360 が OpenClaw の3つの重大なセキュリティ脆弱性を発見し、1件の高リスクと2件の中リスクが含まれる

FBI とインドネシアが共同で W3LL フィッシング・ネットワークを摘発、関係額は 2000 万米ドル超

米国FBIとインドネシア警察が連携し、W3LLフィッシング・ネットワークを首尾よく摘発して関連する設備を押収し、容疑者を拘束した。W3LLフィッシングのツールキットは低価格で偽のログインページを提供し、中間者攻撃を利用して多要素認証を容易に回避することで、組織化されたネット犯罪の生態を形成している。今回の行動は、米国とインドネシアがネット犯罪の取締りにおいて協力したことを示しているが、暗号資産のユーザーに対する安全上の脅威はいまだ深刻だ。

Squads 緊急警告：アドレスへの毒物注入による偽造マルチシグ口座、ホワイトリスト機構が公開予定

Solanaエコシステムのマルチシグ協議であるSquadsが警告を発し、攻撃者がユーザーに対してアドレス投毒攻撃を仕掛け、偽のアカウントでユーザーを誘導して不正な送金を行わせたと指摘しました。Squadsは資金の損失がなかったことを確認し、これは協議の脆弱性ではなくソーシャルエンジニアリング攻撃だと強調しています。対策として、Squadsは警告システム、非インタラクティブなアカウントの提示、ホワイトリスト機構などの防御策を実施しました。この出来事は、Solanaエコシステムにおけるソーシャルエンジニアリングの脅威が増加していることを示すとともに、継続的なセキュリティの見直しを引き起こしています。

韓国の「報復仲介」機関はUSDTで料金を受け取り、暴力犯罪を請け負っていた。主犯が逮捕された後も、なお運営を継続していた。

韓国では最近、暗号資産を支払い手段として使う「報復仲介」機関が複数現れ、それらはTelegramを通じて脅迫や殺害のサービスを提供している。主犯はすでに逮捕されたものの、関連する広告は依然として出稿されており、警察は50件以上の事案を調べ、約30人を逮捕した。

AppleのApp Storeにある偽のLedgerアプリが、ミュージシャンの5.9 BTCの老後資金を流出させる

AppleのApp Storeにある偽のLedgerアプリが、種フレーズを入力させることでミュージシャンのGarrett Duttonを騙し、5.9 BTCを失わせました。このケースは、盗まれたビットコインがKuCoinを通じてマネーロンダリングされたことからも、進行中のウォレット詐欺と信頼の悪用を浮き彫りにしています。

あるCEXが恐喝されるも屈しなかった：影響は約2000の口座、顧客資金の安全は脅かされていない

ある暗号取引所が犯罪組織から脅迫され、内部システムへのアクセス動画を公開すると主張された。取引所は、システム全体への組織的な侵入はされていないこと、顧客の資金は安全であることを確認した。顧客対応担当者の不適切な行為により約2000件の口座データがアクセスされたため、関連する権限を停止し、安全対策を強化した。会社は捜査当局と協力して調査を進めている。

Solanaの共同創業者のとly（联创 toly）：裁判所の許可がある場合に限って凍結できるベース層のステーブルコインを構築すべきだ

ソラナの共同創業者であるとりは、業界には、裁判所の命令がある場合にのみ凍結できるステーブルコインが必要であり、その他の凍結要因には反対していると指摘しました。彼は、プロトコルが基盤レイヤー上で、自分で定義した凍結戦略を備えたステーブルコインを発行し、セキュリティ措置を強化すべきだと提案しています。この見解は、最近のCircleによるDriftプロトコルのハッキング事件への対応に由来しており、中央集権型のステーブルコインをめぐる議論を引き起こしました。