ChainCatcher のメッセージ、SlowMist セキュリティチームの創設者である余弦が警告を発表しました。マレーシアの前首相マハティール・モハマド（Mahathir Mohamad）の X プラットフォームアカウントがハッカーに侵入されました。ハッカーはこのアカウントを利用して偽のトークン情報を発信し、詐欺を行っています。追跡の結果、関連するトークン契約の作成者が過去の悪事を働いたグループと関連していることが示されています。

ChainCatcher のメッセージ、最近攻撃者が WordPress プラグインの脆弱性を利用して正常なサイトを攻撃し、サイトに悪意のある js コードを注入し、水飲み場攻撃を仕掛けています。ユーザーがサイトにアクセスすると、悪意のあるポップアップが表示され、ユーザーに悪意のあるコードを実行させたり、Web3 ウォレットの署名を行わせたりして、ユーザーの資産を盗むという手口です。WordPress プラグインを使用しているサイトは、脆弱性が存在しないか確認し、プラグインを適時更新して攻撃を避けることをお勧めします。ユーザーは、どのサイトにアクセスする際にも、ダウンロードするプログラムや Web3 署名の内容を慎重に確認し、悪意のあるプログラムをダウンロードしたり、悪意のある署名を承認して資産を盗まれたりしないように注意してください。

ChainCatcher のメッセージ、SlowMist が毎週のセキュリティレポートを発表し、先週の暗号分野での損失は 9000 万ドルを超えました。その中で、Prisma Finance はハッキング攻撃により約 1160 万ドルの損失を被り、Munchables は内部操作により約 6280 万ドルの損失を被りました。ZongZiFa はフラッシュローン攻撃により約 22.9 万ドルの損失を被り、Curio エコシステムの RWA インフラは契約ロジックの欠陥により約 1600 万ドルの損失を被りました。

ChainCatcher のメッセージ、SlowMist が毎週のセキュリティレポートを発表しました。先週、暗号分野での損失は 1140 万ドルを超えました。その中でSuper Sushi Samurai の攻撃事件により 460 万ドルの損失；Dolomite は古い契約の脆弱性により 180 万ドルの損失；AirDAO はフィッシング攻撃により 105 万ドルの損失；TICKER は内部操作により 90 万ドルの損失；ParaSwap はスマートコントラクトの脆弱性により 2.4 万ドルの損失；LayerSwap は DNS ハイジャックにより 10 万ドルの損失；偽の Ansem フィッシング計画により 260 万ドルの損失。

ChainCatcher のメッセージによると、SlowMist の情報に基づき、人気のあるハッカーアドレスの一つ（0xf358..7036）が ParaSwap Deployer と QANplatform Deployer の秘密鍵権限を取得したとのことです。ハッカーは ParaSwap Deployer アドレスから約 1 千ドルを取得し、QANplatform Deployer アドレスで入出金テストを行いました。SlowMist の MistTrack が 0xf358..7036 を分析したところ、ハッカーは同様に The SolaVerse Deployer および他の複数の人気アドレスから資金を盗んでいたことが判明しました。現在までに、ハッカーは 17 万ドル以上の資金を受け取っており、資金はさらに移動しておらず、アドレスの痕跡には Uniswap V3、Curve、Trader Joe、PancakeSwap、OpenSea、Matcha が含まれています。SlowMist の MistTrack は引き続きハッカーアドレスを監視し、関連する痕跡を分析します。