ウイルス

慢雾の創設者余弦が安全に関する注意喚起を発表しました：私たちは基本的に、ユーザーの OpenClaw が最新バージョン 3.28 の場合、ウイルスを含む axios が導入される可能性があることを確認していますので、注意して調査してください。また、関連する Skills も axios に依存している可能性があり、間接的にウイルスに感染する恐れがあります。axios の使用が非常に広範囲にわたるため、条件が整えば全体的な調査を行うことができます。

ロサンゼルスのコリアタウンに住むブルース・チョイ（34歳）は、火曜日にサンフランシスコ国際空港で逮捕され、電信詐欺とマネーロンダリングの罪で起訴されました。連邦検察官は、彼が架空の会社「Premier Republic」の名義で、詐欺的な経済的損害災害ローンの申請を行い、約200万ドルの新型コロナウイルスパンデミックに対するビジネス救済ローンを詐取し、その後、資金を暗号通貨取引所Krakenの口座に転送して暗号通貨を購入したと指摘しています。調査の中で、検察官は約40枚のBTCおよびその他の暗号通貨を押収しました。罪が成立した場合、電信詐欺の各罪状について最高30年の懲役、マネーロンダリングの罪については最高10年の懲役が科される可能性があります。

据 Barchart 披露、美联储本周通过隔夜回购向美国银行体系注入了 185 亿美元，这是自新冠疫情以来第四大流动性注入，甚至超过了互联网泡沫的峰值。该图表显示，自 2021 年以来流动性注入峰值主要发生在疫情和经济压力期，此次注入反映银行储备紧张，可能源于季度末资金需求或更广泛的信贷紧缩。

据 Hackread.com 报道，网络安全公司 Hudson Rock 在分析一份 LummaC2 信息窃取恶意软件日志时，发现了一台被感染的设备，其操作者疑似为朝鲜国家支持的黑客组织中的恶意软件开发者。该设备曾被用于搭建支持 2025 年 2 月加密货币交易所 Bybit 价值 14 亿美元盗窃案的基础设施。分析表明，该设备上发现的凭据与攻击前注册的、用于仿冒 Bybit 的域名存在关联。设备本身配置高端，安装了 Visual Studio、Enigma Protector 等开发工具，以及 Astrill VPN、Slack、Telegram 等通信和数据存储类应用。其活动痕迹还显示，攻击者为实施钓鱼攻击，购买了相关域名并准备了虚假 Zoom 安装程序。这一发现罕见地揭示了朝鲜支持的黑客行动中资产共享的内部运作细节。

据慢雾余弦（@evilcos）发文披露，用户 Babur 遭遇价值 2700 万美元的加密资产被盗事件。据分析，被盗资产主要涉及两个地址：Solana 地址 91xu 和以太坊 Safe 多签地址 0xD2，其中最大两笔被盗资产总价值超过 1800 万美元。黑客地址为 71fM（Solana）和 0x4f（以太坊），部分资金已跨链至以太坊网络。据余弦分析，该事件疑似由电脑中毒导致，用户双击运行恶意文件后私钥泄露，包括 Safe 多签的两个签名私钥均可能存储在被感染的电脑上。

国家計算機ウイルス緊急処理センターは、LuBianマイニングプールがハッカーによって攻撃され、大量のビットコインが盗まれた事件に関する技術的な追跡分析報告を発表しました。その中で、LuBianマイニングプールで重大なハッキング事件が発生し、合計127272.06953176枚のビットコイン（当時の時価約35億ドル、現在の時価は150億ドルに達しています）が攻撃者によって盗まれたことが指摘されています。この大量のビットコインの保有者は、カンボジアの王子グループの主席である陳志です。ハッキング事件発生後、攻撃者が制御するビットコインウォレットアドレスに保存されていたビットコインは、4年間沈黙を保ち、ほとんど動きがありませんでした。これは明らかに一般的なハッカーが利益を追求して急いで現金化する行動とは異なり、まるで「国家級ハッカー組織」によって操られた精密な行動のようです。2024年6月まで、この盗まれたビットコインは新しいビットコインウォレットアドレスに再び移されることはなく、現在も動いていません。2025年10月14日、アメリカ司法省は陳志に対して刑事告発を行い、陳志およびその王子グループの12.7万枚のビットコインを押収すると発表しました。さまざまな証拠は、アメリカ政府が押収した陳志およびその王子グループのこの大量のビットコインが、早くも2020年にハッカーによって技術的手段で盗まれたLuBianマイニングプールのビットコインであることを示しています。つまり、アメリカ政府は早くも2020年にハッカー技術を用いて陳志が保有する12.7万枚のビットコインを盗んだ可能性があり、これは典型的な国家級ハッカー組織による「黒吃黒」事件です。LuBianマイニングプールが2020年にハッキングされた事件は深刻な影響を及ぼし、マイニングプールは実質的に解散し、損失は当時の総資産の90%以上に達しましたが、盗まれたビットコインの現在の価値は150億ドルに上昇しており、価格変動によるリスクの拡大を浮き彫りにしています。

ChainCatcher のメッセージによると、公式情報により、Solana エコシステムのゲームスタジオ Pandemic Labs のトークン VIRUS が Moonshot 認証を取得しました。本日、Pandemic Labs が開発した SocialFi プロジェクト Addicted がローンチされました。記事執筆時点で、VIRUS トークンは単日で 170% の上昇を記録し、市場価値は現在 1,766 万ドル、24 時間の取引高は 330 万ドルに達しています。ChainCatcher はユーザーに対し、関連トークンの価格変動が大きく、取引高が少ないため、投資には慎重になるよう警告しています。

ChainCatcher のメッセージによると、市場の情報では、セキュリティ会社 Mosyle がクロスプラットフォームのマルウェア ModStealer を公開しました。このマルウェアは、バックグラウンドアシスタントプログラムに偽装することで、主流のウイルス対策ソフトウェアの検出を回避し、Windows、Linux、macOS システム上のブラウザの暗号ウォレットデータを専門に盗み取ります。このソフトウェアは、求人広告に偽装して拡散され、Node.js 環境がインストールされている開発者をターゲットにしています。ModStealer は自動的に実行され、ウォレット拡張、システム資格情報、デジタル証明書を収集し、その後データをリモート C2 サーバーにアップロードします。セキュリティ専門家は、このマルウェアが暗号ユーザーとプラットフォームに対して直接的な脅威をもたらし、秘密鍵、リカバリーフレーズ、API キーの漏洩を引き起こし、大規模なチェーン上攻撃を引き起こす可能性があると警告しています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、暗号セキュリティプラットフォーム Kerberus が、詐欺防止ブラウザ拡張機能 Pocket Universe の開発者 Refract を七桁の金額で買収したと発表しました。今回の買収後、Kerberus は Pocket Universe をそのセキュリティ拡張機能 Sentinel3 と統合し、保護範囲をすべてのイーサリアム仮想マシン (EVM) チェーンと Solana ネットワークに拡大する計画です。同社の CEO アレックス・カッツは、現在の最大のセキュリティ脅威である悪意のあるソフトウェア攻撃に対処するため、業界初の専用暗号通貨ウイルス対策ソフトウェアの開発に着手していると述べました。Pocket Universe の創設者ジャスティン・フーとニシャーン・サマラスィンヘは運営から退くが、Kerberus チームへのサポートを続けるとのことです。同時に、Crypto Banter の創設者ラン・ノイナーが戦略顧問として参加します。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、セキュリティ会社 Check Point は、2024 年 3 月から活動を開始する「JSCEAL」と呼ばれるマルウェアについて警告しています。このマルウェアは、偽の Binance、MetaMask、Kraken など、約 50 種類の一般的な暗号アプリを通じて、広告を利用してユーザーにトロイの木馬をダウンロードさせる手口を取っており、世界的な影響を受ける人数は 1,000 万人を超える可能性があります。このトロイの木馬は JavaScript 言語を使用し、検出回避機能を備えており、ウォレット情報、アカウントパスワード、Telegram データ、ブラウザの Cookie を盗むことができます。主に Facebook などのプラットフォームを通じて広告を配信しています。

ChainCatcher のメッセージ、今日カスペルスキーが新型ウイルス SparkKitty を公開しました。これは暗号通貨ユーザーのリカバリーフレーズのスクリーンショットを狙ったもので、カスペルスキーが発見したこのマルウェアを拡散するための2つのアプリが暗号通貨に関連していることが指摘されています。そのうちの1つは「コイン coin」という名前のアプリで、暗号情報トラッカーを装っており、App Store に上架されていました。コイン coin はこれに対して、ある取引プラットフォームが提供する第三者 SDK に接続していたことを認めましたが、その SDK に含まれるアルバム権限と画像アップロードの高リスク機能は最初から無効化されており、一度もアクティブ化またはトリガーされることはなく、ユーザーデータには影響がなかったと述べています。コイン coin の技術チームはテスト中にこの SDK にアルバム権限を誘導して写真をアップロードする疑わしい動作があることを発見し、その後インターフェースを通じてアップロード機能を全面的に遮断し、潜在的なリスク機能が動作しないようにしました。現在、コイン coin は全コードの安全審査を開始しており、第三者 SDK の審査と協力者の背景調査プロセスを強化することを約束し、同様の事件が再発しないようにしています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、カスペルスキーは SparkKitty という新しいウイルスを発見しました。このウイルスは iOS および Android の暗号関連アプリを専門に感染し、ユーザーのアルバムから助記詞のスクリーンショットを盗みます。影響を受けるアプリには、App Store の「コイン coin」や、Google Play で 1 万回以上ダウンロードされた SOEX 通信アプリが含まれます。このウイルスは、以前に発見された SparkCat と同じソースに由来し、活動期間は 2024 年初頭にさかのぼり、主に東南アジアおよび中国のユーザーを攻撃しています。

ChainCatcher メッセージ、アメリカの株式市場は月曜日に再び下落し、ダウ平均は2.48%下落、S&P500指数は2.36%下落、ナスダックは2.55%下落しました。アメリカ株の大幅下落の主な理由は、アメリカのトランプ大統領が連邦準備制度理事会のパウエル議長に対する攻撃を強化し、連邦準備制度の独立性に対する疑問を引き起こしたことです。一方で、トレーダーたちは世界的な貿易交渉の進展の兆しをほとんど見ていません。脅威が高まる中、ドルも圧力にさらされ、3年ぶりの安値に達しました。同時に、金価格は1オンス3400ドル以上の記録的高値に急騰しました。Simplify資産管理会社のチーフストラテジスト、マイケル・グリーンは次のように指摘しています。「状況が徐々に明らかになっているのは、連邦準備制度とアメリカ政府の間の深い矛盾です。私たちは実際に新型コロナウイルスのパンデミック時の状況を再演しており、この不確実性は貿易を実質的に混乱させています……ほとんどの人は、最終的に関税の影響を相殺するための何らかの形の刺激策が出されると予想しています。」

ChainCatcher のメッセージ、SlowMist の創設者である余弦がコンピュータウイルスの問題に対する対策ガイドを発表し、ブラックマニュアルの中国語版に補足を行いました。彼は、ハッカー組織が社会工学を通じてユーザーにマルウェアをインストールさせたり、悪意のあるコードを実行させたりすることが多いと指摘しました。例えば、投資家、ジャーナリスト、または HR を装って会議ソフトウェアを誘導したり、Telegram や Cloudflare の偽の検証要求を装ってユーザーに悪意のあるコードを実行させたりすることです。余弦は、感染したユーザーに対して以下の措置を迅速に講じることを推奨しています：ウォレットの資金を移動する、重要なアカウントのパスワードを変更し、未知のデバイスのログイン状況を確認する、知名度の高いウイルス対策ソフトウェアを使用してウイルスを駆除する、必要に応じてコンピュータをリセットし、バックアップファイルをウイルススキャンすることです。彼は、これらの攻撃は Windows に対してだけでなく、Mac や一部の Linux システムにも及ぶことを強調しました。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がツイートで述べています。「もしアンチウイルスソフトウェアがあなたのブラウザ拡張を誤検知した場合、例えばあるウォレット拡張の js ファイルが誤って報告された場合、アンチウイルスソフトウェアは一般的に隔離処理を行います。そのため、このウォレット拡張は壊れて開けなくなります。この時、隔離からファイルを復元することができ、削除しないようにしてください。削除した場合、ウォレット拡張もアンインストールしないでください。ローカルの暗号化された秘密鍵に関連するファイルには、復元のチャンスがあります。」

ChainCatcher のメッセージ、Slow Mist の創設者である余弦が X プラットフォームで投稿し、Monoswap のハッキング事件は偽造された Kakao ビデオ会議トロイの木馬ソフトウェア kakaocall[.]kr を使用していることを示しています。このソフトウェアをダウンロードしたことがある場合は、すぐに資産を安全に移動し、ウイルススキャンとリセットを行うことをお勧めします。

ChainCatcher のメッセージによると、CCTVニュースが報じたところによると、ホワイトハウスはアメリカのバイデン大統領が新型コロナウイルスの検査で陽性反応を示したと発表しました。ホワイトハウスの声明によれば、バイデンはその日、ラスベガスでの最初のイベントの後に新型コロナウイルスの検査を受け、結果は陽性でした。声明では、バイデンはブースター接種を受けており、現在は軽い症状があるとされています。バイデンはデラウェアの自宅に戻り、隔離を行い、自宅での業務を続ける予定です。金融界の報道によれば、バイデンはインタビューで、もし医師が直接彼に健康状態に問題があると告げた場合、大統領選への出馬を再評価すると述べました。