ChainCatcher のメッセージ、SlowMist が X プラットフォームで発表したところによると、AdsPower の侵害事件で盗まれた資金が主に集中しているアドレスが一つ増え（以前は四つ）、盗まれた資金は470万ドルを超えました。ChainCatcher 以前の報道によれば、AdsPower のフィンガープリンティングブラウザは X プラットフォームで発表し、現在 SlowMist と共に四つのハッカーアドレスを特定したとしています：0x16199891430886782b3413f0a2b24d593b7873460xf772be79bd6d1f4316e938c6c40cf68cf6911c810x4e8f3340eFbC48EC36d043F11a5f23D457dB51ea0xD3d5aF11A482A89D4BbfE4880C3D71D1dE5F155f再度お知らせしますが、ポップアップ通知を受け取った場合は、すぐにオンチェーン資産を安全なウォレットアドレスに移動してください。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで発表しました。「AdsPower のフィンガープリンティングブラウザが侵害事件を透明に開示しました。もしあなたが AdsPower を使用していて、1 月 21 日 18:00 から 1 月 24 日 18:00（UTC+8）の間に拡張ウォレットをインストールしたり、手動で拡張ウォレットを更新した場合、あなたの AdsPower 上の拡張ウォレット（MetaMask など）はバックドア付きのバージョンである可能性があります。このバックドアはあなたのリカバリーフレーズ/秘密鍵を盗む可能性があります。現在、私たちの介入調査によるとリスクは制御可能であり、公式の緊急対応も迅速です。このような状況で盗まれた場合は、関連情報を SlowMist のチャネルに提出できます。」

ChainCatcher のメッセージ、慢霧の創設者余弦が発信した警告によると、最近 Telegram プラットフォームで大量の偽の Safeguard による詐欺活動が発生しており、ハッカーが偽のコメントを通じてユーザーを誘導し、トロイの木馬をインストールさせ、最終的に資産を盗むという手口が行われています。もしユーザーのコンピュータが不幸にも感染した場合、以下のセキュリティ対策を直ちに講じることをお勧めします：すべての使用したウォレットの資金を迅速に移動させること。パスワード付きの拡張ウォレットも油断してはいけません；すべてのブラウザに保存されているパスワード、ログイン状態のアカウントのパスワード、および二段階認証（2FA）を変更すること；コンピュータ上の他のアプリ（Telegram など）のアカウントパスワードも変更すること。現在関連する脅威が発見されていなくても；余弦は、重要な資料をバックアップした後、システムを再インストールし、AVG、Bitdefender、Kaspersky などの有名なウイルス対策ソフトをインストールすることを推奨しています。現在、この詐欺は主に Windows と Mac ユーザーを対象としており、モバイル端末にはまだ脅威はありませんが、ユーザーは引き続き警戒を怠らないようにする必要があります。

ChainCatcher のメッセージ、SlowMist の創設者余弦が投稿を公開し、Aizel Network や Foresight Ventures などの複数の有名プロジェクトの X アカウントが最近フィッシング攻撃を受けたことを明らかにしました。攻撃者はツイートの著作権侵害を理由に脅迫的な誘導を行い、被害者にアカウントのパスワード、2FA の認証コード、KYC 書類などの敏感な情報を提供させようとしました。余弦はテストを通じて、攻撃者が提供された情報の真偽を確認し、その後盗まれたアカウントを利用して虚偽のトークン情報を発信することを発見しました。特に AI エージェントに関連する詐欺コンテンツが含まれています。彼はユーザーに対し、パスワードや秘密鍵の提供を求める疑わしい行動に警戒するよう警告しています。

ChainCatcher のメッセージによると、安全機関の慢霧の統計によれば、2024 年の損失 Top10 の詐欺事件の中で、ZKasino、IBXtrade、Essence Finance がそれぞれ 3300 万ドル、2180 万ドル、2000 万ドルの関与額でトップ 3 にランクインしています。特筆すべきは、余弦が次のように述べたことです："2024 年の Top 10 詐欺事件（今後返還されるかどうかは不明）において、大半は国人プロジェクトではないはずで、国人プロジェクトに対して全てを否定する必要はありません。"

ChainCatcher のメッセージによると、慢雾の創設者余弦は X プラットフォームで投稿し、慢雾が 0xScope の公式 X アカウントの盗用事件に介入し、関連する解決策を接続したことを述べ、進展を待っているとしています。ChainCatcher 以前の報道によると、lmk.fun（旧 Scopescan）は X プラットフォームで警告を発表し、Web3 知識グラフプロトコル 0xScope（@ScopeProtocol）の X アカウントが盗用されたため、いかなるリンクもクリックせず、発表された内容を信頼しないようにと呼びかけています。現在、調査と復旧が行われています。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X に投稿し、Ethereum メインネットの Gas を引き上げている BitmapPunks プロジェクトの契約がオープンソースで検証されていないことを示し、リスクがあるかどうかはまだ詳しく見ていないと述べています。

ChainCatcher のメッセージによると、Slow Mist の創設者である余弦が X プラットフォームで情報を公開したところ、Humanity Protocol プロジェクトチームが明文の秘密鍵をブラウザの sessionStorage に直接保存しているとのことです。前提として Web2 の方法でログインする必要があり、例えばメールアドレスを使用します。プラットフォームは自動的にユーザーにウォレットを割り当てますが、幸いにもこれはテストネットであり、まだ実際の危害はありません。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がツイートしたところによると、AI エージェントの暗号業界における主な役割は、トークンを発行してインセンティブメカニズムを提供することに集中しているようであり、暗号業界の大手プレイヤーは相互運用プロトコルの定義やより実用的な AI アプリケーションの開発に注力している。非暗号業界の技術進歩と比較すると、暗号業界の関心は依然としてトークンのレベルにとどまり、明らかな断絶感を示している。

ChainCatcher のメッセージ、最近の市場で注目されている量子コンピューターチップ Willow および中本聡の秘密鍵凍結などの事件に関して、Slow Mist の創設者である余弦は暗号研究者の Jeffrey Scholz のツイートを引用して次のように述べています："現在の量子計算の数十のゲートは、ビットコインの秘密鍵を解読するには少なくとも数百万のゲートの差があります。この量子ゲートの増加は容易ではなく、ノイズとエラー率も増加します。最終的には現実世界では廃棄物になるものを迅速に得ることになります...数十年後に中本聡の秘密鍵について心配しましょう。"

ChainCatcher のメッセージ、Slow Mist の創設者余弦が X プラットフォームで投稿し、最近多くの人が Telegram Safeguard 詐欺に引っかかっていることを警告しました。この詐欺は主にアカウントを盗むタイプとトロイの木馬を植え付けるタイプの二つに分かれます。前者は Telegram アカウントをハッキングし、後者はコンピュータにトロイの木馬を植え付けます。ユーザーは決して電話番号、ログインコード、または二段階認証パスワードなどの情報を提供しないことを忘れず、知らないリンクやコードに警戒し、重大な損失を避ける必要があります。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、ある有名なボットプラットフォームがホワイトハットによって関連する脆弱性が発見されたと述べています。これにより、秘密鍵が漏洩する可能性があります。ホワイトハットはフィードバックを行いましたが、脆弱性報酬の問題でいくつかの論争が生じたようです。ホワイトハットは、このボットプラットフォームが将来的に DEXX のようにハッキングされるリスクがあることを懸念しており、その際に当時残した痕跡が調査されることを心配しています。そのため、彼は自身の無実を証明するために情報を求めています。余弦は、中立性を保つために特に明記しています：ここで言う「ホワイトハット」という言葉は必ずしもホワイトハットを指すわけではなく、誰が正しいか、誰が多いか少ないかを検証することはできません。将来的にこのボットプラットフォームがハッキングされた場合、ホワイトハットが共有した情報が検証に役立つ可能性があります。

ChainCatcher のメッセージ、SlowMist の余弦が X に投稿して言った："注意 @solana/web3.js のサプライチェーンの毒性、既知の 1.95.6 および 1.95.7 バージョンにはバックドアコードが存在し、ユーザーの秘密鍵を盗む可能性があります。新しいバージョンにはこのリスクはありません。既知の有名なウォレットではこのリスクは発見されていませんが、実際の攻撃は発生しています。推測では、依存パッケージの更新が比較的迅速なサードパーティの秘密鍵関連ツール（ボットを含む）が感染した可能性があります。なぜなら、毒性のあるバージョンは数時間しか生存せず、すぐに発見されて削除されたからです。このパッケージを使用している場合は、注意して調査してください。"

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X で発表したところによると、今朝早く、DEXX 攻撃者に関連する Solana アドレス上のさまざまな価値のあるトークンが SOL に交換されました。現在、これらの SOL はまだ転送されていません。また、攻撃者の EVM（ETH/BSC/BASE）アドレスに異動テストが始まり、大規模な異動はまだ発生していません。

ChainCatcher のメッセージで、SlowMist の創設者である余弦が発表しました。「Sui エコシステムプロジェクト OceansGallerie（@OceansGallerie）は確かに奇妙です。トークンプールがあまりにも集中しており、トークン総量は 100 億枚の OCEANS、ホルダーが過度に集中しています。発行から1週間も経たないうちにトークンは数十倍も下落し、現在プールは 2 万ドル未満です。異常な操作を行っているアドレスと OCEANS トークンの発行アドレスには強い関連があります。」また、X ユーザー @tongyiju によると、Cetus Protocol は 11 月 20 日に Oceans プールを作成したとツイートし、毎日のインセンティブを約束しました。11 月 23 日、Oceans は ADA の投資ファンドとの提携を発表しました。@tongyiju は流動性として数万枚の Sui を投入しましたが、昨日の深夜 3 時にプロジェクトチームが流動性を撤回し、プールが崩壊しました。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がツイートで警告を発しました。最近、あるハッカーグループが Crypto 業界をターゲットにした標的型毒物攻撃を行っていることが発覚しました。手法は VC を装って偽の会議リンクを送信し、被害者に毒入りスクリプト（例："IP_Request.scpt"）をダウンロードさせるものです。主な攻撃対象は Mac コンピュータのユーザーです。もし被害に遭った場合、以下の対策を直ちに講じることをお勧めします：資産移動：コンピュータにウォレット（秘密鍵/リカバリーフレーズ）が保存されている場合、速やかに資産を安全に移動してください；アカウント確認：重要なアカウント（Telegram、X、メール、取引所など）のパスワードと2FAを変更し、異常なログインデバイスがないか確認してください；ウイルススキャン：知名度の高いウイルス対策ソフト（例：AVG、Bitdefender、Kaspersky など）を使用して全面的にスキャンし、必要に応じて複数のソフトを交互に使用して駆除してください；システムリセット：まだ不安な場合は、重要なファイルをバックアップした後、コンピュータをリセットし、バックアップファイルを一つずつウイルススキャンしてください。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、フィッシングが私鍵を取らない前提で、オーナーを変更するための署名というメカニズムは、主流のチェーンでは Solana と Tron 以外には存在しない。一度変更されると、あなたの私鍵は無効になり、フィッシングがオーナーを返還することに同意しない限り、復元可能という主張は信じない方が良い。そのような主張をするものはすべて詐欺と見なすことができる。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで発表したところによると、法執行機関の介入により、SlowMist は法執行機関および DEXX の公式関連調査リクエストに全力で協力するとのことです。許可がない限り、開示すべきでない内容を明らかにすることは不可能です。もしあなたが被害者であれば、盗まれた資金に対応する攻撃者のウォレットアドレスをしっかりと監視してください。多くのウォレットには資金の動きを監視するためのオブザーバーモードがあります。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がソーシャルプラットフォームで DEXX イベントの更新を発表しました。現在、SlowMist は DEXX の盗難に関する約 500 通のリクエスト情報を受け取っています。事件の分析はまだ進行中で、初歩的な判断ではすでに数千万ドル規模の損失が発生しているとされています（いくつかの Meme コインの価格変動が大きいため）。ほぼすべての被害者に対応する攻撃者のアドレスは異なっており、今回の事件の攻撃者は長い間計画を立てていたことを示しています。ガスの出所は 3 日前に XMR で交換されたものです。

ChainCatcher のメッセージによると、Slow Mist の創設者である余弦氏は、Lottie Player がサプライチェーン攻撃を受けたと述べています。Ace Drainer によるフィッシンググループが有名な Web3 プロジェクトに依存するフロントエンドスクリプトモジュール Lottie Player に対して攻撃を行いました。幸いにも、早期に発見され、影響はそれほど大きくないと思われます。プロジェクトで Lottie Player モジュールを使用している場合は、悪意のあるコードが導入されていないか確認してください（現在知られている 2.0.4 バージョンおよび最新の 2.0.8 バージョンには悪意のあるコードは含まれていません）。