ChainCatcher のメッセージ、SlowMist が X プラットフォームで発表したところによると、AdsPower の侵害事件で盗まれた資金が主に集中しているアドレスが一つ増え（以前は四つ）、盗まれた資金は470万ドルを超えました。ChainCatcher 以前の報道によれば、AdsPower のフィンガープリンティングブラウザは X プラットフォームで発表し、現在 SlowMist と共に四つのハッカーアドレスを特定したとしています：0x16199891430886782b3413f0a2b24d593b7873460xf772be79bd6d1f4316e938c6c40cf68cf6911c810x4e8f3340eFbC48EC36d043F11a5f23D457dB51ea0xD3d5aF11A482A89D4BbfE4880C3D71D1dE5F155f再度お知らせしますが、ポップアップ通知を受け取った場合は、すぐにオンチェーン資産を安全なウォレットアドレスに移動してください。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで発表しました。「AdsPower のフィンガープリンティングブラウザが侵害事件を透明に開示しました。もしあなたが AdsPower を使用していて、1 月 21 日 18:00 から 1 月 24 日 18:00（UTC+8）の間に拡張ウォレットをインストールしたり、手動で拡張ウォレットを更新した場合、あなたの AdsPower 上の拡張ウォレット（MetaMask など）はバックドア付きのバージョンである可能性があります。このバックドアはあなたのリカバリーフレーズ/秘密鍵を盗む可能性があります。現在、私たちの介入調査によるとリスクは制御可能であり、公式の緊急対応も迅速です。このような状況で盗まれた場合は、関連情報を SlowMist のチャネルに提出できます。」

ChainCatcher のメッセージ、SlowMist が X プラットフォームで投稿し、偽のトランプアカウントが約 125 万ドルの詐欺を実施しました。この偽アカウントはツイートで少なくとも 4 つのミームコインを公開し、これらのツイートは共有後数分以内に削除され、これらのツイートで言及されたアカウントのみがコメントを許可されました。

ChainCatcher のメッセージによると、SlowMist が最新の週報（2025 年 1 月 13 日 - 2025 年 1 月 19 日）を発表し、先週の暗号セキュリティ事件による総損失は約 52.1 万ドルでした。その中で、契約の脆弱性事件には以下が含まれます：The Idols プロジェクトは約 32.4 万ドルの損失を被り、CAT プロトコルの影響を受けた資産は回収され、UniLend は約 19.7 万ドルの損失を出しました。さらに、今週発生したアカウント漏洩事件には Stability AI、ZKsync Ignite、DAWN、Moonray などのプロジェクトが関与しています。注目すべきは、SlowMist セキュリティチームが最近、Telegram プラットフォームにおける「偽の保護」詐欺の被害者からの報告を多数受け取ったことです。また、ある取引所の第三者サービスプロバイダーでデータ漏洩が発生し、大量の従業員のメールアドレス、パスワードなどの敏感情報が公開されました。

ChainCatcher のメッセージ、慢霧の創設者余弦が発信した警告によると、最近 Telegram プラットフォームで大量の偽の Safeguard による詐欺活動が発生しており、ハッカーが偽のコメントを通じてユーザーを誘導し、トロイの木馬をインストールさせ、最終的に資産を盗むという手口が行われています。もしユーザーのコンピュータが不幸にも感染した場合、以下のセキュリティ対策を直ちに講じることをお勧めします：すべての使用したウォレットの資金を迅速に移動させること。パスワード付きの拡張ウォレットも油断してはいけません；すべてのブラウザに保存されているパスワード、ログイン状態のアカウントのパスワード、および二段階認証（2FA）を変更すること；コンピュータ上の他のアプリ（Telegram など）のアカウントパスワードも変更すること。現在関連する脅威が発見されていなくても；余弦は、重要な資料をバックアップした後、システムを再インストールし、AVG、Bitdefender、Kaspersky などの有名なウイルス対策ソフトをインストールすることを推奨しています。現在、この詐欺は主に Windows と Mac ユーザーを対象としており、モバイル端末にはまだ脅威はありませんが、ユーザーは引き続き警戒を怠らないようにする必要があります。

ChainCatcher のメッセージ、SlowMist の CISO 23pds が X に投稿して明らかにした："北朝鮮のハッカーが Web3 と暗号通貨のソフトウェア開発者に対して「99号作戦」と呼ばれるサイバー攻撃を仕掛けています。この作戦は、偽の採用担当者から始まり、LinkedIn などのプラットフォームで行われ、プロジェクトのテストやコードレビューを通じて開発者を誘惑します。一度被害者が引っかかると、彼らは悪意のある GitLab リポジトリをクローンするように誘導されます。一見無害に見えますが、実際には災害で満ちています。クローンされたコードはコマンドとコントロール（C2）サーバーに接続され、悪意のあるソフトウェアが被害者の環境に埋め込まれ、被害者のコンピュータを制御します。"

ChainCatcher のメッセージ、SlowMist の CISO 23pds が X に投稿して言った："北朝鮮のハッカーによる 'JustJoin' ログインページが再出現しました。"

ChainCatcher のメッセージ、SlowMist セキュリティチームは最近、俳優の王星がミャンマーで詐欺に遭った事件について調査し、ソーシャルメディア上で流布されているチャットスクリーンショットの分析を行いました。スクリーンショットには、王星が「乗せられた」と記載され、14,000 USDT の保証金を支払うよう求められ、暗号通貨アドレスが添付されています。SlowMist は、このスクリーンショットが偽造であり、王星の詐欺事件とは直接の関連がないことを発見しました。このアドレス（TAiv3gxSGkf7x...gAB6FU4XV5HPn）を分析したところ、2024年9月以来、合計222万USDTを受け取っており、最近の取引は2025年1月12日に発生しました。タイ移民局が発表したタイムラインによれば、王星は1月3日にタイに入国し、その後行方不明になりました。関連する取引の分析では、14,000 USDT に関連する取引は発見されず、スクリーンショットの時間にも不一致があり、さらにスクリーンショットが偽造であることを証明しています。SlowMist はユーザーに警戒を呼びかけ、ネット上の噂を誤って信じないように注意を促しています。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 @im23pds がソーシャルメディアで発信した警告によると、最近 Lazarus 組織が Zoom や Meeting などのビデオ会議ツールを単純に攻撃手段として利用するのをやめ、Willo-Talent の求人動画プラットフォームに偽装したトロイの木馬ソフトウェアに切り替え、採用担当者を騙して悪意のあるプログラムをダウンロードさせて実行させることが監視されています。

ChainCatcher のメッセージによると、SlowMist の監視により、BNB Chain 上のトークン Mosca コントラクトに関連する潜在的な疑わしい活動が再び発見されました。資金の安全に注意してください。

ChainCatcher のメッセージによると、SlowMist がソーシャルプラットフォームで明らかにしたところ、UniLend が攻撃を受け、197,600 ドルの損失を被ったとのことです。攻撃の根本的な原因は、攻撃者が償還プロセスの中での脆弱性を利用し、シェアの価格を操作することによって、プロトコルが攻撃者の担保の価値を誤って計算させたことです。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 @im23pds がソーシャルメディアで投稿し、2024 年に OpenSea のメールサービスプロバイダーが攻撃を受け、メールが漏洩したことを警告しています。何度も拡散された結果、現在漏洩したメールアドレスは完全に公開されています。関連するリスクに十分注意し、フィッシングメールやその他の潜在的なネットワーク攻撃に警戒してください。CZ のメールアドレスも含まれています。

ChainCatcher のメッセージ、SlowMist の創設者余弦が投稿を公開し、Aizel Network や Foresight Ventures などの複数の有名プロジェクトの X アカウントが最近フィッシング攻撃を受けたことを明らかにしました。攻撃者はツイートの著作権侵害を理由に脅迫的な誘導を行い、被害者にアカウントのパスワード、2FA の認証コード、KYC 書類などの敏感な情報を提供させようとしました。余弦はテストを通じて、攻撃者が提供された情報の真偽を確認し、その後盗まれたアカウントを利用して虚偽のトークン情報を発信することを発見しました。特に AI エージェントに関連する詐欺コンテンツが含まれています。彼はユーザーに対し、パスワードや秘密鍵の提供を求める疑わしい行動に警戒するよう警告しています。

ChainCatcher のメッセージ、SlowMist がツイートを発表し、BNB Chain 上のトークン Mosca に関連する潜在的な疑わしい活動を検出したことを示しています。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 @im23pds がソーシャルメディアで投稿し、現在 App Store に存在する偽の GMGN アプリがユーザーに秘密鍵の提出を促すことを警告しています。以前のメッセージ、GMGN.Ai がセキュリティ警告を発表し、App Store に海賊版の IOS バージョンアプリが出現したため、ユーザーに識別とリスク回避を呼びかけています。

ChainCatcher のメッセージによると、安全機関の慢霧の統計によれば、2024 年の損失 Top10 の詐欺事件の中で、ZKasino、IBXtrade、Essence Finance がそれぞれ 3300 万ドル、2180 万ドル、2000 万ドルの関与額でトップ 3 にランクインしています。特筆すべきは、余弦が次のように述べたことです："2024 年の Top 10 詐欺事件（今後返還されるかどうかは不明）において、大半は国人プロジェクトではないはずで、国人プロジェクトに対して全てを否定する必要はありません。"

ChainCatcher のメッセージによると、慢雾の創設者余弦は X プラットフォームで投稿し、慢雾が 0xScope の公式 X アカウントの盗用事件に介入し、関連する解決策を接続したことを述べ、進展を待っているとしています。ChainCatcher 以前の報道によると、lmk.fun（旧 Scopescan）は X プラットフォームで警告を発表し、Web3 知識グラフプロトコル 0xScope（@ScopeProtocol）の X アカウントが盗用されたため、いかなるリンクもクリックせず、発表された内容を信頼しないようにと呼びかけています。現在、調査と復旧が行われています。

ChainCatcher のメッセージ、Slowmist は「2024 ブロックチェーンセキュリティとマネーロンダリング防止年次報告書」を発表しました。2024 年には合計 410 件のセキュリティ事件が発生し、損失は 20.13 億ドルに達しました。2023 年（合計 464 件、損失約 24.86 億ドル）と比較すると、損失は前年比 19.02% 減少しました。プロジェクトの分野から見ると、DeFi は依然として最も攻撃を受けやすい領域です。2024 年の DeFi セキュリティ事件は合計 339 件で、総セキュリティ事件数の 82.68% を占め、損失は 10.29 億ドルに達しました。2023 年（合計 282 件、損失約 7.73 億ドル）と比較すると、損失は前年比 33.12% 増加しました。エコシステムの観点から見ると、Ethereum の損失が最も高く、4.65 億ドルに達しました。次に BSC が 8,735 万ドルです。事件の原因を見ると、契約の脆弱性によるセキュリティ事件が最も多く、99 件で、約 2.14 億ドルの損失を引き起こしました。次にアカウントのハッキングによるセキュリティ事件です。InMist 情報ネットワークのパートナーの支援を受けて、2024 年度に SlowMist は顧客、パートナー、および公にハッキングされた事件の資金を合計 1.12 億ドル以上凍結しました。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートで、ここ2ヶ月間、北朝鮮のハッカー組織が Hack VC、SevenX Ventures などの機関や個人を装って会議詐欺を行っていると述べており、リスクに注意してください。