ChainCatcher のメッセージによると、SlowMist ハッカー データベースによれば、先月の Web3 セキュリティ事件による損失総額は約 8624 万ドルです。そのうち 21 件のハッキング事件があり、約 7686 万ドルの損失が発生し、2550 万ドルが回収されました。これらの事件の主な原因には、スマートコントラクトの脆弱性、アカウントの漏洩、価格操作が含まれます。さらに、11 月には 9,208 人の被害者がフィッシング攻撃の被害に遭い、総損失は 938 万ドルに達しました。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X に投稿し、「現在までに、私たちは 821 件の DEXX ユーザーに関する盗難情報を分析しました。総損失は約 2000 万ドルに達し、その中で 1 人が 100 万ドルを超え、2 人が 50 万ドルから 100 万ドルの範囲、28 人が 10 万ドルから 50 万ドルの範囲です。盗難情報はまだ収集されています。」と述べています。

ChainCatcher のメッセージ、SlowMist はソーシャルプラットフォームで、EXcommunity に関連する潜在的な疑わしい活動を監視していると述べています。

ChainCatcher のメッセージ、SlowMist セキュリティ脅威インテリジェンスが @ledgerhq/connect-kit がサプライチェーン攻撃を受けたことを発見しました。攻撃者は @ledgerhq/connect-kit >1.1.4 のバージョンに悪意のある JS コードを埋め込み、暗号通貨ユーザーに対してフィッシング攻撃を仕掛けました。@ledgerhq/connect-kit バージョン >1.1.4 を使用している Dapp はすべて影響を受けますので、以下の影響を受けたバージョンがコード内で使用されているかどうかを確認してください。影響を受けるバージョン範囲：@ledgerhq/connect-kit 1.1.5 (攻撃者がコード内にメッセージを残しています)@ledgerhq/connect-kit 1.1.6 (攻撃者がコード内にメッセージを残し、悪意のある JS コードを埋め込んでいます)@ledgerhq/connect-kit 1.1.7 (攻撃者がコード内にメッセージを残し、悪意のある JS コードを埋め込んでいます)SlowMist セキュリティチームは、公式の明確な修正がない限り、DApp とのインタラクション操作を慎重に行うことを推奨します。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで次のように発表しました：「もしプロジェクトが Thirdweb プラットフォームを使用してスマートコントラクトを開発している場合、影響を受ける可能性があります（特に 11 月 22 日以前）。もしユーザーがこれらのプロジェクトとインタラクション（承認）を行った場合、これらのユーザーの資産も影響を受ける可能性があります。公式の推奨に従って確認できますが、公式は実際の攻撃を発見していないと言っていますが、恐らくすぐに発生するでしょう。結局、オープンソースの diff 分析は比較的容易です。」

ChainCatcher のメッセージによると、SlowMist がソーシャルメディアで発表したところによれば、11 月 5 日から 11 日までの安全事件による総損失は約 138,522,643 米ドルであり、以下の通りです：Raft Protocol（契約の脆弱性により 33 万ドルの損失）、Poloniex Exchange（ハッキングにより 1.3 億ドルの損失）、CoinSpot（攻撃により 200 万ドルの損失）、God Of Wealth（ラグプルにより 20 万ドルの損失）、Mirage Finance（攻撃により 12,000 ドルの損失）、TrustPad（契約の脆弱性、損失は未公開）、MEV Robot（契約の脆弱性により 215 万ドルの損失）、TheStandard（流動性の脆弱性により 26.4 万ドルの損失）、偽の Ledger Live Web3（詐欺により 58.8 万ドルの損失）。

ChainCatcher のメッセージ、SlowMist は HKSFC に準拠したセキュリティ監査サービスを開始したことを発表しました。現在、SlowMist セキュリティチームは、香港でライセンスを申請している複数の暗号通貨取引プラットフォームにサービスを提供しています。これには、ライセンス取得済みの HashKey Pro、ライセンス申請中の HKBGE、そしてライセンス申請予定の MEEX などのプラットフォームが含まれます。SlowMist セキュリティチームは、HKSFC の最新の要件および OWASP 国際基準に基づいて、HKSFC 向けのコンプライアンスセキュリティ監査項目を策定しました。また、OWASP 国際基準および SlowMist 独自のセキュリティ能力に基づいて、Web、iOS、Android のセキュリティ監査項目を整理しました。プロジェクト側が HKSFC の要件を満たすことを保証した後、OWASP 国際基準にも適合できるようにしています。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートしたところによると、サイバーセキュリティ研究者は iOS 16 に新しい脆弱性を利用した持続化技術を発見しました：被害者の Apple デバイスがオフライン状態であっても、この技術を使って静かにそのデバイスにアクセスすることができます。被害者にデバイスの飛行機モードが正常に機能していると思わせるように仕向け、実際には攻撃者がデバイスを成功裏に利用した後、偽の人工飛行機モードを植え付けています。このモードはユーザーインターフェースを編集して飛行機モードのアイコンを表示し、攻撃者のアプリケーション以外のすべてのアプリケーションのインターネット接続を切断します。この攻撃手法は、ユーザーに「飛行機モード」がオンになっているという偽の印象を与えますが、実際には悪意のある行為者が静かに悪意のあるアプリケーションにセルラーネットワークをリンクさせ、デバイスを乗っ取り、関連データを受信することを可能にします。この脆弱性は、すでに利用されているか、脱獄されたデバイスでのみ発生する可能性があります。暗号通貨業界の関係者には、便利さを求めて脱獄デバイスを使用しないように注意を促します。

ChainCatcher のメッセージ、SlowMist は 2023 年中期のブロックチェーンセキュリティおよびマネーロンダリング防止レポートを発表しました。レポートによると、2023 年上半期には 185 件のセキュリティ事件が発生し、9.2 億ドルの損失が出ました。2022 年上半期に発生した 187 件の事故による約 20 億ドルの損失と比較すると、損失は前年同期比で 54% 減少しました。さらに、SlowMist は 2023 年上半期にセキュリティ脆弱性が増加しているにもかかわらず、盗まれた資金が成功裏に回収された 10 件のポジティブなトレンドが見られたと述べています。合計 2.32 億ドルの盗難事件のうち、2.19 億ドルが成功裏に回収され、そのうち 3 件は全額返金されました。（出典リンク）