ChainCatcher のメッセージによると、玩具メーカーのレゴグループは、10月5日にハッキングされた後、ホームページに短時間表示された「レゴコイン」トークンの詐欺を削除しました。「レゴコイン」トークンは、この玩具メーカーのホームページに約75分間表示された後、削除されました。報道によると、レゴは消費テクノロジー製品プラットフォームのEngadgetに対し、暗号通貨詐欺は「短時間」だけホームページに表示されており、ユーザーアカウントに被害はなかったと述べています。「問題は解決されました。ユーザーアカウントは盗用されておらず、顧客は通常通り買い物ができます。」 「原因は特定されており、同様の事件が再発しないよう対策を講じています。」

ChainCatcher のメッセージによると、ブルームバーグの報道では、アメリカ合衆国国土安全保障省のサイバー犯罪専門部門が、2021年以降、500件以上のランサムウェア攻撃を阻止し、数十億ドルの暗号通貨を押収したと述べています。国土安全保障捜査局（HSI）は、現在、ハッキング攻撃が発生する前に阻止するための措置を講じています。HSIは2023年10月から今年の9月30日までの間に150件のランサムウェアの計画を阻止し、2021年にこの活動が始まって以来、合計537件の侵入事件を阻止しました。さらに、2021年以降、HSIは価値43億ドルの暗号通貨を押収しています。

ChainCatcher のメッセージによると、暗号研究者 @LehmannLorenz は X プラットフォームで、自身のコンピュータが侵入されそうになったと述べており、クリック一つで悪意のある拡張機能がインストールされる可能性があると警告しています。この拡張機能の背後にいる開発者は未確認ですが、リリースから1日で170万回のダウンロード（他のどの拡張機能よりも多い）と完璧な5/5の星評価を獲得しました。悪意のある拡張機能をダウンロードし、その内容を抽出したところ、すべてが正常に見えました - インストール時に実行される難読化された "extension.js" ファイルを除いて。ログファイルは、スクリプトが最終的にエラーを示し、攻撃が PowerShell の実行に依存していることを示しており、完全にメモリ内で実行され、ディスク上には痕跡を残さないことがわかりました。これに対して、SlowMist の余弦は、これはサプライチェーンの網羅的攻撃であり、Solidity スマートコントラクト開発者を狙っていると述べています。エディタ環境はサプライチェーン攻撃の高リスクエリアです。自分が隔離して使用できるものはできるだけ隔離し、インストールしないものはできるだけインストールしないようにし、「十分であれば良い」という原則を確保しています。派手なものは独立したコンピュータや仮想マシンに投げ込んでいます。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、AT&T は再びユーザー情報を保護できなかったという訴えに直面することになります。以前は有利だった一部の簡易判決が控訴で覆されました。この事件は 2020 年に始まり、暗号投資家の Michael Terpin が新卒の高校生を訴え、彼が SIM カードの交換を通じて Terpin の 2400 万ドル相当の暗号通貨を盗んだと主張しました。SIM カードの交換により、Pinsky は Terpin の一つの暗号財布を保護していた二段階認証を回避しました。2018 年、Ellis Pinsky は 15 歳の時、仲間と共に AT&T の従業員を賄賂し、Terpin の SIM カード情報を彼らの携帯電話の空白のカードに移しました。その後、長く複雑な法的闘争により、Pinsky は「ベイビー・アル・カポネ」というあだ名を得て、AT&T に対する潜在的に画期的な事件に巻き込まれました。Terpin の主任弁護士 Pierce O'Donnell によれば、Terpin は現在「2400 万ドルに加えて少なくとも 1400 万ドルの利息と弁護士費用を求めており、AT&T に対して合計で少なくとも 4500 万ドルの請求を行う」とのことです。

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、十数の暗号通貨企業が知らず知らずのうちに朝鮮民主主義人民共和国（DPRK）の IT 従業員を雇用しており、その中には Injective、ZeroLend、Fantom、Sushi、Yearn Finance、Cosmos Hub などの成熟したブロックチェーンプロジェクトが含まれています。これらの労働者は偽の身分証明書を使用し、面接に成功し、バックグラウンドチェックを通過し、実際の職歴を提供しました。アメリカやその他の北朝鮮に制裁を課している国々では、北朝鮮の労働者を雇うことは違法であり、複数の企業が北朝鮮の IT 従業員を雇用した後にハッキング攻撃を受けています。著名なブロックチェーン開発者 Zaki Manian は、「誰もがこれらの人々をフィルタリングしようと努力しています」と述べています。彼は 2021 年の Cosmos Hub ブロックチェーンの開発を手伝うために、無意識のうちに 2 名の北朝鮮の IT 従業員を雇いました。アメリカ当局は最近、警告を強化し、北朝鮮の情報技術 (IT) 従業員がテクノロジー企業に浸透し、得た資金を核兵器計画の資金に利用していると述べています。調査によると、北朝鮮の求職者は特に積極的かつ頻繁に暗号通貨企業を狙っており、面接に成功し、バックグラウンドチェックを通過し、さらにはオープンソースソフトウェアリポジトリ GitHub で印象的なコード貢献履歴を示しています。

ChainCatcher メッセージ、ブルームバーグ端末の情報によると、バイデンはアメリカがイスラエルをこれらの攻撃から守り、地域のアメリカ人を保護する準備ができていると述べました。

ChainCatcher のメッセージによると、金十の報道では、アメリカの官僚がアメリカはイランが今後 12 時間以内にイスラエルを攻撃すると予測していると述べています。情報筋によると、イランは無人機や巡航ミサイルではなく、12 分以内にイスラエルに到達する弾道ミサイルを使用してイスラエルを攻撃する見込みです。

ChainCatcher のメッセージによると、金十の報道を総合すると、アメリカのホワイトハウスは火曜日に、イランがイスラエルに対して弾道ミサイル攻撃を準備していると発表しました。ホワイトハウスの高官は声明の中で次のように述べています。「アメリカには、イランが直ちにイスラエルに弾道ミサイルを発射する準備をしている兆候があります。私たちはイスラエルをこの攻撃から守るための防御準備を積極的に支援しています。イランによるイスラエルへの直接的な軍事攻撃は、イランに深刻な結果をもたらすでしょう。」

ChainCatcher のメッセージによると、IT Chosun が報じたところでは、韓国のインターネット大手 Kakao の子会社の幹部が、Kakao のブロックチェーン部門 GroundX を訴え、約 100 億ウォン（760 万ドル）の賠償を求めています。この法的措置は、Kakao Talk 通信アプリに統合された暗号ウォレット Klip に対する暗号通貨のハッキング事件に起因しています。このハッキング事件は 2022 年 3 月に発生し、その際にこの幹部の Kakao Talk アカウントが侵害されました。アカウントが攻撃された後、盗まれた暗号通貨は海外の取引所に移されました。訴訟の期間中、Kakao のスポークスパーソンは、会社が GroundX の統合最適化を進めており、現在この状況を処理するための十分な人員が不足していると述べました。

ChainCatcher のメッセージによると、Cointelegraph の報道で、一部の Polymarket ユーザーが Google でログインしたアカウントが攻撃を受け、USDC が盗まれたと訴えています。攻撃者は「プロキシ」機能を利用して資金を盗みましたが、影響を受けたのはごく少数の Google ログインユーザーのみです。MetaMask や Trustwallet などのブラウザ拡張ウォレットを使用しているユーザーは影響を受けていません。ユーザーは資金を入金した後、残高がゼロになっていることに気づき、Polymarket の公式は調査を開始しました。以前のニュースによると、Scam Sniffer は X プラットフォームで、予測市場 Polymarket に対するフィッシングリンクが Google 検索結果に現れたことを検出したと発表し、ユーザーに資産を保護するよう注意を促しています。

ChainCatcher のメッセージによると、Beosin Alert の監視および警告によれば、9 月 25 日時点で、2024 年 Q3 の Web3 分野におけるハッキング、フィッシング詐欺、プロジェクトの Rug Pull による総損失は 7.3 億ドルに達しました。その中で、主な攻撃事件は 23 件で、総損失額は約 4.3 億ドル；プロジェクトの Rug Pull 事件は 3 件で、総損失は約 424 万ドル；フィッシング詐欺の総損失額は約 2.95 億ドルです。攻撃を受けたプロジェクトの種類から見ると、損失が最も大きいプロジェクトの種類は CEX で、CEX に対する 3 回の攻撃は合計で約 2.97 億ドルの損失をもたらし、すべての攻撃損失額の約 40.6% を占めています。各チェーンの損失額を見ると、Ethereum は依然として損失額が最も高く、攻撃事件が最も多いチェーンです。Ethereum 上での 21 回の攻撃およびフィッシング事件は、3.48 億ドルの損失を引き起こし、総損失の約 47.6% を占めています。攻撃手法から見ると、Q3 では合計 5 回の秘密鍵漏洩事件が発生し、損失は 3.05 億ドルに達し、総攻撃損失額の約 41.7% を占めており、最も割合が高い攻撃タイプです。資金の流れを見ると、約 1690 万ドルの盗まれた資金が凍結または回収されました。大部分（約 78.9%）の盗まれた資金は依然として攻撃者のチェーン上のアドレスに保管されています。2023 年同期と比較すると、2024 年 Q3 におけるハッキング、フィッシング詐欺、プロジェクトの Rug Pull による総損失は若干減少し、7.3 億ドルに達しました（2023 年 Q3 のこの数字は 8.89 億ドルでした）。2024 年 Q3 のコイン価格の下落などの要因が総額の減少に一定の影響を与えていますが、全体的に見て Web3 セキュリティ分野の状況は依然として楽観的ではありません。Q3 の 20 件以上の攻撃事件の中で、依然として 18 件は契約の脆弱性を利用したものであり、プロジェクト側はローンチ前に専門のセキュリティ会社に監査を依頼することをお勧めします。

ChainCatcher のメッセージによると、Etherscan のデータが示すところでは、本日フィッシングによって 1.2 万枚以上の spWETH を失ったアドレスが、チェーン上で攻撃者のアドレスにメッセージを送信しました。「こんにちは、私は平和的な解決策を提案したいと思います。もしあなたが資金を返還することに同意するなら、私は 20% の報酬を提供する用意があります。」ChainCatcher 以前報じたように、Scam Sniffer の監視によれば、あるアドレスが 43 分前にフィッシング契約の署名を行い、12,083 枚の spWETH を盗まれ、約 3243 万ドルに相当します。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、あるアドレスが43分前にフィッシング契約の署名を行い、12,083枚の spETH が盗まれ、約3243万ドルの価値があることがわかりました。

ChainCatcher のメッセージによると、Beosin Alert の監視で、Bedrock プロジェクトの契約に脆弱性があり、約 170 万ドルの資産が盗まれたことが示されています。分析によると、今回の攻撃の根本的な原因は、プロジェクト内の mint 関数がユーザーが担保した ETH を同じ数量の uniBTC に鋳造することにあり、両者の価格差を考慮していなかったことです。攻撃者はすべてのトークンを ETH に交換しました。

ChainCatcher のメッセージによると、派盾は X プラットフォームで、OnyxDAO が精度の脆弱性攻撃の最新の被害者となり、損失が 380 万ドルを超えたと発表しました。今回の攻撃は、使用している CompoundV2 のフォークコードにおける既知の精度問題に起因しています。盗まれた資産には、410 万 VUSD、735 万 XCN、5000 DAI、0.23 WBTC、および 5 万 USDT が含まれています。攻撃者はほぼ空の市場を利用して交換レートを操作し、資金を成功裏に盗みました。

ChainCatcher のメッセージによると、The Block の報告によれば、Web3 脆弱性バウンティプラットフォーム Immunefi のデータに基づき、暗号業界は第3四半期にハッカー攻撃と詐欺により 4.13 億ドルを失った。その中で、最も損失が大きかったのは暗号通貨取引所 WazirX と BingX で、それぞれ 2.35 億ドルと 5200 万ドルが盗まれた。

ChainCatcher のメッセージによると、派盾の監視により、WazirX の攻撃者が 4250 枚の ETH を新しいアドレスに送金したことが確認され、その価値は約 1100 万ドルです。

ChainCatcher のメッセージによると、PeckShieldAlert が報告したところでは、WazirX としてマークされた攻撃者のアドレスが第 11 バッチの 5000 枚のイーサリアム（約 1320 万ドル相当）を新しい中間アドレス 0x0641...7b4a に移転しました。これに先立ち、攻撃者は TornadoCash を通じて 4900 枚の ETH を洗浄しました。これまでのところ、WazirX 攻撃者のアドレスは TornadoCash を通じて合計 57,500 枚の ETH を洗浄しており、約 1.524 億ドル相当です。

ChainCatcher のメッセージによると、Cyvers Alerts の監視により、過去 10 分間に WazirX の攻撃者アドレスが再び 0xdBdE で始まるアドレスに 5001 枚の ETH（約 1320 万ドル）を転送したことが確認されました。これらの資金は、Tornado Cash でのマネーロンダリングに向かうと予想されています。

ChainCatcher のメッセージによると、派盾の監視により、30 時間前に BNB Bridge の攻撃者が Venus：Distribution アドレスから 4456.7 XVS（価値 3.3 万ドル）を受け取ったことが確認されました。