ai16z が X で投稿したところによると、Eliza V2 は現在初期開発段階にあり、目標はアーキテクチャの改善、スケーラビリティの向上、およびプラグイン管理の最適化です。V1 は安定を保ち、プルリクエスト、ドキュメント、および問題修正に集中します。チームは引き続き V1 に基づいて開発を進めることを推奨しており、V2 のテストプランの日程が決定次第、ユーザーに通知します。

ChainCatcher メッセージ、暗号 KOL および Abstract 貢献者 cygaar（@0xCygaar）が X に投稿し、Abstract プラグインが ai16z の eliza に正式に統合されたことを発表しました。現在、eliza エージェントに Abstract テストネットでの簡単な ETH または ERC20 トークンの送金を要求できます。このプラグインを使用するには、ロールファイルに "elizaos/plugin-abstract" を含める必要があります。今後、さらに多くの新機能が登場する予定です。

ChainCatcher のメッセージ、ai16z のパートナー Shaw はソーシャルプラットフォームで、AI エージェントが現在 0G Labs プラグインを使用して互いにファイルを送信できると述べており、この機能はメインバージョンでリリースされました。

ChainCatcher のメッセージによると、Google Chrome ウェブストアのデータでは、OKX Web3 ウォレットプラグインのダウンロード数が増加傾向にあり、現在は 100 万を突破しました。コミュニティやユーザーからのフィードバックによれば、機能が充実しており、市場のホットトピックに迅速に対応し、使用体験がスムーズで、安全で便利であることが、OKX Web3 ウォレットを選ぶ主な理由です。OKX Web3 ウォレットは、業界をリードするワンストップの Web3 エントリーポイントであり、現在 100 以上のパブリックチェーンをサポートしています。アプリ、プラグイン、ウェブ、Telegram の 4 つのプラットフォームが統一されており、ウォレット、マーケット、DEX、NFT マーケット、DApp 探索の 5 つの主要セクションをカバーしています。OKX Web3 ウォレットは、Meme モード、エアドロップセンター、一括送金ツール、iCloud/Google Drive バックアップのリカバリーフレーズ、カスタムネットワーク、ハードウェアウォレットの接続、インスクリプションツールなどの便利な機能もサポートしています。

ChainCatcher メッセージ、permit/permit2 のようなオフライン認可署名に関して、Cobo の共同創設者兼 CEO 神魚は X プラットフォームで次のように述べました。「呼びかけのもと、dapp とプラグインウォレットには少なくともスイッチを設けてほしい。」

ChainCatcher のメッセージによると、公式の発表により、OKX Web3 ウォレットの Chrome 拡張機能（v3.2.0 以上）がサイドバー機能を搭載し、ユーザーがいつでも資産を確認できるようになり、インタラクションの効率が向上しました。ユーザーは、従来のポップアップ式 OKX Web3 ウォレットプラグインをサイドバーに変換し、ブラウザの右側に常駐させて市場の動向に注目し、DApp とインタラクションする際により迅速なフィードバックを得ることができます。

ChainCatcher のメッセージ、開発者 @op7418 は次のように述べています："自分が ComfyUI_LLMVISIO という ComfyUI プラグインをインストールしているか確認してください。このプラグインにはウイルスが含まれており、あなたのブラウザのパスワード、クレジットカード情報、閲覧履歴をハッカーに送信します。もしインストールしている場合は、すぐにアンインストールし、レジストリをクリーンアップしてください。"慢雾の創設者余弦はこれについて次のように述べています："AI をターゲットにしたプレイヤーへの定向攻撃......ComfyUI のこのプラグインには注意が必要です。もしあなたのコンピュータにインストールされている場合は、すぐに対応方法に従って確認してください。"

ChainCatcher のメッセージ、Twitter ユーザー @CryptoNakamao が悪意のあるプラグインによってウェブサイトのクッキーをハイジャックされ、100 万ドルの損失を被った事件について、訂正と説明を発表し、Binance は事前にこのプラグインの状況を知らなかったこと、KOL は Binance のスパイではないことを示しました。Binance は、このユーザーの遭遇に対して再度遺憾の意を表し、前回のツイートにおける Binance に対する誤解を明らかにしてくれたことに感謝しています。以前、Binance は「バグバウンティプログラム」を通じて報酬メカニズムを設定し、コミュニティメンバーに潜在的な脆弱性を報告するよう奨励し、潜在的な脅威に対する認識を高め、Binance が問題を早期に発見できるよう支援しています。このユーザーの遭遇は、Binance にとってより良い最適化とアップグレードの余地を見つける手助けとなったため、報酬を申請することにします。Binance のリスク管理およびセキュリティチームは、このような事件の調査を引き続き行い、現在は突発的な価格変動に対してビッグデータのアラートと人工的な二重確認を行っており、ユーザーへの通知も増やします。Binance は、ユーザーの資産の安全を守るために、実際の行動に継続的に投資していきます。

ChainCatcher のメッセージ、バイナンスは Twitter ユーザー @CryptoNakamao に対し、悪意のあるプラグインによってウェブページのクッキーがハイジャックされ、100 万ドルの損失が発生したことに対して非常に遺憾に思っていると述べました。カスタマーサービス、安全、リスク管理の同僚が事件を分析した結果、「公開透明」の原則に基づいて以下のシナリオを再現します：事件が発生した原因は、そのユーザーのコンピュータ自体がハッカーに攻撃されたことです；バイナンスのセキュリティカスタマーサービスは、そのユーザーの凍結要求を処理するのに 1 分 19 秒を要しました；プラットフォームは、相対取引を調査し、容疑者のアカウントを確認し、クロスプラットフォームでの凍結要求には時間がかかります；現在までの調査結果では、バイナンスは本事件の前に AGGR プラグインに関する情報に気づいていませんでした。非常に残念ながら、バイナンスはこのような無関係な事件に対して賠償を行うことができません。このユーザーがプラットフォームの今後の最適化に方向性を提供してくれたことに感謝します。バイナンスは今後、プラットフォームの観点からどのように支援できるかを検討します。