ChainCatcher のメッセージ、SolTradingBot は攻撃事件の噂について次のように発表しました："すべての悪意のある噂は虚偽です。私たちは、STBOT がユーザーのウォレットに侵入し、その SOL を使い果たしているという告発を受けました。しかし、徹底的な調査の結果、これは私たちの評判を損なうことを目的とした捏造された投稿であることを確認しました。調査結果は、いわゆる 'ハッカーウォレット' は実際には秘密鍵を持つユーザーによって制御されていることを示しています。私たちはこの資金の背後にある動機を引き続き調査していますが、それは私たちを貶め、破壊しようとする悪意のある行為に関連している可能性が高いです。SolTradingBot は引き続き私たちのユーザーを強く支持しています。私たちはいつでも問題を解決し、明確にする準備ができています。悪意のある者とその有害な意図に警戒してください。"

ChainCatcher のメッセージ、最近の市場で注目されている量子コンピューターチップ Willow および中本聡の秘密鍵凍結などの事件に関して、Slow Mist の創設者である余弦は暗号研究者の Jeffrey Scholz のツイートを引用して次のように述べています："現在の量子計算の数十のゲートは、ビットコインの秘密鍵を解読するには少なくとも数百万のゲートの差があります。この量子ゲートの増加は容易ではなく、ノイズとエラー率も増加します。最終的には現実世界では廃棄物になるものを迅速に得ることになります...数十年後に中本聡の秘密鍵について心配しましょう。"

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、ある有名なボットプラットフォームがホワイトハットによって関連する脆弱性が発見されたと述べています。これにより、秘密鍵が漏洩する可能性があります。ホワイトハットはフィードバックを行いましたが、脆弱性報酬の問題でいくつかの論争が生じたようです。ホワイトハットは、このボットプラットフォームが将来的に DEXX のようにハッキングされるリスクがあることを懸念しており、その際に当時残した痕跡が調査されることを心配しています。そのため、彼は自身の無実を証明するために情報を求めています。余弦は、中立性を保つために特に明記しています：ここで言う「ホワイトハット」という言葉は必ずしもホワイトハットを指すわけではなく、誰が正しいか、誰が多いか少ないかを検証することはできません。将来的にこのボットプラットフォームがハッキングされた場合、ホワイトハットが共有した情報が検証に役立つ可能性があります。

ChainCatcher のメッセージ、SlowMist の余弦が X に投稿して言った："注意 @solana/web3.js のサプライチェーンの毒性、既知の 1.95.6 および 1.95.7 バージョンにはバックドアコードが存在し、ユーザーの秘密鍵を盗む可能性があります。新しいバージョンにはこのリスクはありません。既知の有名なウォレットではこのリスクは発見されていませんが、実際の攻撃は発生しています。推測では、依存パッケージの更新が比較的迅速なサードパーティの秘密鍵関連ツール（ボットを含む）が感染した可能性があります。なぜなら、毒性のあるバージョンは数時間しか生存せず、すぐに発見されて削除されたからです。このパッケージを使用している場合は、注意して調査してください。"

ChainCatcher のメッセージによると、分散型取引所（DEX）Clipper は、その出金機能に脆弱性が存在し、最近そのプロトコルがハッカーによって攻撃され、損失額が 45 万ドルに達したと明らかにしました。これは「第三者」が言うような秘密鍵の漏洩ではありません。Clipper は次のように述べています：「攻撃者は 12 月 1 日に 2 つの流動性プールを利用し、総価値の約 6% をロックしました。第三者が秘密鍵の漏洩問題があると主張していますが、私たちは事実がそうではないことを確認でき、Clipper の設計およびセキュリティアーキテクチャと一致しません。トークン形式（バンドル交換 + 入金/出金取引）での出金機能は無効化されています。」以前、セキュリティ会社 Fuzzland の共同創設者が X で投稿し、Clipper が「API の脆弱性（秘密鍵の漏洩など）によりハッカーに攻撃された」と述べ、さらにその API に脆弱性が存在し、攻撃者が入金および出金リクエストに署名し、彼らが預けた以上の資金を盗むことができる可能性があると補足しました。

ChainCatcher のメッセージ、DeBox の公式発表によると、DeBox の運営アカウントの EOA ウォレットの秘密鍵が漏洩し、31.03 ETH と 487.9 万 BOX が盗まれたとのことです。公式は、この事件がプラットフォームユーザーの資産安全とは無関係であることを強調し、コミュニティに安心を促しています。対応計画には以下が含まれます：安定基金の買い戻し：盗まれたトークンを取引所から買い戻すために安定基金を使用し、1週間以内に完了する予定です。トークン配分：買い戻されたすべてのトークンは BOX DAO の資産プールに注入され、具体的な用途はコミュニティの投票で決定されます。アカウントの安全性向上：DeBox アプリがマルチシグログインをサポートした後、運営アカウントはマルチシグウォレットに移行します。追跡と責任追及：専門のセキュリティ会社に調査と資産追跡を委託しており、進捗は定期的に更新されます。回収された資産は BOX DAO の投票管理を通じて管理されます。DeBox チームは、盗難アドレスの追跡を継続し、法的措置を取る権利を留保するとともに、オープンで透明性があり、持続可能なエコシステムの構築を続けることを約束しています。以前のニュースによると、DeBox プロジェクトは過去 24 時間で 30% 以上下落し、Uniswap V2 プールの流動性はわずか 2,900 ドル、総オンチェーン流動性は約 1 万ドルです。

ChainCatcher のメッセージによると、公式の情報として、OKX Web3 セキュリティチームは最近の Solana ネットワークの秘密鍵盗難事件についてサンプリング分析を行い、以下のセキュリティ提案を行いました：デバイスとウォレットを最新バージョンにアップグレードすること；定期的に新しい鍵を作成し、資産を新しいアドレスに移動することを推奨；定期的に専門のウイルス対策ソフトウェアを使用して、モバイルデバイスとPCをスキャンすること；アプリをダウンロードする際は、公式バージョンであることを確認すること；Bot系の製品を使用する際は、新しいウォレットを使用してリスクを分離することを推奨。なお、OKX Web3 ウォレットチームは、製品の技術的防護を強化する一方で、ユーザーの安全教育を継続的に推進しており、安全ガイド、安全TVC、安全動向などを含んでいます。ユーザーは、さらなる安全提案が必要な場合、いつでも OKX の公式安全公告および教育リソースを確認できます。

ChainCatcher のメッセージによると、オンチェーンセキュリティ監視機関 BitJungle の監視により、DeFi ブロガー「マイニング小ペンギン」の秘密鍵を盗んだハッカーのアドレスが、1年10ヶ月の沈黙の後に動きがあったことが確認されました。ハッカーは 400 万 DAI を ETH に変換し、そのうち 900 ETH がミキサーに入れられ、残りの ETH はハッカーのアドレスに留まっています。報告によると、「マイニング小ペンギン」は 2023 年 1 月 14 日に秘密鍵を盗まれる事件に遭遇し、その時に盗まれた資産の価値は約 790 万ドルでした。

ChainCatcher のメッセージ、DeSci プロジェクト Pump Science は今朝、発表を行いました。そのテストウォレット（アドレスは T5j2UB で始まる）が GitHub コードリポジトリの不注意により、秘密鍵が漏洩しました。このウォレットは pump.fun プラットフォーム上で URO と RIF トークンのオフチェーン作成者としてマークされており、攻撃者はこの秘密鍵を利用してさらに多くのトークンを発行する可能性があります。プロジェクト側は、この秘密鍵は最初はテスト目的のみに使用されており、開発チームはその重要性を誤解していたと述べています。Pump Science はユーザーに対し、URO と RIF 以外に、この損なわれたウォレットから発行された新しいトークンはすべて詐欺として扱うべきであると警告しています。この影響を受けて、URO の現在の価格は 0.034 USDT、24 時間の下落率は 30.55% です；RIF の価格は 0.0846 USDT、24 時間の下落率は 36% です。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、フィッシングが私鍵を取らない前提で、オーナーを変更するための署名というメカニズムは、主流のチェーンでは Solana と Tron 以外には存在しない。一度変更されると、あなたの私鍵は無効になり、フィッシングがオーナーを返還することに同意しない限り、復元可能という主張は信じない方が良い。そのような主張をするものはすべて詐欺と見なすことができる。

ChainCatcher のメッセージ、ブロックチェーンセキュリティ監査会社 CertiK は声明を発表し、最近多くの DEXX プラットフォームユーザーからの助けを求める声を受け取ったと述べています。ユーザーは自分のアカウント資産が空になったと報告しています。CertiK の確認によると、このセキュリティ事件は Solana チェーン上で発生しましたが、そのチェーンは CertiK の監査範囲には含まれていません。CertiK は、事件の主な原因は DEXX プラットフォームの秘密鍵管理の不備であり、公式の秘密鍵が漏洩したことだと述べています。報告によると、DEXX 取引プラットフォームで発生した大規模なユーザー資産盗難事件では、現在確認されている盗まれた資金の規模はすでに数億円に達しており、ハッカーは引き続き活動を続けています。CertiK はすべてのブロックチェーンプロジェクトとユーザーに対し、秘密鍵の安全な保管と管理が資産の安全を保障するための鍵であることを警告しています。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、悪意のあるソフトウェア「EdtiProAI」が X 広告を利用して潜在的な被害者を狙おうとしていることがわかりました。ユーザーが誤ってこのソフトウェアをインストールすると、ウォレットの秘密鍵が危険にさらされる可能性があります。

ChainCatcher のメッセージによると、CertiK Alert の監視により、SUNRAY·FINANCE の秘密鍵が漏洩し、攻撃者は SUN と ARC トークンの所有権を取得し、大量のトークンを鋳造した後、それを売却して DEX 取引ペアを枯渇させました。現在、攻撃者は 285.5 万ドルの資金を盗みました。

ChainCatcher のメッセージによると、CertiK の監視によれば、10 月の時点で最大のハッカー損失は秘密鍵の漏洩によるものであり、第3四半期には、ほとんどの損失が PKC とフィッシングによって引き起こされました。今月初め以来、CertiK は 3 件の重大な PKC 事件を記録しており、総損失は約 6000 万ドルです：そのうち Radiant Capital が約 5500 万ドル、Tapioca DAO が約 450 万ドル、Burve Protocol が約 50 万ドルです。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が X プラットフォームで述べたところによると、最終的な分析の結果、Indodax のホットウォレットの秘密鍵がハッカーに取得されたのではなく、署名機などの他のシステムが攻撃を受けたことが判明しました。以前のニュース、9 月 11 日 7 時、Cyvers Alerts の監視によると、Indodax のウォレットは異なるネットワーク上で 150 件以上の疑わしい取引を行い、総損失は約 1820 万ドルであり、疑わしいアドレスがさまざまなトークンをイーサリアムに交換しています。

ChainCatcher のメッセージ、最近、McAfee は SpyAgent という新しい Android マルウェアを発見しました。このマルウェアは、携帯電話のスクリーンショットや画像内の文字を通じて、光学文字認識（OCR）技術を利用してユーザーの秘密鍵を盗むことができます。このマルウェアは、SMS 内の悪意のあるリンクを介して拡散し、ユーザーがリンクをクリックすると、合法的なウェブサイトに偽装されたページに誘導され、信頼できるアプリケーションのダウンロードを促されます。一度インストールされると、マルウェアはユーザーの連絡先、メッセージ、およびローカルストレージの権限を取得できます。現在、SpyAgent は主に韓国のユーザーをターゲットにしており、280 以上の詐欺アプリで発見されています。さらに、2024 年のマルウェア攻撃は増加傾向にあります。8 月に発見された Cthulhu Stealer は MacOS システムに影響を与え、ユーザーの暗号財布情報を盗みました。同月、Microsoft は Google Chrome の脆弱性を修正しました。この脆弱性は、北朝鮮のハッカーグループ Citrine Sleet によって偽の暗号取引所に偽装するために利用され、詐欺的な求人申請を通じてマルウェアが拡散されました。連邦捜査局（FBI）は警告を発し、暗号通貨業界が北朝鮮のハッカーの主要な攻撃対象になっていることを公衆に注意喚起しています。

ChainCatcher のメッセージによると、Slow Mist の創設者である余弦氏は、DAI L2 Deployer の秘密鍵が漏洩し、最近いくつかのデプロイされた L2 DAI コントラクトアドレスが攻撃者によって制御されている「ハニーポット」アドレスであることを示しています。このアドレスは Optimism と Arbitrum では関連するリスクはありませんが、Base と Polygon ネットワークのコントラクトは安全ではありません。メインネットの DAI コントラクトは安全です。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がソーシャルメディアで発表しました。Seif Wallet を使用しているユーザーは注意してください。既知の一部の秘密鍵とパスワードがウォレットに内蔵された第三者分析プラットフォームによって収集されましたが、幸いにもこれはホワイトハットによって発見され、フィードバックされたものです。おそらく第三者分析プラットフォームが悪意を持っているわけではなく、以前のケースに似ているように感じます：誤って Sentry を使用して収集すべきでない超敏感情報を収集してしまったということです。

ChainCatcher のメッセージによると、Cointelegraph の報道で、最新のレポートが示すところによれば、安全研究者が「Dark Skippy」と呼ばれる新しい攻撃メカニズムを発見しました。ハッカーはこの方法を使用して、わずか2つの署名取引を持つビットコインハードウェアウォレットからプライベートキーを抽出することができます。この脆弱性はすべてのハードウェアウォレットモデルに影響を与える可能性がありますが、被害者が悪意のあるファームウェアをダウンロードするように誘導された場合にのみ機能します。「Dark Skippy」の以前のバージョンは、機能するために数十件の取引を必要としましたが、新しいバージョンの「Dark Skippy」は、わずか数件の取引で実行可能です。さらに、ユーザーが別のデバイスでニーモニックフレーズを生成しても、攻撃が実行される可能性があります。この開示レポートは、ロイド・フォーニエ、ニック・ファロー、ロビン・ライナスによって発表されました。フォーニエとファローはハードウェアウォレットメーカーのFrostsnapの共同創設者であり、ライナスはビットコインプロトコルのZeroSyncとBitVMの共同開発者です。