ChainCatcher のメッセージによると、詐欺師がニューヨーカーから220万ドル相当の暗号通貨を盗む新しい求職詐欺を行っています。容疑者はSMSを通じてリモートワークの手助けをすると主張し、求職者にドルを暗号口座に預けるよう要求しました。被害者は、合法的なプラットフォーム（Coinbase、Geminiなど）で暗号通貨を購入し、その後、管理されていないデジタルウォレットに転送するよう指示されました。ニューヨーク州司法長官のレティシア・ジェームズは、凍結された暗号通貨の回収と詐欺師への責任追及を求めて訴訟を提起しました。調査によると、この詐欺は複数の司法管轄区にまたがっており、被害者はリモートワークを急いで探している人々が多いです。

ChainCatcher のメッセージ、韓国の調査機関は本日、弾劾された大統領尹錫悦に対する逮捕状を執行しました。彼の支持者たちはトランプの口癖「盗むのをやめろ」を叫び、次期アメリカ大統領のトランプが尹錫悦を助けてくれることを望んでいます。金曜日、尹錫悦の支持者たちは彼の自宅の外に集まり、彼の逮捕を阻止しようとしました。中には「盗むのをやめろ」（Stop the Steal）と書かれた英語のプラカードを掲げる人もおり、これはトランプとその支持者が2020年のアメリカ大統領選挙の結果に疑問を呈するために使用したスローガンです。「無効な弾劾だ」と叫ぶ抗議者もおり、アメリカの国旗を振る人々もいました。これは韓国の保守派抗議活動でよく見られる光景です。トランプは1月21日から2期目を開始しますが、尹錫悦の状況についてはコメントしておらず、彼の選挙チームと尹錫悦の支持者との間に明確なつながりはありません。トランプは2度弾劾されましたが、いずれも有罪判決は受けていません。(金十)

ChainCatcher のメッセージによると、PeckShield の監視により、5540 万 DAI を盗んだフィッシングアドレスが 900 ETH（約 360 万ドル相当）を Tornado cash に移動したことが確認されました。

ChainCatcher のメッセージによると、Forbes の報道で、研究者たちは macOS ユーザーを対象としたマルウェア攻撃が4ヶ月間活発であることを確認しました。この攻撃は、ビデオ会議アプリに偽装したマルウェアを通じて、Keychain 内のパスワードや Google Chrome、Brave、Opera などのブラウザのセッションクッキー、暗号通貨ウォレットの情報を盗みます。Cado Security Labs のタラ・グールドによれば、攻撃者は AI 生成のコンテンツを利用して偽のウェブサイトやソーシャルメディアアカウントを作成し、信頼できる企業に偽装しています。被害者は、Telegram などのプラットフォームを通じて接触し、ブロックチェーンや暗号通貨のビジネスチャンスについて話し合います。ファイルがインストールされた後、ユーザーに macOS のパスワードを入力するように促し、データの窃取をさらに実施します。セキュリティ専門家は、特にビジネス関連の不審なリンクに対して警戒を高めるようユーザーに勧めています。Intego VirusBarrier などの防護ツールを使用することで、このような脅威に効果的に対抗できます。

ChainCatcher のメッセージ、ネットワークセキュリティ会社 Checkmarx の研究者は、Python パッケージインデックス（PyPI）にアップロードされた危険なマルウェアについて警告を発しました。このマルウェアは、プライベートキーを盗むもので、同社によれば、疑わしいユーザーによっていくつかの異なるパッケージを通じて自動的にアップロードされたもので、MetaMask、Atomic、TronLink、Ronin などの人気ウォレットやその他の業界の主流製品のデコードアプリケーションを模倣することを目的としています。このマルウェアは、パッケージのさまざまな部分に巧妙に埋め込まれています。これらのマルウェアは無害なコードに見えるため、基本的に検出が困難です。しかし、注意深く調査すると、無防備なユーザーがパッケージに埋め込まれた特定の機能を呼び出すと、データの特定の部分がハッカーに暗号通貨ウォレットを制御させ、資金を移動させることを許可します。

ChainCatcher のメッセージ、最近、McAfee は SpyAgent という新しい Android マルウェアを発見しました。このマルウェアは、携帯電話のスクリーンショットや画像内の文字を通じて、光学文字認識（OCR）技術を利用してユーザーの秘密鍵を盗むことができます。このマルウェアは、SMS 内の悪意のあるリンクを介して拡散し、ユーザーがリンクをクリックすると、合法的なウェブサイトに偽装されたページに誘導され、信頼できるアプリケーションのダウンロードを促されます。一度インストールされると、マルウェアはユーザーの連絡先、メッセージ、およびローカルストレージの権限を取得できます。現在、SpyAgent は主に韓国のユーザーをターゲットにしており、280 以上の詐欺アプリで発見されています。さらに、2024 年のマルウェア攻撃は増加傾向にあります。8 月に発見された Cthulhu Stealer は MacOS システムに影響を与え、ユーザーの暗号財布情報を盗みました。同月、Microsoft は Google Chrome の脆弱性を修正しました。この脆弱性は、北朝鮮のハッカーグループ Citrine Sleet によって偽の暗号取引所に偽装するために利用され、詐欺的な求人申請を通じてマルウェアが拡散されました。連邦捜査局（FBI）は警告を発し、暗号通貨業界が北朝鮮のハッカーの主要な攻撃対象になっていることを公衆に注意喚起しています。

以下是翻译后的文本：ChainCatcher メッセージ、イーサリアムの共同創設者 Vitalik Buterin が X プラットフォームで「現在のメインネットにおけるすべての主要な L2 ネットワークは、技術的にユーザーの資金を盗むことができる」と応答したことについて、重要な詳細を示しています：ステージ 1 のルールでは、安全委員会が 75% の投票閾値に達した場合にのみコードを覆すことができ、法定人数（すなわち ≥ 26%）のメンバーは会社外部からでなければなりません。Optimism と Arbitrum はこの要件を満たしています。したがって、これらの組織は一方的に資金を盗むことはできません。

ChainCatcher のメッセージ、最高情報責任者 @im23pds がソーシャルメディアで発表したところによると、暗号通貨業者に対する攻撃情報が寄せられた結果、最近、Apple の公式を偽装してユーザーの iCloud を騙し取る新しいフィッシング手法が出現した。フィッシング業者は「iPhone ID にエラーが発生しました。ユーザーに二段階認証を有効にするよう要求します」という口実で、ユーザーの iCloud アカウントを騙し取り、アカウントやキーを復元し、ユーザーの資産を盗む。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、Apple の Mac ユーザーは最近、「Cthulhu Stealer」と呼ばれる新しいマルウェアに関する警告を受け取った。このマルウェアはユーザーの個人情報を盗むことができ、暗号財布を狙う。サイバーセキュリティ会社 Cado Security は次のように述べている。「人々は一般的に macOS システムがマルウェアに対して免疫があると考えています。macOS は安全性で知られていますが、関連するマルウェアは近年増加傾向にあります。」「Cthulhu Stealer」は Apple ディスクイメージ（DMG）の形式で現れ、CleanMyMac や Adobe GenP などの合法的なソフトウェアに偽装している。ユーザーがそのファイルを開くと、AppleScript や JavaScript を実行するための macOS コマンドラインツールがユーザーにパスワードの入力を促す。これには、Ethereum ウォレット MetaMask のパスワードの入力を求めるものも含まれている。「Cthulhu Stealer」は、Coinbase、Wasabi、Electrum、Atomic、Binance、Blockchain Wallet からのウォレットを含む他の暗号財布ソフトウェアにも攻撃を仕掛けることができる。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、サイバーセキュリティ会社 Moonlock が Mac ユーザーを狙った AMOS ステルスプログラムが現在 Ledger Live ソフトウェアをクローンできるようになり、他のウォレットアプリケーションもすぐにクローンされる可能性があると警告しています。サイバーセキュリティ会社 Moonlock Lab の 8 月 5 日の報告によれば、このプログラムは復活しており、同社はそれが Google Adsense を通じて広告を行っていることを発見しました。広告では、人気のある MacOS プログラムに偽装されており、スクリーン共有アプリケーション Loom、ユーザーインターフェースデザインツール Figma、VPN TunnelBlick、インスタントメッセージングアプリケーション Callzy などが含まれています。これらのアプリケーションの開発者は、偽造された AMOS マルウェアバージョンを許可していません。

ChainCatcher のメッセージによると、TheBlock が報じたところによれば、フロリダ州の女性が Google を訴え、詐欺行為のある暗号通貨アプリ「Yobit Pro」を適時に削除しなかったと主張しています。この女性は、2023 年 2 月から 7 月の間に「Yobit Pro」アプリを通じて 460 万ドル以上の暗号通貨に投資し、7 月にはアカウントの残高が 700 万ドルに達したと述べています。しかし、彼女が出金を試みた際、アプリは彼女に 50 万ドルの「税金」を再度支払うよう要求しました。支払い後、アプリはさらに 200 万ドルの支払いを要求しました。この女性はその後、消費者金融保護局 (CFPB) に連絡し、CFPB は同日に苦情を Google に転送しました。しかし、Google はこのアプリを Google Play ストアから削除するのに 3 か月かかったとされています。この女性は、詐欺アプリを適時に処理できなかったために、Google に対して 500 万ドル以上の損失を被ったと主張しています。以前にも 5 人の他のユーザーが同様の経験をしたとされています。

ChainCatcher メッセージCointelegraph の報道によると、ネットワークセキュリティソリューションプロバイダーの Check Point Research が、Styx Stealer という新しいマルウェアを発見しました。このマルウェアは、クリッピングと呼ばれるメカニズムを通じて、大量のデータを盗むことができます。これには暗号通貨も含まれます。このマルウェアは、開発者のウェブサイトで無料でレンタル可能であり、昨年修正された Microsoft Windows Defender の脆弱性に依存しているため、最新のオペレーティングシステムを使用している Windows ユーザーはこのマルウェアの攻撃を受けることはありません。Check Point Research は、トルコの Styx Stealer 開発者に属すると推測される 8 つのウォレットを発見しました。この開発者は、マルウェアが稼働している最初の 2 ヶ月間に約 9,500 ドルの暗号通貨を報酬として受け取っています。Styx Stealer は 4 月に登場し、月額 75 ドル、終身で 350 ドルの料金がかかります。

ChainCatcher のメッセージ、宜興で不法に他人の仮想通貨ウォレットの権限を取得し、被害者の仮想通貨を盗む目的で行われた事件が摘発されました。担当検察官は、他人の仮想ウォレットの権限を秘密裏に取得するために、被告人の王某が他者と共謀して表面上はブロックチェーンプロジェクトのウェブサイトを制作し、被害者の潘さんのウォレットの管理権限を取得したことを発見しました。統計によると、王某は潘さんのアカウント内の13万の仮想通貨を移動させ、自分の銀行口座に換金し、潘さんに90万元以上の経済的損失を与えました。最近、宜興市検察院が公訴を提起し、裁判所は盗難罪で被告人の王某に対し、懲役11年及び相応の罰金を科しました。

ChainCatcher のメッセージによると、News.bitcoin が報じたところ、パラグアイの上院はエネルギーおよび暗号通貨のマイニングに関連するエネルギー盗難の罰則を変更する一連の改革を通過させました。現在、暗号通貨のマイニング活動にエネルギーを盗んでいることが発覚した個人および企業は、最大 10 年の懲役に直面することになります。一方、他の目的でのエネルギー盗難は最大 3 年の罰則に直面します。

ChainCatcher のメッセージによると、X ユーザーの Nakamao が投稿し、ハッキング攻撃に遭い、バイナンスアカウント内の 100 万ドルが盗まれたと報告しています。ハッカーはユーザーのブラウザの Cookies を乗っ取り、パスワードと 2FA 認証を回避して、一連の対敲取引を行いました。事後の調査で、問題は悪意のある Chrome 拡張機能 Aggr に起因することが判明しました。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がソーシャルメディアでユーザーに警告を発表しました。ブラウザ拡張機能「AggrTrade」がユーザーの取引プラットフォームの Cookies などの権限情報を盗む可能性があるため、ユーザーがこのプラグインをインストールしている場合は、速やかに削除し、各プラットフォームのアカウントパスワードや 2FA を変更し、取引 API をリセットすることを推奨します。

ChainCatcher のメッセージによると、pump.fun は X プラットフォームで投稿し、契約が攻撃を受けていることを認識し、現在この件を調査中であると述べています。現在、契約はアップグレードされており、攻撃者はこれ以上資金を盗むことができません。プロトコルの総ロック価値（TVL）は安全です。取引は一時停止されており、現在はどのトークンも購入または販売できません。現在、Raydium に移行中のトークンは取引できず、今後しばらくの間移行されることはありません。すでに pump.fun の契約から成功裏に移転され、Raydium に流動性をロックしているトークンは安全です。ユーザーが以前に pump.fun にウォレットを接続していた場合、ユーザーのウォレットは安全です。損失を減らすために、関連する関係者や法執行機関と協力しています。以前のニュースによると、Pump.fun の攻撃者は盗まれた資金をランダムにエアドロップする疑いがあり、エアドロップの対象には slerf や saga などの保有者が含まれています。

ChainCatcher のメッセージ、セキュリティ研究者 dm がソーシャルプラットフォームで投稿し、Github 上のある Web3 オープンソースプロジェクトがユーザーの Solana 秘密鍵を盗むことができると述べています。これに対し、慢霧の創設者余弦が X プラットフォームでコメントを投稿しました："このオープンソース bot には秘密鍵を盗むバックドアコードが含まれています。コードに不慣れな場合、オープンソースプロジェクトのコードに文字化けが存在するのを見たら警戒を高める必要があります。"

ChainCatcher のメッセージによると、Bitcoin.com が報じたところでは、シンガポール警察隊（SPF）とサイバーセキュリティ庁（CSA）は「Crypto drainer」マルウェアに関する共同警告を発表しました。この種のマルウェアは、ウォレットから暗号通貨を盗むものです。当局は、デジタル資産がますます人気を集める中、サイバー犯罪者がさまざまな Crypto drainer を利用して暗号通貨ウォレットの所有者に対してフィッシング攻撃を行うケースが増えていると警告しています。