ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds が X プラットフォームで述べたところによると、最近、ある主要な取引プラットフォームが使用しているサードパーティサービスでデータ漏洩が発生し、大量の従業員情報が含まれているとのことです。これにはメールアドレス、パスワードなどの機密データが含まれています。関連する状況は関係者に通知され、対応が進められています。同時に、皆さんに警戒を強め、資金の安全に注意するよう呼びかけています：フィッシングメールやソーシャルエンジニアリング攻撃に注意し、不明なリンクをクリックしたり、アカウント情報を提供したりしないでください。高リスクのアカウントのパスワードを速やかに変更し、パスワードの使い回しを避けてください。二要素認証（2FA）を有効にし、アカウントのセキュリティを強化してください。異常なログインや疑わしい取引があった場合は、速やかに確認し、安全対策を講じてください。

ChainCatcher のメッセージによると、慢雾の創設者余弦は X プラットフォームで投稿し、慢雾が 0xScope の公式 X アカウントの盗用事件に介入し、関連する解決策を接続したことを述べ、進展を待っているとしています。ChainCatcher 以前の報道によると、lmk.fun（旧 Scopescan）は X プラットフォームで警告を発表し、Web3 知識グラフプロトコル 0xScope（@ScopeProtocol）の X アカウントが盗用されたため、いかなるリンクもクリックせず、発表された内容を信頼しないようにと呼びかけています。現在、調査と復旧が行われています。

ChainCatcher のメッセージ、Slowmist は「2024 ブロックチェーンセキュリティとマネーロンダリング防止年次報告書」を発表しました。2024 年には合計 410 件のセキュリティ事件が発生し、損失は 20.13 億ドルに達しました。2023 年（合計 464 件、損失約 24.86 億ドル）と比較すると、損失は前年比 19.02% 減少しました。プロジェクトの分野から見ると、DeFi は依然として最も攻撃を受けやすい領域です。2024 年の DeFi セキュリティ事件は合計 339 件で、総セキュリティ事件数の 82.68% を占め、損失は 10.29 億ドルに達しました。2023 年（合計 282 件、損失約 7.73 億ドル）と比較すると、損失は前年比 33.12% 増加しました。エコシステムの観点から見ると、Ethereum の損失が最も高く、4.65 億ドルに達しました。次に BSC が 8,735 万ドルです。事件の原因を見ると、契約の脆弱性によるセキュリティ事件が最も多く、99 件で、約 2.14 億ドルの損失を引き起こしました。次にアカウントのハッキングによるセキュリティ事件です。InMist 情報ネットワークのパートナーの支援を受けて、2024 年度に SlowMist は顧客、パートナー、および公にハッキングされた事件の資金を合計 1.12 億ドル以上凍結しました。

ChainCatcher のメッセージによると、SlowMist ハッカー データベースによれば、先月の Web3 セキュリティ事件による損失総額は約 8624 万ドルです。そのうち 21 件のハッキング事件があり、約 7686 万ドルの損失が発生し、2550 万ドルが回収されました。これらの事件の主な原因には、スマートコントラクトの脆弱性、アカウントの漏洩、価格操作が含まれます。さらに、11 月には 9,208 人の被害者がフィッシング攻撃の被害に遭い、総損失は 938 万ドルに達しました。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X に投稿し、「現在までに、私たちは 821 件の DEXX ユーザーに関する盗難情報を分析しました。総損失は約 2000 万ドルに達し、その中で 1 人が 100 万ドルを超え、2 人が 50 万ドルから 100 万ドルの範囲、28 人が 10 万ドルから 50 万ドルの範囲です。盗難情報はまだ収集されています。」と述べています。

ChainCatcher のメッセージ、SlowMist はソーシャルプラットフォームで、EXcommunity に関連する潜在的な疑わしい活動を監視していると述べています。

ChainCatcher のメッセージ、SlowMist セキュリティ脅威インテリジェンスが @ledgerhq/connect-kit がサプライチェーン攻撃を受けたことを発見しました。攻撃者は @ledgerhq/connect-kit >1.1.4 のバージョンに悪意のある JS コードを埋め込み、暗号通貨ユーザーに対してフィッシング攻撃を仕掛けました。@ledgerhq/connect-kit バージョン >1.1.4 を使用している Dapp はすべて影響を受けますので、以下の影響を受けたバージョンがコード内で使用されているかどうかを確認してください。影響を受けるバージョン範囲：@ledgerhq/connect-kit 1.1.5 (攻撃者がコード内にメッセージを残しています)@ledgerhq/connect-kit 1.1.6 (攻撃者がコード内にメッセージを残し、悪意のある JS コードを埋め込んでいます)@ledgerhq/connect-kit 1.1.7 (攻撃者がコード内にメッセージを残し、悪意のある JS コードを埋め込んでいます)SlowMist セキュリティチームは、公式の明確な修正がない限り、DApp とのインタラクション操作を慎重に行うことを推奨します。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで次のように発表しました：「もしプロジェクトが Thirdweb プラットフォームを使用してスマートコントラクトを開発している場合、影響を受ける可能性があります（特に 11 月 22 日以前）。もしユーザーがこれらのプロジェクトとインタラクション（承認）を行った場合、これらのユーザーの資産も影響を受ける可能性があります。公式の推奨に従って確認できますが、公式は実際の攻撃を発見していないと言っていますが、恐らくすぐに発生するでしょう。結局、オープンソースの diff 分析は比較的容易です。」

ChainCatcher のメッセージによると、SlowMist がソーシャルメディアで発表したところによれば、11 月 5 日から 11 日までの安全事件による総損失は約 138,522,643 米ドルであり、以下の通りです：Raft Protocol（契約の脆弱性により 33 万ドルの損失）、Poloniex Exchange（ハッキングにより 1.3 億ドルの損失）、CoinSpot（攻撃により 200 万ドルの損失）、God Of Wealth（ラグプルにより 20 万ドルの損失）、Mirage Finance（攻撃により 12,000 ドルの損失）、TrustPad（契約の脆弱性、損失は未公開）、MEV Robot（契約の脆弱性により 215 万ドルの損失）、TheStandard（流動性の脆弱性により 26.4 万ドルの損失）、偽の Ledger Live Web3（詐欺により 58.8 万ドルの損失）。

ChainCatcher のメッセージ、SlowMist は HKSFC に準拠したセキュリティ監査サービスを開始したことを発表しました。現在、SlowMist セキュリティチームは、香港でライセンスを申請している複数の暗号通貨取引プラットフォームにサービスを提供しています。これには、ライセンス取得済みの HashKey Pro、ライセンス申請中の HKBGE、そしてライセンス申請予定の MEEX などのプラットフォームが含まれます。SlowMist セキュリティチームは、HKSFC の最新の要件および OWASP 国際基準に基づいて、HKSFC 向けのコンプライアンスセキュリティ監査項目を策定しました。また、OWASP 国際基準および SlowMist 独自のセキュリティ能力に基づいて、Web、iOS、Android のセキュリティ監査項目を整理しました。プロジェクト側が HKSFC の要件を満たすことを保証した後、OWASP 国際基準にも適合できるようにしています。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートしたところによると、サイバーセキュリティ研究者は iOS 16 に新しい脆弱性を利用した持続化技術を発見しました：被害者の Apple デバイスがオフライン状態であっても、この技術を使って静かにそのデバイスにアクセスすることができます。被害者にデバイスの飛行機モードが正常に機能していると思わせるように仕向け、実際には攻撃者がデバイスを成功裏に利用した後、偽の人工飛行機モードを植え付けています。このモードはユーザーインターフェースを編集して飛行機モードのアイコンを表示し、攻撃者のアプリケーション以外のすべてのアプリケーションのインターネット接続を切断します。この攻撃手法は、ユーザーに「飛行機モード」がオンになっているという偽の印象を与えますが、実際には悪意のある行為者が静かに悪意のあるアプリケーションにセルラーネットワークをリンクさせ、デバイスを乗っ取り、関連データを受信することを可能にします。この脆弱性は、すでに利用されているか、脱獄されたデバイスでのみ発生する可能性があります。暗号通貨業界の関係者には、便利さを求めて脱獄デバイスを使用しないように注意を促します。

ChainCatcher のメッセージ、SlowMist は 2023 年中期のブロックチェーンセキュリティおよびマネーロンダリング防止レポートを発表しました。レポートによると、2023 年上半期には 185 件のセキュリティ事件が発生し、9.2 億ドルの損失が出ました。2022 年上半期に発生した 187 件の事故による約 20 億ドルの損失と比較すると、損失は前年同期比で 54% 減少しました。さらに、SlowMist は 2023 年上半期にセキュリティ脆弱性が増加しているにもかかわらず、盗まれた資金が成功裏に回収された 10 件のポジティブなトレンドが見られたと述べています。合計 2.32 億ドルの盗難事件のうち、2.19 億ドルが成功裏に回収され、そのうち 3 件は全額返金されました。（出典リンク）