ニーモニックフレーズ

公式の発表によると、Binance ウォレットプラグインは現在、ニーモニックフレーズから派生したアカウントをサポートしており、1セットのニーモニックフレーズをバックアップするだけで、最大99の独立したアカウントを派生させることができます。ニーモニックフレーズの安全を保護し、アカウントを効率的に管理できます；マルチチェーンサポートにより、1セットのアカウントでクロスチェーン使用が可能です。プラグインのサポートバージョンは1.12.0以上です。

Cointelegraphの報道によると、Coinbase Commerceのサブドメインページにユーザーにウォレットのリカバリーフレーズを入力させる操作手順が表示され、セキュリティ研究者の関心を引いています。SlowMistの余弦は、Coinbaseがなぜこのようなページを設定したのか理解できず、ユーザーに明文形式でリカバリーフレーズを入力させて資産を復元させることは深刻なセキュリティリスクがあると考えています。オンチェーンアナリストのZachXBTは、このページがCoinbaseのCommerce製品に関するヘルプドキュメントで引用されていたことを指摘しています。このドキュメントでは、ユーザーにリカバリーフレーズをCoinbase WalletやMetaMaskなどの互換性のあるウォレットにインポートして資金を復元するように推奨しており、そのサブドメインの出金ツールへのリンクも添付されていました。現在、そのヘルプドキュメントは削除されたことが表示されています。ZachXBTはまた、このページが悪意のある行為者によって利用されると、Coinbaseのユーザーに対してリカバリーフレーズを狙ったソーシャルエンジニアリング攻撃が行われる可能性があると指摘しています。

据 X 平台用户反映，一名 imToken 钱包用户在参与币安 TGE 活动时遭遇 112 BNB 被盗。安全专家慢雾余弦 @evilcos 初步分析链上数据后发现，该黑客地址 (0x8AeB0171742AC50d20884997F9f5009a233216D5) 已造成至少 7 名用户资金损失。攻击模式显示黑客可能通过获取助记词或私钥进行有计划的攻击，受害者通常在转入大额资金后短时间内便被转走资产。安全团队已开始标记并拉黑相关黑客地址，并持续关注事态发展。

ChainCatcher のメッセージによると、Cryptopolitan が報じたところでは、オーストラリア連邦警察は 640 万ドルの暗号通貨ウォレットを押収し、これは組織犯罪グループの違法所得であると考えられています。この行動は、犯罪企業によって利用されているとされる暗号通信ネットワークに対するより広範な取り締まりの一環です。オーストラリア連邦警察は、犯罪者のウォレットの助記詞を解読し、合計 640 万ドルの資金を押収したと明らかにしました。さらに、警察は 32 歳のシドニー在住の Jay Je Yoon Jung を逮捕し、彼が高度に暗号化された通信プラットフォーム「Ghost」を開発したとして起訴しました。警察によれば、このプラットフォームは犯罪組織のために特別に設計されたものです。

ChainCatcher のメッセージ、コミュニティユーザーが FTX の偽の賠償金に関する電子メールで XPUB を生成するためにツールをダウンロードする必要があると述べたことに対し、Slow Mist の創設者である余弦は X プラットフォームで次のように応答しました："この悪意のあるツールは AI で作成されたと思われ、リカバリーフレーズを盗む意図は非常に明確で、悪意のある Telegram ボットは ftxsexxerbot です。"

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、最近 Ledger ハードウェアウォレットのユーザーを狙ったオフラインフィッシング詐欺が発生しており、詐欺師は郵便で被害者に助記詞の確認を求めています。4 月 29 日、テクノロジー評論家の Jacob Canfield が X プラットフォームで偽の「Ledger セキュリティ更新通知」書類を暴露しました。そこにはブランドロゴ入りの QR コードが含まれており、ユーザーに 24 語の復元フレーズを入力させるよう誘導しています。Ledger の公式はすぐに反応し、「助記詞を要求することは絶対にありません」と強調しました。今回の詐欺は、2020 年 7 月の Ledger ユーザーデータ漏洩事件に関連している可能性があります。この時、27 万人以上のユーザーの名前、電話番号、住所情報がハッカーによって公開されました。2021 年には、一部のユーザーが悪意のあるソフトウェアがプリインストールされた偽のハードウェアウォレットを受け取ったとの報告もありました。専門家は警告しています：助記詞を要求する行為はすべて詐欺であり、物理的隔離はハードウェアウォレットの核心的な安全利点です。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds が警告を発表しました。Phantom ウォレットの最新バージョンにはセキュリティの脆弱性が存在する可能性があり、被害者は Phantom Profile のリスクを説明しました：ユーザーが未知のソースからのリカバリーフレーズをインポートすると、そのリカバリーフレーズが Phantom Profile に関連付けられている場合、ウォレットは自動的にそのアカウントシステムにログインし、ユーザーの資産が盗まれるリスクにさらされます。被害者の説明によると、Phantom Profile を有効にしていないユーザーがこのようなリカバリーフレーズをインポートすると、ウォレットは単一のウォレットアドレスをインポートするのではなく、事前に設定された攻撃者のアカウントシステムに自動的にログインします。Phantom の最新バージョンは統一アカウントシステム（Unified Profile System）を採用しているため、この操作により攻撃者はユーザーのデバイスに関連する権限を取得し、ユーザーのその後の入金行動を監視し、コインを盗むことが可能になります。