慢霧

慢雾のCISO @im23pds がXプラットフォームで発表したところによると、攻撃者は13のアカウントを利用して、Hugging FaceとClawHubに575の悪意のあるスキルを埋め込んだ。

慢雾は2025年第四四半期のMistTrackによる盗難資金分析を発表しました。2025年第四四半期には300件の資金盗難報告が寄せられました（他のチャネルから報告された事件は含まれていません）。9件のケースのうち約100万ドルが成功裏に凍結または回収されました。盗難事件の三大原因は：フィッシング攻撃、詐欺、そして秘密鍵の漏洩です。フィッシングは依然として損失の主な原因であり、偽のドメインから自動補完のハイジャックリダイレクトに至るまで、フィッシングはもはや「間違ったリンクをクリックする」ことに限られていません。その中の1人の被害者は、5000万USDTを偽の類似アドレスに送信してしまいました------最初の3文字と最後の4文字が完全に同じです。

ChainCatcher のメッセージ、SlowMist が安全警告を発表し、最近多くのユーザーが「有名な取引所」を装った SMS を受け取ったと報告しています。その内容は「あなたの出金確認コードは xxx です。本人による操作でない場合は、直ちに xxx に電話して助けを求めてください」というものです。ユーザーが折り返し電話をすると、「セキュリティの脆弱性がある」と告げられ、「ハードウェアウォレットサポート」を名乗る人物に転送され、ユーザーをフィッシングサイトに誘導し、ニーモニックフレーズを入力させることで、コールドウォレットの資産が盗まれる事態が発生しています。ユーザーは注意して防止する必要があります。

ChainCatcher のメッセージによると、SlowMist の監視によれば、2025 年 2 月の Web3 セキュリティ事件による損失は合計 16.81 億ドルと推定されています。SlowMist ブロックチェーンハッカーアーカイブには、15 件のハッキング事件が記録されており、約 16.76 億ドルの損失を引き起こし、そのうち 5245 万ドルが凍結または回収されました。さらに、Web3 反詐欺プラットフォーム Scam Sniffer のデータによると、今月は 7,442 人のフィッシング攻撃の被害者が出ており、総損失は 532 万ドルに達しています。ほとんどの事件の原因には、スマートコントラクトの脆弱性、ソーシャルエンジニアリング、アカウント侵入、プライベートキーの漏洩が含まれます。

ChainCatcher のメッセージによると、Slowmist の監視により、STAR10 トークンの所有者は所有権を放棄したとのことです。以前のニュースでは、GoPlus が STAR10 トークンに深刻なセキュリティリスクがあると述べており、チームは任意に所有者のトークンを破棄できるとしています。

ChainCatcher のメッセージ、Web3 セキュリティ会社の慢霧が X プラットフォームで投稿し、Telegram 上で「Safeguard」バリアント攻撃が広がっていることを警告しています。ユーザーはランダムに送信される偽の「アカウントリスク」情報や偽のセキュリティチェックを推奨する情報に注意する必要があります。攻撃の流れは以下の通りです：あなたに Telegram メッセージを送信する；あなたを「確認」させる情報に誘導する；あなたがログイン確認コードを入力する；あなたのセッション情報を取得する；あなたのアカウントが即座に盗まれる。その後、詐欺師はあなたのチャットボット内で秘密鍵を検索します。もし彼らがあなたのアカウントを完全に乗っ取った場合、あなたになりすまして友人に詐欺を働くこともあります。

ChainCatcher のメッセージ、慢霧の創設者余弦が X プラットフォームで投稿し、誰かが慢霧の従業員を装って詐欺や毒物投与、コインの盗難を行っていると警告し、ユーザーに注意を促しました。余弦は、関連する人物について十分な情報を把握しており、別の活発な X アカウントも含まれていると補足し、盗まれた資金を返還するように勧告しました。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds が X プラットフォームで述べたところによると、最近、ある主要な取引プラットフォームが使用しているサードパーティサービスでデータ漏洩が発生し、大量の従業員情報が含まれているとのことです。これにはメールアドレス、パスワードなどの機密データが含まれています。関連する状況は関係者に通知され、対応が進められています。同時に、皆さんに警戒を強め、資金の安全に注意するよう呼びかけています：フィッシングメールやソーシャルエンジニアリング攻撃に注意し、不明なリンクをクリックしたり、アカウント情報を提供したりしないでください。高リスクのアカウントのパスワードを速やかに変更し、パスワードの使い回しを避けてください。二要素認証（2FA）を有効にし、アカウントのセキュリティを強化してください。異常なログインや疑わしい取引があった場合は、速やかに確認し、安全対策を講じてください。

ChainCatcher のメッセージによると、慢雾の創設者余弦は X プラットフォームで投稿し、慢雾が 0xScope の公式 X アカウントの盗用事件に介入し、関連する解決策を接続したことを述べ、進展を待っているとしています。ChainCatcher 以前の報道によると、lmk.fun（旧 Scopescan）は X プラットフォームで警告を発表し、Web3 知識グラフプロトコル 0xScope（@ScopeProtocol）の X アカウントが盗用されたため、いかなるリンクもクリックせず、発表された内容を信頼しないようにと呼びかけています。現在、調査と復旧が行われています。

ChainCatcher のメッセージ、Slowmist は「2024 ブロックチェーンセキュリティとマネーロンダリング防止年次報告書」を発表しました。2024 年には合計 410 件のセキュリティ事件が発生し、損失は 20.13 億ドルに達しました。2023 年（合計 464 件、損失約 24.86 億ドル）と比較すると、損失は前年比 19.02% 減少しました。プロジェクトの分野から見ると、DeFi は依然として最も攻撃を受けやすい領域です。2024 年の DeFi セキュリティ事件は合計 339 件で、総セキュリティ事件数の 82.68% を占め、損失は 10.29 億ドルに達しました。2023 年（合計 282 件、損失約 7.73 億ドル）と比較すると、損失は前年比 33.12% 増加しました。エコシステムの観点から見ると、Ethereum の損失が最も高く、4.65 億ドルに達しました。次に BSC が 8,735 万ドルです。事件の原因を見ると、契約の脆弱性によるセキュリティ事件が最も多く、99 件で、約 2.14 億ドルの損失を引き起こしました。次にアカウントのハッキングによるセキュリティ事件です。InMist 情報ネットワークのパートナーの支援を受けて、2024 年度に SlowMist は顧客、パートナー、および公にハッキングされた事件の資金を合計 1.12 億ドル以上凍結しました。

ChainCatcher のメッセージによると、SlowMist ハッカー データベースによれば、先月の Web3 セキュリティ事件による損失総額は約 8624 万ドルです。そのうち 21 件のハッキング事件があり、約 7686 万ドルの損失が発生し、2550 万ドルが回収されました。これらの事件の主な原因には、スマートコントラクトの脆弱性、アカウントの漏洩、価格操作が含まれます。さらに、11 月には 9,208 人の被害者がフィッシング攻撃の被害に遭い、総損失は 938 万ドルに達しました。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X に投稿し、「現在までに、私たちは 821 件の DEXX ユーザーに関する盗難情報を分析しました。総損失は約 2000 万ドルに達し、その中で 1 人が 100 万ドルを超え、2 人が 50 万ドルから 100 万ドルの範囲、28 人が 10 万ドルから 50 万ドルの範囲です。盗難情報はまだ収集されています。」と述べています。

ChainCatcher のメッセージ、SlowMist はソーシャルプラットフォームで、EXcommunity に関連する潜在的な疑わしい活動を監視していると述べています。

ChainCatcher のメッセージ、SlowMist セキュリティ脅威インテリジェンスが @ledgerhq/connect-kit がサプライチェーン攻撃を受けたことを発見しました。攻撃者は @ledgerhq/connect-kit >1.1.4 のバージョンに悪意のある JS コードを埋め込み、暗号通貨ユーザーに対してフィッシング攻撃を仕掛けました。@ledgerhq/connect-kit バージョン >1.1.4 を使用している Dapp はすべて影響を受けますので、以下の影響を受けたバージョンがコード内で使用されているかどうかを確認してください。影響を受けるバージョン範囲：@ledgerhq/connect-kit 1.1.5 (攻撃者がコード内にメッセージを残しています)@ledgerhq/connect-kit 1.1.6 (攻撃者がコード内にメッセージを残し、悪意のある JS コードを埋め込んでいます)@ledgerhq/connect-kit 1.1.7 (攻撃者がコード内にメッセージを残し、悪意のある JS コードを埋め込んでいます)SlowMist セキュリティチームは、公式の明確な修正がない限り、DApp とのインタラクション操作を慎重に行うことを推奨します。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで次のように発表しました：「もしプロジェクトが Thirdweb プラットフォームを使用してスマートコントラクトを開発している場合、影響を受ける可能性があります（特に 11 月 22 日以前）。もしユーザーがこれらのプロジェクトとインタラクション（承認）を行った場合、これらのユーザーの資産も影響を受ける可能性があります。公式の推奨に従って確認できますが、公式は実際の攻撃を発見していないと言っていますが、恐らくすぐに発生するでしょう。結局、オープンソースの diff 分析は比較的容易です。」

ChainCatcher のメッセージによると、SlowMist がソーシャルメディアで発表したところによれば、11 月 5 日から 11 日までの安全事件による総損失は約 138,522,643 米ドルであり、以下の通りです：Raft Protocol（契約の脆弱性により 33 万ドルの損失）、Poloniex Exchange（ハッキングにより 1.3 億ドルの損失）、CoinSpot（攻撃により 200 万ドルの損失）、God Of Wealth（ラグプルにより 20 万ドルの損失）、Mirage Finance（攻撃により 12,000 ドルの損失）、TrustPad（契約の脆弱性、損失は未公開）、MEV Robot（契約の脆弱性により 215 万ドルの損失）、TheStandard（流動性の脆弱性により 26.4 万ドルの損失）、偽の Ledger Live Web3（詐欺により 58.8 万ドルの損失）。

ChainCatcher のメッセージ、SlowMist は HKSFC に準拠したセキュリティ監査サービスを開始したことを発表しました。現在、SlowMist セキュリティチームは、香港でライセンスを申請している複数の暗号通貨取引プラットフォームにサービスを提供しています。これには、ライセンス取得済みの HashKey Pro、ライセンス申請中の HKBGE、そしてライセンス申請予定の MEEX などのプラットフォームが含まれます。SlowMist セキュリティチームは、HKSFC の最新の要件および OWASP 国際基準に基づいて、HKSFC 向けのコンプライアンスセキュリティ監査項目を策定しました。また、OWASP 国際基準および SlowMist 独自のセキュリティ能力に基づいて、Web、iOS、Android のセキュリティ監査項目を整理しました。プロジェクト側が HKSFC の要件を満たすことを保証した後、OWASP 国際基準にも適合できるようにしています。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートしたところによると、サイバーセキュリティ研究者は iOS 16 に新しい脆弱性を利用した持続化技術を発見しました：被害者の Apple デバイスがオフライン状態であっても、この技術を使って静かにそのデバイスにアクセスすることができます。被害者にデバイスの飛行機モードが正常に機能していると思わせるように仕向け、実際には攻撃者がデバイスを成功裏に利用した後、偽の人工飛行機モードを植え付けています。このモードはユーザーインターフェースを編集して飛行機モードのアイコンを表示し、攻撃者のアプリケーション以外のすべてのアプリケーションのインターネット接続を切断します。この攻撃手法は、ユーザーに「飛行機モード」がオンになっているという偽の印象を与えますが、実際には悪意のある行為者が静かに悪意のあるアプリケーションにセルラーネットワークをリンクさせ、デバイスを乗っ取り、関連データを受信することを可能にします。この脆弱性は、すでに利用されているか、脱獄されたデバイスでのみ発生する可能性があります。暗号通貨業界の関係者には、便利さを求めて脱獄デバイスを使用しないように注意を促します。

ChainCatcher のメッセージ、SlowMist は 2023 年中期のブロックチェーンセキュリティおよびマネーロンダリング防止レポートを発表しました。レポートによると、2023 年上半期には 185 件のセキュリティ事件が発生し、9.2 億ドルの損失が出ました。2022 年上半期に発生した 187 件の事故による約 20 億ドルの損失と比較すると、損失は前年同期比で 54% 減少しました。さらに、SlowMist は 2023 年上半期にセキュリティ脆弱性が増加しているにもかかわらず、盗まれた資金が成功裏に回収された 10 件のポジティブなトレンドが見られたと述べています。合計 2.32 億ドルの盗難事件のうち、2.19 億ドルが成功裏に回収され、そのうち 3 件は全額返金されました。（出典リンク）