アメリカのミュージシャン、ギャレット・ダットン(G. Love & Special SauceのG. Loveとしても知られる)が、ハッキングによって保有していた Bitcoin すべて盗まれた。報道によると、彼は退職金として貯めていた5.92BTC(約42万4000ドル相当)を失ったという。.
どうやって?彼は新しいコンピューターをセットアップする際に、AppleのMac App Storeから入手した偽のLedger Liveアプリにシードフレーズを入力した。「一瞬にしてすべてのBTCが消えた」と彼はXで嘆いた。.
G Loveが偽のLedgerアプリ詐欺でハッキングされる
G Love氏によると、彼がダウンロードした悪質なアプリは、24単語のシードフレーズを入力するように促したという。その後まもなく、ハッカーは彼のビットコインをすべて抜き取った。ギャレット・ダットン氏はその後、影響を受けたのは Bitcoin のみで、他の資産には影響がなかったことを確認した。.
オンチェーン探偵のZachXBTによると、盗まれたBTCはKuCoinを通じて資金洗浄されたとのことだ。あるXユーザーがZachXBTに盗まれたBTCを取り戻せる可能性について尋ねたところ、ZachXBTは確信が持てないと答えた。.
彼は、 「Kucoinは、ブローカーや個人アカウントを悪用する不正サービスの問題を抱えており、コンプライアンス部門はこれを規制する措置を何も講じていない。多数の入金アドレスが存在することから、Kucoinはそうした即時取引所の1つである可能性が高い」と述べている。
ZachXBTによると、これは、同取引所がわずか3ヶ月前に取得したばかりの重要な暗号資産市場(MiCA)ライセンスを、2026年2月に失ったことによって証明されている。.
一部の投資家はG Loveを嘘つきだと非難し、また別の投資家は賢明とは言えないトレーダーだと評している。これは、Ledgerのウォレットに関する姿勢を考慮した結果だ。同社によれば、ウォレットはLedger.comでのみ利用可能であり、アプリストアには一切掲載されていない。したがって、消費者向けストアに掲載されているLedgerアプリはすべて偽物である。.
トレーダーに対し、Ledger LiveまたはTrezor Suiteの新しいバージョンへのアップグレードやインストールを要求する通知は、他に証明されない限り、すべて詐欺とみなすべきである。.
NFTのセキュリティ責任者であるBeau氏は緊急警告を発した。「インターネットに接続されたデバイス(ノートパソコン、スマートフォン、スマート冷蔵庫など)にハードウェアウォレットのシードフレーズを入力する必要は決してありません。ウォレットを復元する場合は、必ずハードウェアウォレットデバイスに直接シードフレーズを入力してください。」
彼によると、暗号通貨の偽アプリは、電子メール、偽広告、郵便などを通じて拡散されることが多いという。.
LedgerのCEOがAIコーディングエージェントのハッキングについて警告を発する
Ledgerによると AIコーディングエージェントは、まさに彼らが依存しているツールを通じてハッキングされているという。データによると、秘密鍵とシードフレーズがソフトウェア層で漏洩していることが明らかになっている。
ポッドキャストの最新エピソード「財布を持ったAIエージェント。何が問題になるのか?」の中で、AIエージェントが所有者のために資金管理を任されるようになる日がそう遠くないだろうと説明している。
この会話は、レジャー氏が最近参加したCircle USDC OpenClawハッカソンに関するもので、このハッカソンはAIエージェント向けのソーシャルネットワーキングプラットフォームとして設計されたウェブサイトであるMoltbook上で開催された。.
Ledgerのエンジニアリングチーム(製品責任者のKio Matias氏とエンジニアのPhilip Barald氏を含む)は、この技術によって人間はもはや常駐オペレーターではなく、「設計者」となることを強調した。
最近、研究者たちは、悪意のあるツール呼び出しを密かに注入し、dent情報を盗む26個のサードパーティ製AI LLMルーターを発見した。.
これらのルーターは、送信中のすべてのJSONペイロードに平文でアクセスできるにもかかわらず、クライアントからアップストリームのモデルサーバーまでのメッセージの完全性を確保するために、いかなる形式の暗号化も使用していません。.
これらの攻撃は、ペイロード注入(AC-1)と秘密情報漏洩(AC-2)という2つの基本的なカテゴリに分類されます。これに加えて、適応型回避攻撃として、依存性標的型注入(AC-1.a)と条件付き配信(AC-1.b)という2つのタイプがあります。.
有料ルーター28台は淘宝(タオバオ)、仙宇(Xianyu)、Shopifyなどのマーケットプレイスから入手したもので、無料ルーター400台は公開されているオンラインチャネルを通じて見つかった。.
研究者たちは、一見正当なAPIが表面的な攻撃を仕掛けていることを発見した。漏洩したOpenAIのdent情報が原因で1億個のGPT-5.4トークンと7件のCodexクエリが発生し、設定が不十分なデコイによって20億個の課金トークン、440件のCodexクエリにわたる99個のdent情報、および401件の自律型YOLOクエリが生成された。.
