ChainCatcher のメッセージ、Slow Mist の創設者余弦が X プラットフォームで投稿し、最近多くの人が Telegram Safeguard 詐欺に引っかかっていることを警告しました。この詐欺は主にアカウントを盗むタイプとトロイの木馬を植え付けるタイプの二つに分かれます。前者は Telegram アカウントをハッキングし、後者はコンピュータにトロイの木馬を植え付けます。ユーザーは決して電話番号、ログインコード、または二段階認証パスワードなどの情報を提供しないことを忘れず、知らないリンクやコードに警戒し、重大な損失を避ける必要があります。

ChainCatcher のメッセージによると、SlowMist ハッカー データベースによれば、先月の Web3 セキュリティ事件による損失総額は約 8624 万ドルです。そのうち 21 件のハッキング事件があり、約 7686 万ドルの損失が発生し、2550 万ドルが回収されました。これらの事件の主な原因には、スマートコントラクトの脆弱性、アカウントの漏洩、価格操作が含まれます。さらに、11 月には 9,208 人の被害者がフィッシング攻撃の被害に遭い、総損失は 938 万ドルに達しました。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、ある有名なボットプラットフォームがホワイトハットによって関連する脆弱性が発見されたと述べています。これにより、秘密鍵が漏洩する可能性があります。ホワイトハットはフィードバックを行いましたが、脆弱性報酬の問題でいくつかの論争が生じたようです。ホワイトハットは、このボットプラットフォームが将来的に DEXX のようにハッキングされるリスクがあることを懸念しており、その際に当時残した痕跡が調査されることを心配しています。そのため、彼は自身の無実を証明するために情報を求めています。余弦は、中立性を保つために特に明記しています：ここで言う「ホワイトハット」という言葉は必ずしもホワイトハットを指すわけではなく、誰が正しいか、誰が多いか少ないかを検証することはできません。将来的にこのボットプラットフォームがハッキングされた場合、ホワイトハットが共有した情報が検証に役立つ可能性があります。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで発表した内容は次の通りです："一部の ETH が未明から Tornado Cash に混合され始めました。これはほぼ最終信号と言えます（DEXX の悪党たちは引き返すつもりはなく、残酷に真っ黒な道を突き進むことを選択しました）。"以前のニュース、DEXX ハッカーの EVM（ETH/BSC/BASE）アドレスが引き続き異動を開始し、多くの資金（多くの MEME を含む）が朝の 7 時近くから 0xffb9926310b291e17d7df846cded66cda2c68228 に持続的に集められています。

ChainCatcher のメッセージ、SlowMist の MistTrack が DEXX ハッキング事件を更新しました。ハッカーは Solana 上の資金の一部を集めて WETH に交換し、Wormhole を通じて Ethereum にクロスチェーンしました。更新時点で、ハッカーの Ethereum アドレスの総 ETH 残高は 4400.74 ETH（約 1725 万ドル）で、ハッカーの Solana アドレスの残高は約 150 万ドルです。

ChainCatcher のメッセージ、SlowMist の余弦が X に投稿確認、DEXX 攻撃者が Solana 上の分散して盗まれた資金を集めており、集めたアドレスから外に分割して洗浄している。その中のいくつかは Wormhole クロスチェーンサービスを使用して、資産を Ethereum の 0xffe224e で始まるアドレスに移動させている。

ChainCatcher のメッセージ、SlowMist が Dexx の盗難に関する全データ統計を発表しました。被害者は表に自分の盗まれたアドレスが存在するかどうかを確認できます；もしユーザーが自分の残高を移動させた場合は、表を確認して自分のアドレスが「ハッカー」アドレスとして使用されているかどうかを確認する必要があります。

ChainCatcher のメッセージ、SlowMist の余弦がソーシャルプラットフォームで発表し、SlowMist は EVM（ETH/BSC/BASE）チェーン上の DEXX 被害者アドレスと対応する攻撃者アドレスを発表した、約 4000 以上（先週発表されたのは攻撃者に関する Solana アドレス、8600 以上）、データは DEXX の公式および千以上の被害者の提出からのもの。

ChainCatcher のメッセージ、コミュニティユーザーが X プラットフォームで投稿した内容は次のとおりです："DEXX の被害者が補償を受けるには、4 つの重要なステップが必要だと考えています：慢雾の統計結果；補償案の提示（資金調達の結果によって異なる案がある）；補償入口の開発；補償案の実行。"これに対して慢雾の創設者余弦は次のように応じました："特に言いたいのは、'慢雾統計'という業務は他のいくつかの業務と直列の関係ではないということです。なぜなら、基本的な損失は事件発生後2、3日でほぼ公表されているからです（当時の盗まれた時価総額は2100万ドルを超えていました）。その後、追加されるのはほとんど小額の損失であり、大きな額がまだあれば私たちは早くに知っているはずです。私たちが公表しているのは攻撃者のアドレスであり、誤報や漏報の処理にはかなりの時間がかかります。全体のプロセスは非常に厳密に往復して比較し判断する必要があります。もしすべてが私たちの言う最終的な統計に依存するなら、その時間がどれくらいかかるかは言えません。ですので、私たちはこれが直列の関係ではなく、多くのタスクは原則として並行して行われると考えています。"

ChainCatcher のメッセージによると、SlowMist テクノロジーの創設者である余弦の監視によれば、午前 2:48 から、DEXX の攻撃者が次々と攻撃者に関連する一連の EVM（ETH/BASE/BSC）アドレス上のトークンを対応する ETH/BNB に交換しています。現在も交換は続いており、これらの ETH/BNB はまだ転出されていません（ただし、関連するテストが発見されています）。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X で発表したところによると、今朝早く、DEXX 攻撃者に関連する Solana アドレス上のさまざまな価値のあるトークンが SOL に交換されました。現在、これらの SOL はまだ転送されていません。また、攻撃者の EVM（ETH/BSC/BASE）アドレスに異動テストが始まり、大規模な異動はまだ発生していません。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦が X に投稿し、今朝、DEXX 攻撃者に関連する Solana アドレス上のさまざまな価値のあるトークンが SOL に交換されたことを示しています。現在、これらの SOL はまだ転送されていません。また、攻撃者の EVM（ETH/BSC/BASE）アドレスに異動テストが始まりましたが、まだ大規模な異動は見られていません。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで公開、DEXX 攻撃者が半時間前に EVM チェーンのトークンを ETH に交換する操作をテストし始めました。

ChainCatcher のメッセージ、SlowMist が DEXX 攻撃者アドレスリストを公開し、現在 Solana ブロックチェーン上で 8,612 のアドレスが特定されたことを示しています。データは DEXX の公式および数千人の被害者の報告から得られています。EVM チェーンについては、まだ清掃と統計データの編纂が行われており、今後数日以内に準備が整う予定です。

ChainCatcher のメッセージ、SlowMist の余弦が X に投稿した内容は次のとおりです："SlowMist の情報提供者からのフィードバックによると、JUMPFUN プロジェクト（@jumpdotfun）には疑わしい行動がある疑いがあります。プロジェクトの契約と取引記録を分析した結果、以下の疑わしい状況が確認されました：JUMPBonusPool 契約は元々二つのコアメカニズムを設計していました：ボーナスプールメカニズム：最後の 5 名の寄付参加者が累積された ETH ボーナスを均等に分配時間延長メカニズム：ユーザーが寄付を行うたびに、自動的に 30 秒のゲーム時間が延長される昨日、プロジェクト側はオーナー権限を利用して、setEmergencyBonusPool 関数を通じて JUMPTreasury 契約が指し示す JUMPBonusPool 契約を二回変更しました。この変更により、ユーザーは通常の寄付を通じて以前に累積されたボーナスの JUMPBonusPool 契約の大賞競争に参加できなくなりました。新しく変更された JUMPBonusPool 契約もオープンソース化されていないことに注意が必要です。これらの行動は、プロジェクト側が以前に公表した活動ルールの説明と大きく矛盾しており、明らかな違反行為が存在します。すべての参加ユーザーにリスクに注意し、慎重に参加するよう警告します。"

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで暗号業界に対する XSS 攻撃について明らかにしました。攻撃者は暗号メディア Cointelegraph のウェブサイトの XSS 脆弱性を利用し、ターゲットユーザーを Cointelegraph の公式リンク（XSS 悪意のあるスクリプトを含む）を開かせるように仕向けました。すると：悪意のあるスクリプトが読み込まれ実行される；アドレスバーが疑わしいアドレスに設定される（見た目は公式に未公開の草稿のように見える）；次に、Sign in with X の偽のポップアップが表示される；Sign in with X をクリックすると、X のサードパーティアプリの認可が開き、権限リストには大きな空白が残されている。この時、注意を払わずに認可をクリックすると、あなたの X に関する権限が攻撃者に奪われてしまいます。このような少しの脆弱性を利用したフィッシングは一般の人々にとって非常に防ぎにくく、注意が必要です。

ChainCatcher メッセージ、SlowMist がセキュリティアラートを発表、SUI ネットワーク上の人工知能ソーシャルアグリゲーションプラットフォーム OceansGallerie はリスクが高く、Rugpull の疑いがあります。ユーザーは警戒を強めてください。

ChainCatcher のメッセージで、SlowMist の創設者である余弦が発表しました。「Sui エコシステムプロジェクト OceansGallerie（@OceansGallerie）は確かに奇妙です。トークンプールがあまりにも集中しており、トークン総量は 100 億枚の OCEANS、ホルダーが過度に集中しています。発行から1週間も経たないうちにトークンは数十倍も下落し、現在プールは 2 万ドル未満です。異常な操作を行っているアドレスと OCEANS トークンの発行アドレスには強い関連があります。」また、X ユーザー @tongyiju によると、Cetus Protocol は 11 月 20 日に Oceans プールを作成したとツイートし、毎日のインセンティブを約束しました。11 月 23 日、Oceans は ADA の投資ファンドとの提携を発表しました。@tongyiju は流動性として数万枚の Sui を投入しましたが、昨日の深夜 3 時にプロジェクトチームが流動性を撤回し、プールが崩壊しました。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X に投稿し、「今朝の監視を通じて、ほぼ午前 3 時ごろから、DEXX 攻撃者に関連する Solana アドレス上のさまざまなトークンが大量に SOL に交換されているのを発見しました。現在、これらの SOL はまだ転送されていません。」と述べています。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がソーシャルメディアに投稿しました："直接 DEXX の盗難フォーム情報を私たちの被害者に提出した数はすでに 1000 を超えており、さまざまなチャネルを通じて私たちのセキュリティチームが連絡を取った被害者も非常に多く、損失は大きいものから小さいものまであります。大まかな統計データは以前に公開されました。しかし、まだ提出されていないものも多く、私たちは DEXX の公式およびパートナーと共に、さまざまな複雑なクロス分析を継続して行っています。誤報を避けるために、できるだけ包括的に収集したいと考えています。これは複雑な作業です。私たちは皆さんが非常に焦っていることを知っています。DEXX の公式が自ら警察に通報したことに加えて、いくつかの被害者も警察に通報しています。SlowMist はセキュリティ会社として、法執行機関に協力する義務があります。法執行の内容については、許可がない限り外部に話すことはありません。"