- 中国を拠点とするハッカー集団が偽のセキュリティ企業を装い、ウォレットのサプライチェーン攻撃を通じて700万ドルの暗号資産を盗む。
- 内部告発者のリークにより、利益分配を巡る内部対立の後にこの作戦が明らかになった。
中国のハッカー集団が、暗号通貨ウォレットのユーザーを標的にサプライチェーン攻撃を行い、約700万ドルの暗号資産を盗んだとして起訴された。報告によると、彼らは「武漢安順科技」という名前で活動しながら、セキュリティサービス提供者を名乗っていた。一方で、メンバーは暗号資産を不正に奪取する違法な活動も行っていたとされる。Trust Walletなどのウォレットや他のプラットフォームが攻撃対象となったと考えられている。
グループの仕組み
このグループは、悪意のあるブラウザ拡張機能や、リモートアクセスツールを備えた改ざんされたElectronベースのアプリを使用している。彼らはウォレット情報を収集し、資金を移転させるのに協力した。主にEthereum、BNB Chain、Arbitrumといったブロックチェーンを標的にしていた。
この作戦の詳細は、グループのメンバーの一人が情報をリークしたことで明らかになった。その人物は、利益分配や未払いの報酬を巡る意見の相違を主張している。対立の後、その人物は証拠を公開し、当局に自首する意向を示した。警察当局はこの件を正式に認めておらず、調査の詳細も公表されていない。
この事件は、ウォレットとともに使用されるソフトウェアやツールもリスクを伴うことを示している。専門家は、ソフトウェアのアップデート時には注意を払い、未知のアップデートのインストールを控えるよう助言している。このケースは、暗号セキュリティにおけるリスクの高まりを浮き彫りにしているが、まだ事実関係は確認されていない。
注目の暗号ニュース:
ジュリアナ・ストラットン、イリノイ州上院予備選で暗号担保のクリシュナムールティを破る
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Blockaidがフロントエンド攻撃を検知した後のCoW Swapセキュリティ警告(問題)
Blockaid は CoW Swap へのフロントエンド攻撃を特定し、そのドメインを悪意のあるものとしてマークしました。ユーザーは、やり取りを停止し、ウォレットの認可を取り消し、CoW Swap チームからのさらなる更新を待つことが推奨されます。
GateNews1時間前
イーサリアム財団もそれを使っている!CoW Swap のフロントエンドがハッキングされ、DeFiの大物は許可(revoke)の取り消しを推奨
イーサリアムのDeFiプラットフォームであるCoW Swapが4月14日にDNSハイジャックに遭遇し、ユーザーがフィッシングのリスクに直面する可能性があります。プロトコル自体は侵害されていないものの、フロントエンドの攻撃リスクは依然として高いです。業界では、ユーザーは今後の行動を起こす前に承認(許可)を取り消すよう推奨しています。CoW Swapはバッチ取引機能を提供しており、MEV攻撃に対抗します。その安全性に関する事象は、DeFi全体のエコシステムに影響を与える可能性があります。
ChainNewsAbmedia2時間前
Cowswapのフロントエンドが攻撃を受け、ユーザーに対して許可の取り消しが促される
BlockaidのセキュリティシステムがCowswapに対するフロントエンド攻撃を検知し、WebサイトCOW.FIを悪意があるものとしてフラグ付けしました。ユーザーには、ウォレットの権限を取り消し、DAppとのやり取りを控えるよう促されています。
GateNews5時間前
Polymarket 審査エコシステム内のスタートアップを対象に、インサイダー取引や市場操作行為を取り締まる
Polymarketは、疑わしいインサイダー取引の口座情報を利用してユーザーの取引を誘導したとされる、連携されたいくつかの新興企業プロジェクトに対する監査を発表した。この取り組みは、コンプライアンス管理を強化し、インサイダー取引のリスクに関する外部の懸念に対応することを目的としている。
GateNews8時間前
2026年Q1のWeb3プロジェクトは、ハッキングと詐欺による損失が4.6億米ドルを超え、フィッシング攻撃が優勢を占めています
Hackenが公開したレポートによると、2026年の第1四半期にWeb3プロジェクトがハッキングや詐欺によって被った損失は4.645億ドルで、フィッシングおよびソーシャルエンジニアリング攻撃による損失は3.06億ドルに達している。さらに、ハードウェアウォレットの詐欺が主な損失を占めている。加えて、スマートコントラクトの脆弱性やアクセス制御の失敗もsignificantな損失につながっている。規制面では、欧州の法律枠組みにより安全監視の要件が強化された。
GateNews11時間前
RAVEが急騰して山寨(コピー)コインの熱狂を爆発させる中、FFとINXが「ポンプ・アンド・ダンプ(釣り上げて売り抜ける)」の手口を暴露
最近、RAVE を代表とするミームコインが激しい投資ブームを巻き起こしていますが、一部の旧来のスター・プロジェクトである FF や INX は、この熱狂を利用して「釣り上げて売り抜く」行為を行っています。迅速にコイン価格を押し上げて個人投資家の買いを誘い、その後に大きく投げ売りすることで、価格が急速に下落しています。このような行為は、プロジェクト側の資金繰りの困難さを露呈するだけでなく、投資家の信頼を損ないます。投資家は、短期間での異常な急騰などのシグナルに警戒し、相場操作のリスクに巻き込まれないようにする必要があります。
MarketWhisper15時間前
