ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が X プラットフォームで述べたところによると、最終的な分析の結果、Indodax のホットウォレットの秘密鍵がハッカーに取得されたのではなく、署名機などの他のシステムが攻撃を受けたことが判明しました。以前のニュース、9 月 11 日 7 時、Cyvers Alerts の監視によると、Indodax のウォレットは異なるネットワーク上で 150 件以上の疑わしい取引を行い、総損失は約 1820 万ドルであり、疑わしいアドレスがさまざまなトークンをイーサリアムに交換しています。

ChainCatcher のメッセージ、最近、McAfee は SpyAgent という新しい Android マルウェアを発見しました。このマルウェアは、携帯電話のスクリーンショットや画像内の文字を通じて、光学文字認識（OCR）技術を利用してユーザーの秘密鍵を盗むことができます。このマルウェアは、SMS 内の悪意のあるリンクを介して拡散し、ユーザーがリンクをクリックすると、合法的なウェブサイトに偽装されたページに誘導され、信頼できるアプリケーションのダウンロードを促されます。一度インストールされると、マルウェアはユーザーの連絡先、メッセージ、およびローカルストレージの権限を取得できます。現在、SpyAgent は主に韓国のユーザーをターゲットにしており、280 以上の詐欺アプリで発見されています。さらに、2024 年のマルウェア攻撃は増加傾向にあります。8 月に発見された Cthulhu Stealer は MacOS システムに影響を与え、ユーザーの暗号財布情報を盗みました。同月、Microsoft は Google Chrome の脆弱性を修正しました。この脆弱性は、北朝鮮のハッカーグループ Citrine Sleet によって偽の暗号取引所に偽装するために利用され、詐欺的な求人申請を通じてマルウェアが拡散されました。連邦捜査局（FBI）は警告を発し、暗号通貨業界が北朝鮮のハッカーの主要な攻撃対象になっていることを公衆に注意喚起しています。

ChainCatcher のメッセージによると、Slow Mist の創設者である余弦氏は、DAI L2 Deployer の秘密鍵が漏洩し、最近いくつかのデプロイされた L2 DAI コントラクトアドレスが攻撃者によって制御されている「ハニーポット」アドレスであることを示しています。このアドレスは Optimism と Arbitrum では関連するリスクはありませんが、Base と Polygon ネットワークのコントラクトは安全ではありません。メインネットの DAI コントラクトは安全です。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がソーシャルメディアで発表しました。Seif Wallet を使用しているユーザーは注意してください。既知の一部の秘密鍵とパスワードがウォレットに内蔵された第三者分析プラットフォームによって収集されましたが、幸いにもこれはホワイトハットによって発見され、フィードバックされたものです。おそらく第三者分析プラットフォームが悪意を持っているわけではなく、以前のケースに似ているように感じます：誤って Sentry を使用して収集すべきでない超敏感情報を収集してしまったということです。

ChainCatcher のメッセージによると、Cointelegraph の報道で、最新のレポートが示すところによれば、安全研究者が「Dark Skippy」と呼ばれる新しい攻撃メカニズムを発見しました。ハッカーはこの方法を使用して、わずか2つの署名取引を持つビットコインハードウェアウォレットからプライベートキーを抽出することができます。この脆弱性はすべてのハードウェアウォレットモデルに影響を与える可能性がありますが、被害者が悪意のあるファームウェアをダウンロードするように誘導された場合にのみ機能します。「Dark Skippy」の以前のバージョンは、機能するために数十件の取引を必要としましたが、新しいバージョンの「Dark Skippy」は、わずか数件の取引で実行可能です。さらに、ユーザーが別のデバイスでニーモニックフレーズを生成しても、攻撃が実行される可能性があります。この開示レポートは、ロイド・フォーニエ、ニック・ファロー、ロビン・ライナスによって発表されました。フォーニエとファローはハードウェアウォレットメーカーのFrostsnapの共同創設者であり、ライナスはビットコインプロトコルのZeroSyncとBitVMの共同開発者です。

ChainCatcher のメッセージによると、平安徐汇の公式 WeChat アカウントによれば、A 社の社員である張某、董某、劉某は 2023 年 3 月初めに特定の仮想通貨ウォレットソフトウェアにバックドアプログラムを追加し、ユーザーの秘密鍵を取得することを決定しました。2023 年 5 月末、3 人は盗んだ秘密鍵と解析した対応するデジタルウォレットアドレスを保存した後、サーバーとデータベースを破壊し、2 年後にこれらの秘密鍵を使用して不正にユーザーの仮想通貨を取得することに合意しました。3 人は合計で 27000 以上の助記詞、10000 以上の秘密鍵を不正に取得し、19000 以上のデジタルウォレットアドレスを成功裏に変換しました。2024 年 4 月、徐汇区人民法院は不正にコンピュータ情報システムデータを取得した罪で、被告人の劉某、張某甲、董某にそれぞれ 3 年の懲役刑を言い渡し、罰金 3 万元を科しました。しかし奇妙なことに、報告者の欧某は上述の 3 人に盗まれてはいませんでした（約定の時間に達していないため）。調査の結果、欧某が使用していた別のプラットフォームの仮想ウォレットソフトウェアにも、かつて A 社に勤務していた張某乙がバックドアプログラムを埋め込んでいたことが判明しました。2021 年 7 月、彼はクライアントコードにユーザーの秘密鍵と助記詞を収集するコードを記述し、ユーザーが仮想通貨を取引する際に、そのコードが自動的にユーザーが署名操作に使用する助記詞または秘密鍵を取得し、メール形式で張某乙のメールボックスに送信されるようにしました。2023 年 4 月、張某乙は個人的な経済的圧力から、違法に取得した助記詞と秘密鍵を通じて欧某の仮想ウォレットアドレスを知り、その中の仮想通貨をすべて自分のウォレットアドレスに転送しました。張某乙は合計で 6400 以上のユーザーの秘密鍵と助記詞を不正に取得し、不正にコンピュータ情報システムデータを取得した罪で、被告人の張某乙は 3 年の懲役刑を言い渡され、罰金 5 万元を科されました。注目すべきは、A 社は元火币社である疑いがあることです。2023 年、元社員がトロイの木馬を設定したため、iToken（元火币ウォレット）の一部ユーザーの助記詞や秘密鍵が漏洩しました。HTX は、買収前の元火币社員の個人的な行動としてトロイの木馬を設定し、他人の助記詞と秘密鍵を盗んだと応じました。HTX は、上海公安と協力して調査証拠収集を行っていると述べています。

ChainCatcher のメッセージ、Bittensor チェーン上のウォレット攻撃事件について、チェーン上の探偵 ZachXBT が監視したところ、5FbWTr で始まるアドレスに 3.2 万枚の TAO（価値 800 万ドル）が盗まれたことが確認されました。ZachXBT は、Bittensor が遭遇した攻撃事件は秘密鍵の盗難に起因していると述べています。

ChainCatcher のメッセージ、MetaBit Capital はソーシャルプラットフォームで声明を発表し、IFCT ユーザーが出金に使用するウォレットの秘密鍵が漏洩したことを明らかにしました。具体的な漏洩原因は現在も調査中です。報告によると、この事件により約 75 万枚の MBT が売却され、価格が大幅に下落しました。MetaBit は司法当局に支援を求めており、関連する回復策を近日中に発表する予定です。

ChainCatcher メッセージ、Consensys が MetaMask のプライバシー声明の更新を発表しました。主な内容は以下の通りです：プライバシー声明の中で、どの具体的な要素が MetaMask に関連しているのか、また各要素が MetaMask ユーザーにとって何を意味するのかをより明確に説明します。これには、MetaMask 使用時の IP アドレスの取り扱いに関する透明性の向上が含まれます；Consensys 全体の個人情報処理活動に関連する他の背景情報を含めます；プライバシー声明の範囲内の製品とサービスを明確にし、Codefi と Quorum を削除し、MetaMask Institutional、MetaMask Developer、Linea、Teku、Besu、Phosphor を追加します。MetaMask ユーザーに対して、Consensys は：秘密鍵を収集しません；個人情報を販売しません；サービス提供や良好なユーザー体験のために必要な場合を除き、個人情報を収集または保持しません；財務支払いまたは銀行情報を収集しませんが、ユーザーが入出金機能を使用する際には、これらの情報を第三者提供者に提出する必要がある場合があります。

ChainCatcher のメッセージ、Web3 ストリーミングアプリ Unlonely の共同創設者 Brian Guan は、GitHub で自分のウォレットの秘密鍵を含むリポジトリを誤って公開したため、そのウォレットが 2 分以内に盗まれ、4 万ドルの損失を被ったと述べています。

ChainCatcher のメッセージによると、Bitcoin Magazine の報道で、アメリカ合衆国上院議員シンシア・ルミスは、「あなたのプライベートキーでなければ、あなたの暗号通貨ではない」と述べました。私は、すべてのアメリカ人が自分のプライベートキーを保管する権利を守るために努力します。

ChainCatcher のメッセージによると、Wintermute の研究責任者 Lgor Lamberdiev が投稿し、pump.fun が疑似的な秘密鍵の漏洩により攻撃を受けたと述べています。攻撃者は合計 2000 枚の SOL と大量の MEME コインを盗みました。Lamberdiev はさらに、サービスアカウントアドレス 5PXxuZ が何らかの方法で txs に署名し、資金を攻撃者やランダムなアドレスに移転したと述べています。この行為は、pump.fun の漏洩が攻撃の原因である可能性が非常に高いことを証明しています。

ChainCatcher のメッセージ、SlowMist の創設者である余弦は、ソーシャルプラットフォームで、システムに付属の入力法を使用することは攻撃面を減らす良い習慣であると述べています（もちろん、システムの入力法にリスクがあることが発見されても解決されない場合は注意が必要です）。また、リカバリーフレーズや秘密鍵のような超敏感な情報はネットに触れるべきではありません。以前の報道によると、神魚はソーシャルプラットフォームで、最大10億ユーザーのクラウド入力法が入力内容を漏洩した可能性があると述べています。ユーザーが百度、Honor、Huaweiなどの入力法を通じてリカバリーフレーズやその他の敏感な情報を入力した場合は、直ちにリスクを低減するための措置を講じてください。

ChainCatcher のメッセージ、セキュリティ研究者 dm がソーシャルプラットフォームで投稿し、Github 上のある Web3 オープンソースプロジェクトがユーザーの Solana 秘密鍵を盗むことができると述べています。これに対し、慢霧の創設者余弦が X プラットフォームでコメントを投稿しました："このオープンソース bot には秘密鍵を盗むバックドアコードが含まれています。コードに不慣れな場合、オープンソースプロジェクトのコードに文字化けが存在するのを見たら警戒を高める必要があります。"

ChainCatcher のメッセージ、OKX の社長 Hong が「2024 香港 Web3 カーニバル」のメインフォーラムに招待され、「Responsible Innovation」というテーマで講演を行いました。Hong は講演の中で、私たちも Web3 技術に多くのリソースを投入し、自己管理型ウォレット OKX Web3 ウォレットを立ち上げ、それを強力なワンストップ Web3 エントリーポイントに育てていると述べました。私たちは、自己管理型ウォレットを通じてユーザーが自分で秘密鍵を管理することが、プラットフォームの悪用リスクを低減する最も重要な方法であると信じています。さらに、私たちは懸命に努力し、OKX Web3 ウォレットができるだけ多くのアクセス可能なパブリックチェーン、DApps、NFT プラットフォーム、DEX アグリゲーターなどをユーザーに提供できるように努めています。私たちはこれらのオプションを統合するための重労働を行い、ユーザーに最も包括的で自由な選択肢を提供していますが、これらはすべて現在無料です。

ChainCatcher のメッセージによると、BONKbot は X プラットフォームで投稿し、BONKbot は安全であるが、エコシステムの他の場所でトリガーされた脆弱性が発生していると述べています。ログによると、盗まれた各ユーザーアカウントは以前に彼らの秘密鍵をエクスポートしていました。また、BONKbot ではないいくつかのウォレットも盗まれました。秘密鍵をエクスポートしていない BONKbot ユーザーは安全です。以前の情報によると、コミュニティメンバーからのフィードバックにより、Solana チェーン上の取引ボット BONKbot が脆弱性のために大量のトークンが盗まれた疑いがあります。ユーザーはアカウントの安全に注意する必要があります。MonkeDAO の共同創設者 @TheOnlyNom は、これらの無許可の送金事件は BONKbot とは無関係であり、他のプラットフォームと相互作用するエクスポートされたウォレットに関連しているようだと指摘しています。

ChainCatcher のメッセージ、Munchables がツイートしたところによると、（以前攻撃を仕掛けた）開発者は Munchables の全資金の秘密鍵を無条件で共有することに同意した。

ChainCatcher のメッセージによると、EXVUL 技術チームは最近、複数の Chrome 拡張機能ウォレットに深刻な脆弱性が存在することを発表しました。多くの Google 拡張機能ウォレットが indexedDB を使用して暗号鍵データを保存していることがわかりましたが、この保存方法には暗号文置換攻撃のリスクがあります。攻撃者は被害者のウォレットキーを置き換えることで、被害者のウォレットを解読し、ユーザーの鍵やリカバリーフレーズを盗むことができます。現在、この脆弱性が確認されているウォレットには、Coinbase Wallet、Crypto.com、Sui Wallet、MyEtherWallet などが含まれています。EXVUL 技術チームは、関連するウォレットチームと連絡を取り、修正案について議論していると述べています。

ChainCatcher のメッセージ、香港証券監察委員会は「証券監察委員会が認可したファンドによる仮想資産への投資に関する通達」において、仮想資産ファンドの受託者/保管者および証券監察委員会が認可した仮想資産ファンドの仮想資産を保管する責任を持つ代表者は、仮想資産の保有を自身の資産および他の顧客の資産と分けて管理することを確保し、ほとんどの仮想資産の保有量をコールドウォレットに保存し、ホットウォレットに保存される仮想資産の保有量と期間は可能な限り最小限に抑えるべきであり、申込および償還のニーズを満たす場合を除き、さらに助記語と秘密鍵は香港国内に安全に保管し、権限のある者を厳しく制限し、投機（例えば、不確定な方法で生成されること）や共謀（マルチシグやキーシェアリングなどの手段を通じて）に対して十分に抵抗し、適切なバックアップを行い、単一障害点を減少させる必要があります。

ChainCatcher のメッセージによると、ビットジャングルは昨日、バイナンスのデプロイヤーに関連するある暗号ウォレットが盗まれた原因を分析しました。昨日、バイナンスのデプロイヤーに関連するある暗号ウォレットが盗まれ、ハッカーはそのウォレットから 2707 万 USDT と 11 ETH を盗みました。その後、ハッカーは大部分の資金をクロスチェーンで移動し、ChangeNow、FixedFloat、SideShift などを通じて資産をさらに移転しました。しかし、現在も少量の資金が ETH に換えられたままで、まだ移転されていません。