セキュリティインシデント

主なポイント： Resolvは約4600万USR（57%）の不正供給をブラックリストに登録しました。 ハッカー関連のウォレットはUSRを転送またはスワップすることができません。 一つの対策として、悪用の影響を制限するために契約のアップグレードを調整の努力とともに行っています。 最近の出来事の後、

暗号通貨の分野では、ブロックチェーン調査者ZachXBTがCircleに関する新たな更新を発表した後、再び管理と透明性について議論が行われています。 同社は、500 Casinoおよび「Whale」として知られるユーザーに関連する2つのUSDCウォレットのロックを解除しました。 これらのウォレットは合計で33万ドル以上を保有していました。 この動きは

イギリス高等法院は最近、ビットコインの窃盗事件を審理しました。原告のPing Fai Yuenは、別居中の妻Fun Yung Liが隠しカメラを使って自分のハードウェアウォレットからビットコインを盗んだと主張しています。盗まれたビットコインの価値は約1.76億ドルです。録音や捜索証拠が原告の主張を支持しており、裁判所は資産凍結命令を維持する判決を下しましたが、一部の請求は却下されました。裁判官は原告の勝訴の可能性が非常に高いと考え、早急に公判を開くことを勧めました。

最近リリースされた「惜食獵人」アプリは、セキュリティ問題から注目を集めています。 ユーザーのGPSデータが漏洩し、APIの認可にも疑問が持たれています。 また、アマゾンはシステム障害と財務損失に見舞われ、AIに過度に依存するリスクが浮き彫りになっています。 専門家は、安全性と正確性を確保するために、人間のチェックを強化するよう呼びかけています。

「秘密XRP合约」の噂は2026年に急速に広まり、Rippleの最高技術責任者であるDavid Schwartzはこれを公に否定し、いかなる事前分配プロトコルも確認したことがないと強調しました。この事件はソーシャルプラットフォーム上の誤解を招く投稿に起因し、市場の関心を引き起こし、暗号情報の伝播における問題を浮き彫りにし、投資家に対して敏感な情報に直面した際には情報源を確認する必要があることを警告しています。

ベトナム警察は、規模の大きい暗号資産（仮想通貨）詐欺事件を摘発し、商人のEric Vuongおよびその共犯者6名を逮捕した。被害額は数十億ドルにのぼる。このグループは虚偽のプラットフォーム「ONUS」を通じてユーザーに偽のコインを販売しており、警察は140人超を事情聴取している。

GoPlus がアラートを発出し、Anthropic Claude Chrome 拡張機能に重大なプロンプト注入の脆弱性があると指摘しました。影響を受けるユーザーは 300 万人を超えます。攻撃者は、ユーザー操作なしで Google Drive のファイルと Gmail のアクセス権を窃取できます。脆弱性は修正済みです。利用者は拡張機能のバージョンを確認し、1.0.41 以上に更新して安全を確保してください。

GoPlusのセキュリティ機関が警告、AnthropicのClaude Chromeプラグインに重大度のプロンプトインジェクション脆弱性があるとされています。1.0.41バージョン未満のプラグインが影響を受けます。攻撃者はこの脆弱性を悪用してユーザーのセッションを乗っ取り、データを窃取することができます。ユーザーは直ちにプラグインを更新し、警戒を高めるべきです。

3月27日、GoPlusはKoiレポートを引用し、AnthropicのClaude Chromeプラグインに重大なプロンプトインジェクションの脆弱性が存在すると報告しました。影響を受けるのは、1.0.41未満のすべてのプラグインです。ユーザーには直ちに1.0.41以上のバージョンへ更新し、フィッシングリンクに注意するよう推奨されています。攻撃者はこれによりプラグインを乗っ取り、データの窃取を実行できます。

Gate News 速報、3月27日、BlockSecの監視によると、BSCチェーン上で未知のコントラクト（Stake）を対象とした疑わしい取引が発生し、約13万ドルの損失が生じました。原因は、Stakeコントラクトに脆弱な現物価格依存性が存在していたことです。

イスラエルの予備役兵がイランとの関係を漏らし、アイアンドームシステムの機密情報を漏洩したとして、戦時中に敵に協力したとして起訴され、終身刑または死刑の可能性に直面している。調査によると、この人物はTelegramを通じて暗号通貨を受け取り、機密情報を提供していた。類似の事例は台湾でも発生しており、中国共産党は暗号通貨を利用して国軍に浸透し、国家安全保障に挑戦をもたらしている。各国は軍事機密の保護を強化する必要がある。

オンチェーン探偵のZachXBTは、Circleが凍結されたホットウォレット「500 Casino」と「Whale」の資金を解凍したことを明らかにしました。これまでユーザーは出金できませんでした。詳細は不明であり、Circleは異議を唱えていません。

_Moonwellは、攻撃者が安価なトークンを購入し、悪意のある投票提案を提出してDeFiレンディングプロトコルのコントラクトの支配権を得ようとしたため、100万ドルのリスクに直面しています。_ 分散型金融プラットフォームのMoonwellは、非常に安価な攻撃により深刻なセキュリティ脅威に直面しています。この事件は、関係者にとって予想外のものでした。

Resolv Labsは、USRの取引や取得を強く推奨しません。なぜなら、違法に鋳造されたUSRが正常なUSRと混合されており、取引リスクが存在するためです。現在、影響を受けた保有者の回復策を評価中ですが、いかなる救済措置の有効性も保証できません。継続的な取引は資産回復の過程を複雑にする可能性があります。

Gate News の報道によると、3月26日に慢雾の創始者余弦氏は、あるCEXがユーザーに平文の助記詞を入力させるページを閉鎖したと述べました。彼は、ウォレットにとってオンラインウェブページのセキュリティモデルは非常に低く、拡張機能やアプリよりも劣ると指摘しています。オンラインウェブページで平文の助記詞を収集する手法は、フィッシングサイトによって模倣されやすく、すでにフィッシングの一般的な手口となっていると述べています。

DeFiレンディングプロトコルMoonwellがガバナンス攻撃を受け、攻撃者は1800ドルで約4000万MFAMトークンを購入し、提案を通じてローンマーケットなどのコアコントラクトの管理者権限を移転し、ユーザ資金を引き出そうとしています。現在投票中で、反対票が優勢ですが、結果は未確定です。

3月26日、DeFiレンディングプロトコルMoonwellがガバナンス攻撃を受け、攻撃者は約1800ドルで4000万MFAMトークンを購入し、悪意のある提案を推進しました。これにより、100万ドルを超えるユーザー資金が危険にさらされました。提案は制御権を攻撃者のコントラクトに移し、複数のレンディング市場に影響を及ぼす可能性があります。

米国の検察官は、中国企業と中国人を、フェンタニルの前駆体の供給や暗号通貨を利用した支払いの促進に関与したとして起訴しました。この事件は、世界的なネットワークに関連し、国際的な麻薬密輸を標的としています。また、安定コインの流れが麻薬取引において果たす役割を浮き彫りにしています。

香港警察は仮想資産取引プラットフォームJPEXの詐欺事件を調査しており、2023年9月以降、80人を逮捕し、約2億2800万香港ドルの資産を凍結しています。被害者は2700人以上で、被害総額は16億香港ドルに上ります。警察は背後の黒幕や共犯者の捜索を進めています。

GoPlus Securityは、OpenClawのClawHubに深刻な脆弱性があることを検出しました。攻撃者は防護機能を回避し、スキルのダウンロード数を増やすことができ、その結果、ユーザーに悪意のあるコードをインストールさせる可能性があります。脆弱性は修正済みであり、AgentGuardを使用してセキュリティ対策を行うことを推奨します。