ChainCatcher のメッセージ、マーケットメッセージ発信者 db が X プラットフォームで投稿し、彼の X アカウントが明らかにハッカーに侵入されたため、現在はどのメッセージも信じないようにとのことです。何が起こったのかはまだ不明で、2FA/Yubikey は両方とも有効ですが、それでも攻撃を受けました。今後、詳細情報を発表する予定です。db はまた、接続アプリケーション、アクセス履歴/セッションには何もなく、委任アカウントもなく、API キーの漏洩もないと述べています。ChainCatcher 以前報道したように、db の X アカウントは「Trump トークンには実用性がある」という報道が偽ニュースであり、アカウントが盗用され、現在そのツイートは削除されています。

ChainCatcher のメッセージ、Movement Labs の共同創設者 Rushi Manche は X に投稿し、「メインネットのサブドメインが現在 DDoS 攻撃を受けており、徐々に緩和されています。すぐに正常に戻る見込みです。」と述べました。

ChainCatcher のメッセージ、SlowMist セキュリティチームが警告を発表しました。悪意のあるソフトウェアを利用したソーシャルエンジニアリング攻撃が再び増加しています。ハッカーは、偽のビデオ通話リンクを送信して、被害者に悪意のあるスクリプトをダウンロードさせようとしています。最近のケースでは、攻撃者が被害者の友人の Telegram アカウントに侵入し、そのアカウントを利用して通話の招待を行いました。SlowMist チームは、ユーザーに対して攻撃を受けた場合、直ちに以下の対策を講じるよう呼びかけています：資産の安全を確保する------もしウォレットの秘密鍵やリカバリーフレーズのバックアップがコンピュータに保存されている場合、すぐに資金を移動してください；パスワードと二要素認証を変更する------Telegram、X、メール、取引所アカウントのパスワードを更新し、未知のログインがないか確認してください；完全なウイルススキャンを実行する------AVG、Bitdefender、Kaspersky などの有名なセキュリティソフトウェアを使用してください；まだ不安がある場合は、重要なファイルをバックアップし、システムをリセットし、復元前にすべてをスキャンしてください。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がソーシャルメディアに投稿し、「コンピュータに対するソーシャルエンジニアリングによるマルウェア攻撃が最近数日間に集中して発生しており、昨日は 3 件の対応を行いました。Mac コンピュータを使用しているからといって安全だと思っている人々に再度警告しますが、実際の状況は非常に悪化しています。公式以外のソースからのアプリを安易にインストールしないようにしてください。公式のソースからでも問題が発生する可能性があります」と述べています。

ChainCatcher のメッセージによると、ロシアが支援するハッカー組織「Dark Storm」が、最近 X プラットフォームで発生した大規模なダウンを引き起こした分散型サービス拒否（DDoS）攻撃に責任があると主張しています。ネットワークセキュリティ組織 SpyoSecure が 3 月 10 日に X プラットフォームで発表した情報によれば、Dark Storm はその Telegram チャンネルでこの攻撃を実施したと主張しています。このチャンネルはその後、プラットフォームのサービス利用規約に違反したため削除されました。ソーシャルメディアの人物 Ed Krassenstein も、Dark Storm のリーダーと連絡を取り、相手がこの主張を確認し、今回の攻撃は力を示すことを目的としており、政治的動機はないと述べたと報告しています。X プラットフォームの所有者であるイーロン・マスクは、3 月 10 日にプラットフォームがサイバー攻撃を受け、一部のユーザーがアクセスできなくなったが、ユーザー機能はすぐに回復したと確認しました。彼はフォックスビジネスチャンネルのインタビューで、攻撃がウクライナ地域の IP アドレスから発信されたと述べました。さらに、テスラの最近の株価下落は、マスクが主導する政府効率部（DOGE）の支出削減に対する抗議活動に関連している可能性があります。

ChainCatcher のメッセージによると、奇安信 Xlab ラボの分析により、X プラットフォームの三度のダウンは、春節期間中に DeepSeek を攻撃したのと同じ主要なボットネットによる大規模なネットワーク攻撃が原因であることがわかりました。このボットネットは Mirai の変種ボットネット RapperBot と呼ばれ、「プロの暴力団」に属する攻撃組織です。奇安信 Xlab ラボは、攻撃の時間が X プラットフォームのダウン時間と完全に一致していることを発見しました。主に北京時間の 3 月 10 日の午後 10 時から 11 日の午前 2 時までに集中しています。このボットネットは長年にわたり活発で、平均して毎日数百のターゲットを攻撃し、ピーク時には千を超える指令を発信しています。攻撃対象はブラジル、ベラルーシ、ロシア、中国、スウェーデンなどの地域に分布しています。今回の攻撃は規模が大きく、激しさも強く、直接的に X プラットフォームがアメリカ東部時間の 3 月 10 日に三度の明らかなサービス中断を経験し、最高で 20,538 人のユーザーが障害を報告しました。

ChainCatcher のメッセージによると、マスクは今朝、X プラットフォームが大規模なネットワーク攻撃を受けており、攻撃は現在も続いていると発表しました。「私たちは毎日攻撃を受けていますが、今回は大量のリソースが投入されており、大規模な調整組織や/または特定の国が関与している可能性があります。私たちは追跡しています。」以前、多くのユーザーが X プラットフォームでアクセスの異常を報告しました。

ChainCatcher のメッセージによると、コミュニティメンバーからのフィードバックで、昨日 74 枚の BTC の入金がメインネットに対応する取引ハッシュ（hash）に記録されていないことが報告されています。現在、Odin プラットフォームの既存の入金は 88 枚の BTC のみで、ハッキングの可能性があります。また、暗号 KOL の Yuyue はプラットフォームの資金が一時的に引き出せないと述べています。

ChainCatcher のメッセージ、Linea 上の Meme コイン Launchpad pond.fun が本日朝にハッキングされたことが明らかになりました。ユーザーはこのウェブサイトおよび関連する efrogs と croak ウェブサイトとのインタラクションを避けるべきです。これらも安全リスクがある可能性があります。攻撃者はプロジェクトのチーフソフトウェアエンジニアであり、スマートコントラクトから流動性とプロジェクトトークンを盗み、64.8 ETH の資金をプライバシープロトコル railgun に移転しました。現在、pond.fun は Chainalysis と Elliptic に連絡を取り、ハッカーが Proof of Innocence の審査を通過できないようにし、Linea チームと協力して事件の処理を進めています。

ChainCatcher のメッセージによると、Safe は、Safe{Wallet} チームが過去数日間、Bybit ハッキング事件に対する包括的なフォレンジック調査とセキュリティ監査を行うために Mandiant と協力していると述べています。Safe は、そのチームが透明性にコミットしていることを示しています。Mandiant の初期報告結果は来週発表される予定です。

ChainCatcher メッセージ、「チェーン上の探偵」ZachXBT が個人チャンネルで投稿し、ある未知の被害者が 2 月 28 日に Tron 上で北朝鮮のハッカー Lazarus Group に攻撃され、約 310 万ドルの損失を被ったことを明らかにしました。資金は Tron からイーサリアムに移動され、ETH は Tornado Cash に入金される前に 10 のアドレスに分配されました。

ChainCatcher のメッセージ、Web3 セキュリティ会社の慢霧が X プラットフォームで投稿し、Telegram 上で「Safeguard」バリアント攻撃が広がっていることを警告しています。ユーザーはランダムに送信される偽の「アカウントリスク」情報や偽のセキュリティチェックを推奨する情報に注意する必要があります。攻撃の流れは以下の通りです：あなたに Telegram メッセージを送信する；あなたを「確認」させる情報に誘導する；あなたがログイン確認コードを入力する；あなたのセッション情報を取得する；あなたのアカウントが即座に盗まれる。その後、詐欺師はあなたのチャットボット内で秘密鍵を検索します。もし彼らがあなたのアカウントを完全に乗っ取った場合、あなたになりすまして友人に詐欺を働くこともあります。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、あるユーザーがフィッシング攻撃を受け、約 15.8 万ドル相当の PENDLE-LPT を失ったとのことです。

ChainCatcher のメッセージ、Pumpfun は X アカウントへのアクセス権限の制御が回復したと発表しました。現在の情報によれば、侵入の範囲はその X アカウントに限られており、以前の侵入の原因は不明ですが、X アカウントに関連する電子メールに対して、電子メール/パスワード/認証/二要素認証 (2fa) の変更に関するメッセージは送信されていません。また、X アカウントに接続されている電子メールアカウントは 2fa によって保護されており、X アカウントにはいかなる承認も行われていません。状況を引き続き監視し、発生する可能性のある事態を分析し、更新があれば報告します。Pumpfun は、同社のブランドおよび関連する人物が CA、ウォレットアドレス、またはそのような情報を公開することはないと補足し、ユーザーにリスクに注意するよう呼びかけています。

ChainCatcher のメッセージによると、バイナンスは「SMSフィッシング攻撃」事件に関して、「SMSスプーフィングは一般的な攻撃手法であり、新しいハッカー技術ではなく、バイナンスや暗号通貨業界を特定のターゲットにしたものではありません。攻撃者は送信者の身元を変更することで、SMSが信頼できるソースからのものであるかのように見せかけます。一部の国や地域では、偽装を実現するメカニズムが依然として法律のグレーゾーンにあり、この攻撃手法に対処するためのセキュリティ分野での解決が難しくなっています。バイナンスは最近、ユーザーがSMSの真偽を識別するのを助けるための新しいセキュリティ機能を導入する計画を発表しました。」以前、慢雾の最高情報セキュリティ責任者 @im23pds は、最近バイナンスのユーザーを対象としたSMSフィッシング攻撃が発生していると述べました。フィッシングSMSはバイナンスの公式SMSの会話スレッドに現れ、以前の本物の公式SMSと同じ文脈で表示され、同じチャネルを共有しています。

ChainCatcher のメッセージ、Web3 資産データプラットフォーム RootData が過去数年間（2021 年下半期以降）に発生した 17 件の重大な暗号通貨ハッキング事件（盗まれた金額は 1 億ドルを超える）とそれが BTC の価格動向に与えた影響を分析したツイートを公開しました。データによると、BTC はハッキング事件当日にしばしば下落しますが、ハッキング事件から 7 日以内および 1 ヶ月の価格変動を通じて、ハッキングの長期的な影響は限られていることが示されています。これは、短期的には市場の信頼を揺るがすが、BTC の価格は通常すぐに回復することを示しています。