最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- オンチェーン調査員によると、EVMチェーン全体で数百の仮想通貨ウォレットから小規模な盗難が発生し、これまでに10万7000ドル以上が盗まれたという。.
- ブロックチェーンデータは、疑わしいウォレットを、クリスマスイブにユーザーを侵害したTrust Wallet Chrome拡張機能「Shai-Hulud」サプライチェーン攻撃に結び付けている。.
- 攻撃者がブラウザ拡張機能、フィッシング戦術、クロスチェーン・ロンダリングのルートを悪用しているため、このdent により、2025年の暗号資産盗難の記録がさらに増加することになる。.
ブロックチェーン調査会社ZachXBTによると、Ethereum 仮想マシン対応の暗号通貨ウォレットが攻撃により流出し、10万7000ドル以上が流出したという。.
暗号資産セキュリティ調査機関は、12月下旬に始まった悪意のある攻撃を tracしており、ハッカーは被害者1人あたり2,000ドル未満の小額の窃盗を実行した。.
「現在、さまざまなEVMチェーンで数百のウォレットから少額(被害者1人あたり合計2,000ドル未満)が流出している模様だが、根本的な原因はまだdentされていない」とZachXBTは自身の調査テレグラムチャンネルに書いた。.
ウォレット は アドレスに集約されておりdentオンチェーンデータによると、このアドレスには約20種類の異なるブロックチェーンの資産が保管されている。
Ethereum、 BNB、 Avalanche、影響を受けるEVMチェーン間のArbitrum
2D調査員がTelegramで共有したDebankの BNB チェーン情報によると、攻撃者の蓄積資産には Ethereum上の約54,655ドル相当の資産が含まれており、これは総残高の51%を占めています。BNBチェーンは約25,545ドルで、24%を占めています。.
本稿執筆時点では、Base(8,688ドル)、Arbitrum(6,273ドル)、Polygon(3,498ドル)、Optimism(1,480ドル)、Zora(994ドル)、Linea(909ドル)、 Avalanche (386ドル)といったレイヤー2および代替チェーンからも、小規模ながらも注目に値する残高が記録されている。.
暗号通貨関連のツイッター投資家らは、ハッカーが休暇中に偽のMetaMaskメールを送りつけ、トレーダーを騙してウォレットのシードフレーズを手渡させた可能性があると示唆している。.
しかし、ナンセン氏の分析によると、このアドレスは、クリスマス期間中に始まったセキュリティdent であるTrust Wallet Chrome拡張機能「Shai-Hulud」サプライチェーン攻撃に接続された攻撃者のウォレットの1つであることが確認されました。.
ところによると 報じた に Cryptopolitan 、Trust Walletのブラウザ拡張機能バージョン2.68が悪意のあるコードによって侵害され、推定700万ドルの損失が発生した。
「今回の攻撃で当社の開発者向けGitHubシークレットが漏洩し、攻撃者はブラウザ拡張機能のソースコードとChromeウェブストア(CWS)APIキーにアクセスできるようになりました」と、Trust Walletは先週火曜日に公開した事後分析で説明しています。「攻撃者は漏洩したキーを介してCWS APIへの完全なアクセス権を取得し、社内承認/手動レビューを必要とするTrust Walletの標準的なリリースプロセスを経ることなく、ビルドを直接アップロードすることができました。」
彼らはそのアクセスを利用してドメイン「metrics-trustwallet[.]com」を登録し、トロイの木馬化された拡張機能のバージョンを配布しました。この拡張機能には、ユーザーのウォレットニーモニックフレーズを収集して「api.metrics-trustwallet[.]com」に送信するバックドアが含まれていました。
れた後、同社のChrome拡張機能のユーザー約100万人にバージョン2.69へのアップデートを求めたと発表し 配信さ た。
「Sha1-Huludは、業界全体にわたるソフトウェアサプライチェーン攻撃であり、暗号通貨を含む様々な業界の企業に影響を与えました」と同社は述べています。この情報開示により、Shai-Hulud 3.0というマルウェアの新たなバージョンが明らかになりました。研究者たちは、このマルウェアは元のコードのステルス版であると考えています。.
「主な違いは文字列の難読化、エラー処理、Windowsとの互換性にあり、いずれも新しい攻撃手法を導入するのではなく、攻撃活動の存続期間を延ばすことを目的としている」とアップウィンドの研究者であるガイ・ギラド氏とモシェ・ハッサン氏は述べた。.
ナンセン氏は、盗まれたトークンがTornado Cash、eXch、Railgun、THORChain、Debridge、および TRON OTCの会場を経由して送られると予想しています。.
2025年のクリスマスシーズンは、ホリデーメール詐欺が記録的な規模で蔓延
12月初旬、FBIのインターネット犯罪苦情センターはアメリカ国民に対し詐欺メールやフィッシング詐欺メールについて警告を発し、国民は休暇中の未払いや未配達の詐欺で年間7億8500万ドル以上を失っており、クレジットカード詐欺でさらに1億9900万ドルの損失が出ていると述べた。.
さらに、ブロックチェーン監視企業のChainalysisとTRM Labsは、サイバー犯罪者が昨年27億ドル相当の暗号資産を盗んだと推定しており、これは過去最高の年間総額です。これまでで最大の被害額は、ドバイに拠点を置く取引所Bybitへの侵入で、攻撃者は約14億ドルを盗みました。.
この攻撃は、2022年の6億2,400万ドルのRonin Network侵入や6億1,100万ドルのPoly Networkハッキングなど、これまでの記録的な暗号資産強盗を上回った。.
ChainalysisとEllipticによると、北朝鮮政府と関係のあるハッカーは、暗号資産盗難事件のdentを担い、年間で少なくとも20億ドルを盗んだ。2017年以降、これらのグループは、同国が制裁対象としている核兵器計画の資金として使われたとされる約60億ドル相当の暗号資産を盗んだと推定されている。.
に参入したい場合は DeFi 暗号通貨 、この無料ビデオから始めてください。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)