セキュリティインシデント

警察官を装った3人の容疑者がヴェルサイユでカップルを襲い、約€900,000相当のビットコインを送金させた。フランス当局は窃盗を確認し、暗号資産保有者を狙った暴力的な強盗の増加傾向を調査している。

韓国・光州地検は、最近押収した320.8枚のビットコインを売却し、316億ウォンを現金化しました。このビットコインは、2018年から2021年にかけて違法なギャンブルプラットフォームの捜査の過程で押収されたものです。公務員のミスによりビットコインがハッカーに盗まれたこともありましたが、その後ハッカーはビットコインを返還しました。当局は調査を行い、他の押収ビットコインの紛失事件も発見しました。

2023年3月10日、フランスの夫婦が自宅に偽警察官3人が刃物を持って侵入し、約90万ユーロ相当のビットコインを奪われました。二人は負傷し、縛られ、犯人は逃走しました。この事件は暗号通貨における「扳手攻撃」の最新例です。フランスでは今年、多くの類似事件が発生しています。

国家インターネット緊急対応センターはリスク警告を発表しました。OpenClawインテリジェンスエージェントの不適切な使用により安全上の懸念が生じています。ユーザーにはネットワーク制御の強化、証明書管理の徹底、プラグインの出所管理の厳格化、安全アップデートへの注意を促し、安全な運用を確保してください。

Gate Newsによると、3月10日にCosmos LabsがXプラットフォーム上で公開したところ、最近、Cosmos EVMスタックを基盤とした一部のブロックチェーンに影響を与えるセキュリティ脆弱性が発見されました。この脆弱性は関連する機能モジュールに関係しており、既に本番環境のLayer 1ブロックチェーンに影響を及ぼしています。

Gate Newsの報道によると、3月10日に中国情報通信研究院の専門家が、最近話題のオープンソースAIインテリジェントエージェント「OpenClaw」（通称「ロブスター」）に関して再び安全警告を発表しました。専門家は、該当のインテリジェントエージェントが最新バージョンに更新され、既知のセキュリティ脆弱性が修正されているにもかかわらず、完全に安全リスクが排除されたわけではないと指摘しています。以前、工業・情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォームは、関連する安全リスクの警告をすでに発表しています。（央视新闻）

金融機関はOpenClawのようなAI代理ツールに対して慎重な態度を示しており、データ漏洩やシステムリスクを懸念しています。工商銀行はリスク警告を発し、ユーザーに対して慎重に権限を付与し、高収益の約束を信用せず、個人情報を保護するよう勧めています。

Gate Newsの報道によると、3月10日に暗号コミュニティからの情報で、暗号プロジェクトAethirのマーケティング責任者であるMasha Prussoがエプスタインの女性リクルートに関与していたと指摘されている。同時に、コミュニティの情報によると、Aethirは現在大規模な人員削減を行っており、複数の共同創設者や幹部が次々と退職しており、ソフトRugの逃亡が疑われている。報告によると、Masha Prussoの個人ウェブサイトは最近閉鎖された。

Gate Newsの報道によると、3月10日に韓国・光州地方検察庁は、合計320.8ビットコインを売却し、その収益である316億韓国ウォン（約2150万ドル）を国庫に納付しました。このビットコインは、違法なギャンブルプラットフォームの摘発後に押収されたもので、2025年8月に官員がフィッシング攻撃を受けて盗まれ、その後今年2月にハッカーが自主的に返還しました。検察は直ちに、2月24日から3月6日までの11日間にわたり、一括で売却を行いました。現在もハッカーは逃走中で、調査は継続しています。（The Block）

JELLYJELLYトークンは3月10日に、永久契約のマーク価格とオンチェーン現物価格の間で34％の極端な乖離を示し、価格操作の疑いが持たれました。分析によると、未決済契約の急増と資金費率が4時間ごとに-2％に達しており、市場の不安定さと操作リスクを示唆しています。専門家は、投資家に対し、この状況が激しい価格変動を引き起こす可能性があること、また、分散型と中央集権型取引所の統合過程における構造的リスクを反映していることを警告しています。

DeFiレンディングプロトコルのCompound Financeは最近セキュリティインシデントに見舞われ、ユーザーから公式サイトがフィッシングページにリダイレクトされるとの報告があった。攻撃者はドメインの偽装を用いて攻撃を行い、資金の損失はなかったものの、これはCompoundが過去2年以内に遭遇した同様の事件の2回目である。セキュリティ専門家は、フィッシングツールの自動化により攻撃のリスクが高まっていると指摘している。Compoundが直面している継続的な問題は市場の信頼を揺るがせており、フロントエンドのセキュリティとガバナンスの透明性が長期的な発展の鍵となっている。

ロシアの「全ロシア人民戦線」は、詐欺師が募金書類を偽造し、イランを支持する人々に暗号資産を寄付させるよう誘導し、その資金はウクライナの戦士を支援するために使われると偽っていると警告しました。同組織は、同名の暗号募金活動はすべて詐欺であり、正当な寄付は公式ウェブサイトの銀行振込のみで行われると改めて強調しています。また、ロシアの安全保障機関は関連犯罪の摘発を強化しています。暗号資産は中東地域の政治・軍事資金の流れの中でますます重要性を増しており、利用者は新たな安全上の課題に直面しています。

Gate Newsの報告によると、3月10日にBlockSecがBSC上のMT-WBNB資金プールに対する疑わしい取引を検知し、約24万2000ドルの損失が発生しました。攻撃は買い手制限メカニズムの欠陥を利用して行われ、攻撃者はルーターを通じて制限を回避し、MTを売却して利益を得ることで資金を失わせました。

韓国国税庁が暗号通貨の助記詞を誤って漏洩し、約480万ドル相当の資産が盗まれる事態に。最初の窃盗者は自首し返還した後、再び他者に盗まれる。専門家は国税庁が必要な保護措置を講じていなかったと批判し、当局は過ちを認めてセキュリティシステムの強化を約束した。

Gate Newsによると、3月10日にCosmos Labsが最近発見したセキュリティ脆弱性を公開しました。この脆弱性は、Cosmos EVM Stackを基盤とした一部のブロックチェーンに影響を与えており、既に本番環境のLayer 1ブロックチェーンに影響を及ぼしています。

慢霧科技警告，攻擊者對Bing AI検索結果進行投毒，推廣偽造のOpenClawインストーラーを誘導し、ユーザーにマルウェアをダウンロードさせる。攻撃者はGitHubを利用して偽装リポジトリを作成し、プラットフォーム上で悪意のあるコードをホスティングするだけで検索結果を汚染できる。WindowsとmacOS上で、マルウェアはそれぞれ特定の侵入方法を持ち、敏感な情報を盗むことも可能だ。ユーザーは不明な出所からのダウンロードを避け、警戒心を高めるべきである。

NFTレンディングプロトコルのGondiは、スマートコントラクトの脆弱性により損失を被ったユーザーに対して補償を行うと発表しました。合計約78個のNFTが盗まれ、被害額は約23万ドルと見積もられています。この脆弱性は、「Sell & Repay」コントラクトのロジックの欠陥に起因しており、攻撃者はその脆弱性を悪用してNFTを所有していなくても転送できる状態でした。Gondiは現在、影響を受けたユーザーへの連絡、盗まれたNFTの回収、そして類似品の買い戻しを通じて補償を進めており、その他のプラットフォーム機能も正常に復旧しています。

Gate Newsの報道によると、3月10日に、慢雾科技の最高情報セキュリティ責任者23pdsがXプラットフォーム上で、攻撃者がBing AIの検索結果に対して投毒攻撃を行い、ユーザーに偽のOpenClawプログラムをダウンロードさせてインストールさせることで、ユーザーの暗号資産や機密情報を盗み出していると述べました。

NFTプラットフォームGondiは3月10日にコントラクトの脆弱性攻撃を受け、78枚のNFTが盗まれ、約23万ドルの損失を被りました。問題は、新版のSell & Repayコントラクトのロジックの欠陥に起因します。Gondiは事態を掌握し、関連機能を無効化し、影響を受けたユーザーへの補償を全力で行い、盗まれたNFTの追跡を進めています。

Gate Newsによると、3月9日にGoplusの監視によると、NFT流動性取引プラットフォームのgondixyzが脆弱性により侵害され、複数のNFTが盗まれ、被害額は約23万ドルと推定されています。gondixyzの公式は、チームが安全性を確認するまで、ローンの返済を行わないようにと述べています。ユーザーには、影響を受けたコントラクトの承認をRevoke cashを通じて即座に取り消すことを推奨し、プラットフォーム上で新たな活動を開始しないようにしてください。