ChainCatcher のメッセージによると、Scam Sniffer の監視により、ある被害者がフィッシング署名に署名した後、約 426,106 ドル相当の USUALUSDC を失ったとのことです。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds が X プラットフォームで述べたところによると、最近、ある主要な取引プラットフォームが使用しているサードパーティサービスでデータ漏洩が発生し、大量の従業員情報が含まれているとのことです。これにはメールアドレス、パスワードなどの機密データが含まれています。関連する状況は関係者に通知され、対応が進められています。同時に、皆さんに警戒を強め、資金の安全に注意するよう呼びかけています：フィッシングメールやソーシャルエンジニアリング攻撃に注意し、不明なリンクをクリックしたり、アカウント情報を提供したりしないでください。高リスクのアカウントのパスワードを速やかに変更し、パスワードの使い回しを避けてください。二要素認証（2FA）を有効にし、アカウントのセキュリティを強化してください。異常なログインや疑わしい取引があった場合は、速やかに確認し、安全対策を講じてください。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、ある被害者がフィッシング取引に署名したため、263,255 ドル相当の VIRTUAL を失ったとのことです。

ChainCatcher のメッセージ、AabyssTeam の創設者が X でセキュリティ警告を発表しました。Cyberhaven セキュリティ会社がフィッシングメール攻撃を受け、その結果、公開したブラウザプラグインに悪意のあるコードが埋め込まれ、ユーザーのブラウザ Cookie やパスワードを読み取ろうとしています。後続のコード分析により、複数のブラウザプラグインが攻撃を受けていることが判明し、Proxy SwitchyOmega (V3) などが含まれています。これらのプラグインは Google ストアで 50 万人のユーザーに影響を与えており、現在注目されています。慢雾の創設者余弦はその警告を転送し、この種の攻撃は OAuth2 攻撃チェーンを使用しており、「ターゲットブラウザ拡張」の開発者から「拡張の公開権限」を取得した後、バックドア付きのプラグイン拡張の更新を公開することを示しています。ブラウザを起動するたびに、または拡張を再度開くたびに自動的に更新がトリガーされる可能性があり、バックドアの埋め込みは気づきにくいです。ウォレット拡張プログラムの発行者に対して、決して油断しないように警告しています。

ChainCatcher のメッセージ、SlowMist の創設者余弦が投稿を公開し、Aizel Network や Foresight Ventures などの複数の有名プロジェクトの X アカウントが最近フィッシング攻撃を受けたことを明らかにしました。攻撃者はツイートの著作権侵害を理由に脅迫的な誘導を行い、被害者にアカウントのパスワード、2FA の認証コード、KYC 書類などの敏感な情報を提供させようとしました。余弦はテストを通じて、攻撃者が提供された情報の真偽を確認し、その後盗まれたアカウントを利用して虚偽のトークン情報を発信することを発見しました。特に AI エージェントに関連する詐欺コンテンツが含まれています。彼はユーザーに対し、パスワードや秘密鍵の提供を求める疑わしい行動に警戒するよう警告しています。

ChainCatcher のメッセージ、SlowMist がユーザーに Zoom 会議リンクを装ったフィッシング攻撃に警戒するように通知しています。この攻撃では、攻撃者が "app[.]us4zoom[.]us" のドメインを使用して正当な Zoom 会議リンクを偽装しています。このウェブページは本物の Zoom 会議インターフェースを非常に模倣しており、ユーザーが "会議を開始" ボタンをクリックすると、ローカルの Zoom クライアントを起動するのではなく、悪意のあるインストールパッケージのダウンロードがトリガーされます。ハッカーはユーザーデータを収集し、助記詞や秘密鍵などの機密情報を盗むために解読します。これらの攻撃は通常、ソーシャルエンジニアリングとトロイの木馬技術を組み合わせています。

ChainCatcher のメッセージによると、NFT プロジェクト Pudgy Penguins のセキュリティ責任者 Beau が、偽の PENGU トークンに関するフィッシングメール攻撃を発見したと発表しました。コミュニティのユーザーに対して注意を促し、トークンのリリース情報は Pudgy Penguins の公式 X アカウントおよび Discord チャンネルでのみ発表されることを伝えています。コミュニティはすべての内容を公式チャンネルで確認し、その真偽を確保する必要があります。現時点で Pudgy Penguins はトークンの上場や申請サイトを提供していません。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで暗号業界に対する XSS 攻撃について明らかにしました。攻撃者は暗号メディア Cointelegraph のウェブサイトの XSS 脆弱性を利用し、ターゲットユーザーを Cointelegraph の公式リンク（XSS 悪意のあるスクリプトを含む）を開かせるように仕向けました。すると：悪意のあるスクリプトが読み込まれ実行される；アドレスバーが疑わしいアドレスに設定される（見た目は公式に未公開の草稿のように見える）；次に、Sign in with X の偽のポップアップが表示される；Sign in with X をクリックすると、X のサードパーティアプリの認可が開き、権限リストには大きな空白が残されている。この時、注意を払わずに認可をクリックすると、あなたの X に関する権限が攻撃者に奪われてしまいます。このような少しの脆弱性を利用したフィッシングは一般の人々にとって非常に防ぎにくく、注意が必要です。

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿し、フィッシングが私鍵を取らない前提で、オーナーを変更するための署名というメカニズムは、主流のチェーンでは Solana と Tron 以外には存在しない。一度変更されると、あなたの私鍵は無効になり、フィッシングがオーナーを返還することに同意しない限り、復元可能という主張は信じない方が良い。そのような主張をするものはすべて詐欺と見なすことができる。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦が X に投稿し、あるユーザーが先頭と末尾の番号が似ているウォレットアドレスのフィッシング攻撃に遭い、誤って 1.29 億 USDT をフィッシングアドレスに送金したと述べています。しかし、フィッシンググループは 1 時間以内にその 90% を返還し、その後 4 時間以上経って残りの 10% も返還しました。

ChainCatcher のメッセージ、Scroll チェーン上の DEX Ambient が X プラットフォームで発表し、最近ドメインハイジャックによるフィッシング攻撃を受けたすべての被害者に対して全額賠償を行ったことを明らかにしました。支払いはすべて ETH で行われ、これらのアドレスにトークンを送信する安全な方法がないため、ユーザーには資産を新しいウォレットに移動することを推奨しています。ChainCatcher 以前の報道によると、Scroll チェーン上の DEX プロトコル Ambient Finance は X プラットフォームで、ドメインがハイジャックされたことを発表し、現在禁止チームおよびドメイン登録業者と協力して問題を早急に解決しようとしています。現在、契約は完全に安全で、資金も安全です。しかし、別途通知があるまで、Ambient Finance のフロントエンドとのインタラクションは行わないでください。

ChainCatcher のメッセージ、Web3 セキュリティおよび透明性プラットフォーム g8keep の共同創設者 Pop Punk が X プラットフォームで投稿し、自身が ApeChain 上でフィッシング攻撃により資金を引き出された最初の人物であると述べました。彼が共有したスクリーンショットには、pop-punk.ape が ApeChain に上場した後、Fake_Phishing381 とマークされたアドレスに約 145841 枚の APE、約 11 万ドルを転送したことが示されています。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、約 8 時間前に PEPE ホルダーが "permit2" フィッシング署名に署名した後、139 万ドル相当の PEPE、MSTR、APU を失ったとのことです。その補足として、Uniswap は Permit2 を導入し、これに基づくフィッシング署名は複数のトークンの承認を同時に取得できるとしています。一度被害者の署名を取得すると、さまざまな資産を移転できるようになります。

ChainCatcher のメッセージ、SlowMist の創設者余弦が X プラットフォームで投稿し、フィッシンググループ Angel Drainer が以前の 15079 枚の fwDETH 資産に対するフィッシング攻撃を主導したと発表しました。

ChainCatcher のメッセージ、Continue Capital の共同創設者リン・シャホンが X プラットフォームで「うっかり退場していないことがバレてしまい、受動的に慈善活動をしてトップニュースになった」と投稿しました。今朝、Arkham によって Continue Fund に属する疑いのあるアドレスがフィッシング攻撃を受け、3500 万ドル以上の損失を被ったことと関連しています。この被害者は Continue Capital の共同創設者リン・シャホンである疑いがあります。今回の攻撃により、彼のアドレスから 15,079 枚の fwDETH が盗まれ、その後ハッカーは取引を通じて迅速に現金化しましたが、流動性不足のため、資産価値は約 550 万ドルに大幅に減少しました。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、5 時間前にあるユーザーが「permit」フィッシング署名を署名した後、15079 枚の fwDETH（3500 万ドル）を失ったとのことです。

ChainCatcher のメッセージ、ZachXBT が X プラットフォームで発表し、今日フィッシングによる損失が 1.2 万枚を超える spWETH のアドレスは、以前に czsamsunsb.eth アドレスと相互に 9 桁の金額の送金を行っていた。この二つのアドレスは同一の実体である可能性がある。

ChainCatcher のメッセージによると、Etherscan のデータが示すところでは、本日フィッシングによって 1.2 万枚以上の spWETH を失ったアドレスが、チェーン上で攻撃者のアドレスにメッセージを送信しました。「こんにちは、私は平和的な解決策を提案したいと思います。もしあなたが資金を返還することに同意するなら、私は 20% の報酬を提供する用意があります。」ChainCatcher 以前報じたように、Scam Sniffer の監視によれば、あるアドレスが 43 分前にフィッシング契約の署名を行い、12,083 枚の spWETH を盗まれ、約 3243 万ドルに相当します。