ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、テクノロジー大手のマイクロソフトは、Google Chrome ブラウザ内の 20 種類の暗号通貨ウォレット拡張機能を標的とした新型リモートアクセス型トロイの木馬（RAT）を発見しました。このトロイの木馬は、暗号資産を盗むことを目的としています。マイクロソフトのインシデントレスポンスチームは、3 月 17 日のブログ記事で、昨年 11 月に「StilachiRAT」と呼ばれるこのマルウェアを初めて検出したことを明らかにしました。このソフトウェアは、ブラウザに保存された認証情報、デジタルウォレット情報、およびクリップボードデータを盗むことができます。展開後、攻撃者は StilachiRAT を利用して 20 種類の暗号通貨ウォレット拡張機能の設定情報をスキャンし、Coinbase Wallet、Trust Wallet、MetaMask、OKX Wallet などの暗号ウォレットデータを盗むことができます。マイクロソフトの分析によれば、「RAT 機能を含む StilachiRAT の WWStartupCtrl64.dll モジュールの研究は、ターゲットシステムから情報を盗むために多様な手段を採用していることを示しています。」他の機能に加えて、このマルウェアは Google Chrome のローカルステートファイルに保存された認証情報を抽出し、パスワードや暗号鍵などの機密情報を取得するためにクリップボードの活動を監視することができます。また、イベントログを消去したり、サンドボックス内で実行されているかどうかを確認したりすることで、分析の試みを阻止する検出回避および逆証拠機能も備えています。現在、マイクロソフトはこのマルウェアの背後にいる黒幕を特定できていませんが、情報を公開することで潜在的な被害者の数を減らすことを期待しています。マイクロソフトは、ユーザーが悪意のあるソフトウェアの被害者にならないように、デバイスにアンチウイルスソフトウェアをインストールし、クラウドベースのフィッシング対策およびマルウェア対策コンポーネントを使用することを推奨しています。

ChainCatcher のメッセージによると、Base エコシステムゲームプロジェクト Henlo Kart は「すべての HENLO 保有者と LP ポジションのスナップショットを取得しました。HENLO コントラクトに脆弱性が見つかりました。チームは解決策を模索しています。Henlo はすべてのチームトークンの LP を撤回しました。現在の LP ポジションから削除されたすべての流動性は、新しい LP ポジションに再預け入れされます。」と述べています。Henlo Kart トークン HENLO は過去 24 時間で 96% 以上下落し、時価総額は現在 10.6 万ドルと報告されています。HENLO の時価総額は 1 月 14 日に 9200 万ドルに達していました。

ChainCatcher メッセージ、1inch公式発表によると、公式の 1inch を装った詐欺的な電子メール攻撃がいくつか発見されました。これらのフィッシングメールは一見合法に見えますが、あなたの安全を脅かす可能性のある悪意のあるリンクや添付ファイルが含まれています。コミュニティに警戒を呼びかけています。

ChainCatcher のメッセージ、1inch はチームが 3 月 5 日に古い Fusion v1 実装のパーサースマートコントラクトにおける脆弱性を発見したことを明らかにしました。この脆弱性はエンドユーザーの資金の安全には影響しませんが、自身のコントラクトで Fusion v1 のパーサーを使用している人々には影響を与える可能性があります。ユーザーの資金は安全ですが、1inch は影響を受けたパーサーと積極的に協力し、彼らのシステムの安全を確保しています。1inch チームはすべてのパーサーに対し、直ちに彼らのコントラクトを監査し、更新するよう促しています。

ChainCatcher のメッセージ、SlowMist セキュリティチームが発表したところによると、広く使用されている elliptic 暗号ライブラリに重大な脆弱性（GHSA-vjh7-7g9h-fjfh）が発見されました。攻撃者は特定の入力を構築することで、1 つの署名だけで秘密鍵を抽出できる可能性があり、これによりデジタル資産やアイデンティティ証明書が盗まれる恐れがあります。この脆弱性は、この暗号ライブラリに依存するブロックチェーンアプリケーションやデジタルアイデンティティシステムに影響を与える可能性があります。

ChainCatcher のメッセージ、多署名ウォレットプロトコル Safe がツイートで述べたところによると、ByBit の言によれば、Safe{Wallet} UI に表示される取引情報は正しいが、チェーン上で全ての有効な署名を持つ悪意のある取引が実行されたとのこと。Safe のこれまでの調査結果は以下の通りです：コードベースの脆弱性は発見されていない：Safe コードベースを徹底的にチェックした結果、脆弱性や改ざんの証拠は見つかりませんでした。悪意のある依存関係は発見されていない：Safe コードベースに取引フローに影響を与える悪意のある依存関係（つまり、サプライチェーン攻撃）が存在する兆候はありません。ログにはインフラへの不正アクセスは検出されていません。他の Safe アドレスは影響を受けていません。前述の通り、Safe はプラットフォームの絶対的な安全性を確保するために、Safe{Wallet} 機能を一時的に停止しました。調査では Safe{Wallet} フロントエンド自体が攻撃を受けた証拠は見つかっていませんが、徹底的な審査が行われています。

ChainCatcher のメッセージによると、公式の発表では、Safe セキュリティチームが Bybit と密接に協力し、継続的な調査を行っているとのことです。現在のところ、公式の Safe フロントエンドが侵害された証拠は見つかっていません。しかし、慎重を期すために、Safe{Wallet} は一時的にいくつかの機能を停止しています。ユーザーの安全が私たちの最優先事項であり、できるだけ早くさらなる更新を提供します。

ChainCatcher のメッセージによると、Decrypt の報告で、マイクロソフト傘下の Microsoft Threat Intelligence の研究者たちは、暗号財布をターゲットにした新しいタイプのマルウェアを発見しました。XCSSET は 2020 年に初めて発見され、悪意のある行為者がスクリーンショットをキャプチャし、ユーザーの行動を記録し、Telegram のデータを盗むことを可能にします。更新されたバージョンは、Apple Notes アプリケーション内のデータを特定し、難読化技術を使用してマルウェアを発見しにくくします。XCSSET は理論的には、最終ユーザーがブラウザで見る内容を操作する能力も持っています。これには、ビットコインやその他の暗号通貨アドレスの変更や置き換えが含まれる可能性があり、資金が望む目的地に送信されないことを意味します。研究者たちは、ユーザーは常にリポジトリからダウンロードまたはクローンした Xcode プロジェクトを確認し、検証する必要があると補足しています。マルウェアは通常、感染したプロジェクトを通じて広がるためです。また、信頼できるソースからのアプリケーションのみをインストールするべきであり、例えばソフトウェアプラットフォームの公式アプリストアからのものです。

ChainCatcher のメッセージによると、公式の情報として、Liquity チームは Liquity V2 ステーブルプール（"Earn"）に存在する可能性のある問題を調査しています。慎重を期して、チームはユーザーに対し、できるだけ早くステーブルプールのポジションを閉じることを推奨しています。公告では、BOLD は依然として資産によって完全にサポートされており、償還可能であることが指摘されています。借り手はその担保資産を引き出すことができ、LQTY ステーキングポジションも影響を受けていません。現在、プロトコルは正常に運営されており、ユーザー資産の損失は確認されていません。チームはまた、ユーザーに対し詐欺に警戒するよう呼びかけており、公式のチャネルを通じてのみ情報を取得するようにしています。

ChainCatcher のメッセージによると、Watcher.Guru が明らかにしたところによれば、トランプ氏は、マスクの政府効率（DOGE）チームがアメリカ財務省のデータを調査中に違反行為を発見したことを示唆し、これがアメリカが一部の支払いを行わなくても済む可能性があると示唆しました。「問題があるかもしれません。私たちはこれについてずっと研究しています、アメリカ国債に関して。」トランプ氏は日曜日、エアフォースワンでスーパーボウルに向かう途中で述べました。「これは興味深い問題かもしれません、なぜなら多くのものが無効になる可能性があるからです。」彼は言いました。「そうなれば、私たちの債務は想像以上に少なくなるかもしれません。」

ChainCatcher メッセージ、暗号セキュリティ機関 SlowMist がセキュリティ警告を発表し、Cashverse に関連する潜在的な疑わしい活動を検出したと述べ、ユーザーに警戒を呼びかけています。オンチェーンデータからは、複数の BNB および ADAcash トークンに関する大規模な送金取引が関与していることが確認できます。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds がソーシャルプラットフォームで明らかにしたところによると、最近の人気取引ツール Debot において、プライベートキーがデータパケット内に平文で露出するセキュリティリスクが存在するとのことです。Debot 開発チームに対して、ユーザー資産の安全を守るために製品のセキュリティレベルを向上させることを推奨します。

ChainCatcher のメッセージによると、公式の発表で、OKX Web3 ウォレットの元「発見ボード」が正式に「インサイトセンター」にアップグレードされ、ホットトピックモジュール、フィード統合、強化されたトークン発見などの多くの機能が追加され、ユーザーの市場洞察力とインタラクション体験がさらに向上しました。その中で、ホットトピックモジュールは厳選されたチェーン上のホットトピックに焦点を当て、関連するトークン、dApps、マーケット活動を結びつけています。フィード統合はTwitterのフィードとプロジェクトの動向を統合し、ユーザーが重要な情報を迅速に取得できるよう支援します。強化されたトークン発見は、チェーン上のトレンドとソーシャルメディアのシグナルに基づき、ユーザーが市場機会を正確に識別できるようにします。ユーザーは最新バージョンの OKX アプリにアップグレードするか、OKX ウェブ端末にアクセスするだけで、新しい「インサイトセンター」が提供する多次元機能を体験し、チェーン上の最前線の動向と投資機会を探ることができます。

ChainCatcher のメッセージ、Linea は LXP 保有者に対する追加のウィッチハント分析を完了したことを発表しました。分析の結果、約 47.6 万のアドレスが明らかなウィッチハント活動の信号を示しており、これらのアドレスは既存のブラックリストに追加され、LXP トークンのエアドロップを受けることができません。ユーザーが誤ってマークされたと考える場合、今後 2 週間以内（2025 年 1 月 29 日 23:59 UTC まで）にフィードバックフォームを通じて異議申し立てを提出できます。Linea は、これは計画された最後のウィッチハントレビューであり、最終的なブラックリストは 2025 年 2 月中旬に更新されると述べています。

ChainCatcher のメッセージ、韓国当局は Upbit に 50 万件以上の KYC 違反があることを発見し、罰金額は最大 343 億ドルに達する可能性があります。以前のニュース、韓国金融当局は Upbit に対して営業停止処分を通知しました。

ChainCatcher のメッセージによると、BitsLab 旗下の ScaleBit セキュリティチームは、2024 年 10 月に Uniswap iOS ウォレットで「助記詞未承認アクセス」と名付けられた脆弱性を発見しました。この脆弱性により、デバイスの物理的アクセス権を持つ攻撃者がウォレットの認証メカニズムを回避し、デバイスに保存されている助記詞に直接アクセスできるようになります。この脆弱性の根本的な原因は、助記詞の保存とアクセスメカニズムの設計に欠陥があることです。助記詞は有効なアプリケーション層の暗号化を受けておらず、復元ページのトリガー条件が不合理であるため、攻撃者はデバイスの物理的アクセス権を持っている場合、ウォレットの認証メカニズムを簡単に回避し、ウォレット内の助記詞を直接取得できるのです。現在、この脆弱性は Uniswap Wallet の最新バージョン (Version 1.42) にも存在しており、このウォレットを使用しているすべてのユーザーに潜在的なリスクをもたらしています。したがって、ユーザーは使用中にデバイスの物理的安全に特に注意し、解除パスワードの漏洩を避けたり、他人にデバイスを貸したりしないようにする必要があります。

ChainCatcher のメッセージ、暗号財布 Phantom が声明を発表し、いかなるトークン発行計画を明確に否定しました。市場でのソーシャル機能がトークンエアドロップをもたらす可能性についての憶測に対し、Phantom はチームの現在の重点がユーザーが新しいトークンやアプリケーションを発見する体験の最適化であると述べました。プロジェクトはソーシャル発見機能の開発を積極的に進めており、暗号通貨の利用をより個人化され、ソーシャルな属性を持つものにすることに取り組んでいますが、ネイティブトークンは導入しません。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、ブロックチェーン企業 Virtuals Protocol のスマートコントラクトが、セキュリティ研究者 Jinu（仮名）によるレビュー中に偶然に脆弱性が発見されました。Virtuals Protocol は迅速に修正措置を発表し、脆弱性報奨プログラムを再開しました。12 月 3 日、Jinu はコントラクトのレビュー中にこの問題を偶然発見し、すぐに Virtuals Protocol に報告しましたが、その後、同社には活発な脆弱性報奨プログラムがないことを知り、彼の発見は報酬の条件を満たさないことが分かりました。Jinu によれば、Virtuals Protocol チームはこの脆弱性を報告するための Discord グループも閉鎖しました。X プラットフォームの投稿で、Jinu は「この脆弱性は Virtuals エコシステムに影響を与える可能性があり、悪用されると、コントラクトが修正されるまで AgentTokens の生成を妨げることになります。」と述べました。この情報を X プラットフォームで公開した後、Virtuals Protocol は Jinu に連絡し、すぐに修正措置を発表しました。修正措置は迅速に発表されましたが、Virtuals Protocol は Jinu に脆弱性報奨を提供することをまだ発表していません。同社は研究者へのメッセージの中で、Jinu がこの問題を報告してくれたことに感謝し、以前のコミュニケーションの不備について謝罪しました。

ChainCatcher のメッセージによると、英国の『ガーディアン』の調査で、OpenAI の ChatGPT 検索ツールに潜在的なセキュリティ問題が存在し、悪用されて内容を隠して操作される可能性があることが明らかになりました。『ガーディアン』は、隠された内容を含むウェブページを要約するように求められた際の ChatGPT の反応をテストしました。隠された内容には、特定の製品の利点について大量に言及するような第三者からの指示が含まれており、これが ChatGPT の応答を変える可能性があります。この技術は悪用される可能性があり、同じページにその製品に対する否定的なレビューがあっても、ChatGPT にポジティブな評価を返させることができます。テスト担当者は、カメラ製品ページのように見える偽の URL を ChatGPT に与え、そのカメラを購入する価値があるかどうかを尋ねました。ChatGPT はポジティブでありながらバランスの取れた評価を提供し、同時に人々が好まないかもしれない機能を強調しました。しかし、隠されたテキストに ChatGPT に好意的なレビューを返すよう指示する内容が含まれている場合、その応答は常に完全にポジティブであり、ページ上に否定的なレビューがあっても変わりませんでした。CyberCX のサイバーセキュリティ研究者である Jacob Larsen は、ChatGPT 検索が現在の状態で誰にでも開放されると、高リスクの人物がユーザーを欺くための特別なウェブサイトを作成する可能性があると述べています。(金十)