ハッキングされた

GitHub の公式発表によると、内部コードリポジトリへの不正アクセス事件を調査中です。GitHub は、現在のところ、GitHub プラットフォーム外に保存されている顧客の企業、組織、またはコードリポジトリのデータが影響を受けているという証拠はないと述べていますが、さらなる異常活動が発生しないようにインフラを継続的に監視しています。GitHub は、今後ユーザーデータやサービスに影響があることが確認された場合、既存の事件対応および通知チャネルを通じて顧客に通知すると述べています。

据加密分析师 Specter（@SpecterAnalyst）监测，L 1 协议 Saga 疑似遭受黑客攻击，损失约 700 万美元。攻击者已将其中约 600 万美元兑换并跨链转移至以太坊网络。暗号アナリストのSpecter（@SpecterAnalyst）によると、L 1プロトコルSagaはハッキングの疑いがあり、約700万ドルの損失を被った。攻撃者はそのうち約600万ドルを交換し、イーサリアムネットワークにクロスチェーンで移動させた。

据链上分析师 Ai 姨监测，疑似某个币安大账户被盗。由于风控机制，黑客无法直接提现，试图通过"对敲"方式转移资金。黑客选择流动性差、市值小的 meme 币 BROCCOLI714 作为标的，大量挂巨额买单，暴力拉升现货价格。交易者 Vida 通过警报注意到价格异常，迅速判断这是异常（非正常庄家行为），在合约熔断结束后精准开多、平仓，多次抢筹码拦截黑客操作，获利约 100 万美元。随后疑似币安风控介入，黑客无法继续下单，转而尝试操作 SOL 但失败，最终撤单放弃。

据 The Block 报道，加密预测市场平台 Polymarket 于 12 月 24 日确认，多名用户账户因第三方认证提供商的安全漏洞而遭到黑客攻击。受影响用户在社交媒体上报告，即使启用了双重认证，资金仍被清空。该问题似乎与 Magic Labs 提供的电子邮件登录服务有关，这是许多首次使用加密货币的用户常用的注册方式。Polymarket 表示已解决此安全问题，目前无持续风险，但未透露受影响用户数量及损失金额。

据 The Block 报道，加密预测市场平台 Polymarket 确认，多名用户账户因第三方认证提供商的安全漏洞而遭到黑客攻击。受影响用户在社交媒体上报告，即使启用了双重认证，资金仍被清空。该问题似乎与 Magic Labs 提供的电子邮件登录服务有关，这是许多首次使用加密货币的用户常用的注册方式。Polymarket 表示已解决此安全问题，目前无持续风险，但未透露受影响用户数量及损失金额。

据 Onchain Lens 监测，链上数据显示，Balancer 遭攻击事件的相关地址已开始通过 Tornado Cash 转移被盗的 ETH 资金。目前多笔资金正在分批混币流动，攻击者疑似进入洗钱阶段，后续流向需持续跟踪。Onchain Lens の監視によると、オンチェーンデータは、Balancer の攻撃事件に関連するアドレスが Tornado Cash を通じて盗まれた ETH 資金を移動し始めたことを示しています。現在、複数の資金が分割してミキシングされており、攻撃者はマネーロンダリング段階に入った疑いがあります。今後の流れは引き続き追跡する必要があります。

ChainCatcher のメッセージによると、Garden Finance は複数のブロックチェーン上でハッキングの疑いがあり、損失額は550万ドルを超えています。プロジェクトチームは、チェーン上のメッセージを通じて疑わしい攻撃者に10%のホワイトハット報酬を提案しましたが、現時点ではこの事件についての公開声明は出されていません。すべての凍結可能な資産は迅速に換金されました。攻撃者のアドレスは0x98BCc6c34A489CEfdD9DfA8d792CFEFb02Ea2D12です。皮肉なことに、数日前にセキュリティ研究者のZachBXTは、ソーシャルメディアXでGarden Financeが被害者の返金要求を無視していると指摘していました。推定によれば、Garden Financeの総活動の25%以上が盗まれた資金に関連しており、Bybitの攻撃事件やSwissborgなどのプラットフォームの盗まれた資金が含まれています。

ChainCatcher のメッセージによると、オンチェーン探偵の ZachXBT の分析により、アメリカ政府が公開した文書は、押収した 140 億ドル（127,000 枚の BTC）の中にリストされたウォレットアドレスが約 2 年前の Milky Sad レポートで言及されており、そのプライベートキーが攻撃を受けやすいとされていることを示しています。現在、アメリカ政府はこれらのウォレットアドレスを保管していると述べています。これに対し、Arkham のアナリスト Emmett Gallic は研究の結果、「現時点では、アメリカ政府が LuBian マイニングプールの盗難を主導した可能性が高まっているように見え、もしそうであれば、アメリカ政府は史上最大の金融ハッカーとなる」と述べています。最終的にはこの件を確認する十分な証拠はありませんが、Emmett Gallic は、Arkham にマークされた「LuBian ハッカー」アドレスの今後の動向が判断基準となると考えています。以前の情報によると、かつて世界のトップ10にランクインしていたマイニングプール LuBian は、2020 年 12 月に重大なセキュリティ事故に遭い、合計 127,426 枚の BTC が盗まれ、史上最大規模のビットコイン盗難事件となりました。昨日、アメリカ政府が押収した 12.7 万枚の BTC は、この資金に由来しています。

ChainCatcher メッセージ、BNB Chain 公式ツイッターがいわゆる「エアドロップ」情報を発表、盗まれた疑いがあり、ユーザーはフィッシングリンクに注意してください。

ChainCatcher メッセージ、最近、オンチェーンアナリストの Ai 姨（@ai_9684xtpa）によると、UXLINK プロジェクトがハッキングされた後、アドレス 0x4f3...510a1 が午前中に 273 ETH を平均価格 0.03283 ドルで Arbitrum ネットワークの UXLINK トークンを購入し、約 92.7 万ドルを投入しました。しかし、その後ハッカーの悪意ある増発行為により、そのアドレスの浮損は 92.5 万ドルに達し、損失率は約 99.8% に達しました。

ChainCatcher のメッセージによると、公式ページで Polymarket が YZY 専区を発表しました。そのテーマには「カニエの公式ツイッターがハッキングされたか」、「ヘイデン・デイビスは今年入獄するか」、「YZY は金曜日前に FDV が 100 億ドルに達するか」などが含まれています。記事執筆時点で、13% の参加資金は「ヘイデン・デイビスは今年入獄する」と考えており、2% の参加資金は「カニエの公式ツイッターがハッキングされた」と考えています。

ChainCatcher のメッセージ、オンチェーン探偵 ZachXBT が明らかにしたところによると、イランの暗号取引所 Nobitex がハッキングの疑いを受けており、Tron チェーン上で大量の疑わしい出金が発生し、累計金額は 4865 万ドルに達しています。

ChainCatcher のメッセージによると、ZachXBT の監視により、台湾の暗号通貨取引所 BitoPro が 2025 年 5 月 8 日に攻撃を受け、約 1150 万ドルの損失を被った疑いがあります。Tron、イーサリアム、Solana、Polygon などの複数のチェーン上のホットウォレットで疑わしい資金流出が発生し、資産が迅速に DEX 市場で売却されました。盗まれた資金はその後 Tornado cash に転送され、または Thorchain を通じてビットコインネットワークにクロスチェーンされ、Wasabi ウォレットに入金されました。現時点で、BitoPro はこの事件を正式に公表しておらず、ユーザーには取引所が「メンテナンス中」であるとだけ伝えています。

ChainCatcher のメッセージによると、Solana の共同創設者 Raj Gokal は、過去一週間に彼の電子メール、ソーシャルメディア、Google および Apple などのアカウントがハッキングされたとソーシャルプラットフォームで述べています。Raj は、ユーザーがトークン発行や資金調達などの疑わしい情報を見た場合、それはハッカーが彼のアカウントに成功裏に侵入したことを意味すると述べ、コミュニティに警戒を呼びかけています。

ChainCatcher のメッセージによると、暗号 KOL Edgy が X プラットフォームで投稿し、Cointelegraph の公式アカウントが彼にプライベートメッセージを送り、Edgy に関連する内容の記事をレビューするように求めたとのことです。Cointelegraph の公式ツイートに記載されたリンクをクリックすると、"Cointetegraph" というドメインの偽サイトにリダイレクトされ、X アカウントへのログインを要求されます。

ChainCatcher のメッセージ、Cointelegraph の公式 X アカウントがハッキングされた疑いがあり、オンチェーンのトークン情報を公開し、コメントを閉じています。リンクをクリックしたり、推奨されたトークンを購入しないでください。

ChainCatcher メッセージ、アメリカ証券取引委員会の新任議長 Paul Atkins のアカウントがハッキングされた疑いがあり、Solana チェーン上の Meme コインの契約アドレスを公開した後にツイートを削除しました。ユーザーは注意が必要です。

ChainCatcher のメッセージによると、Decrypt の報道で、ネットワークセキュリティ専門家が最近、暗号通貨業界内外のユーザーを対象とした二重マルウェア攻撃を発見しました。ネットワークインテリジェンス会社 Silent Push は、最新の報告書で PoisonSeed と呼ばれる悪意のある活動を明らかにしました。この活動は、Mailchimp や SendGrid などのバルクメールサービスプロバイダーのログインページを偽造してユーザーの認証情報を盗むものです。攻撃者は偽のメールを送信し、ユーザーアカウントが制限されていると偽り、高度に模倣されたウェブサイトにログインさせ、認証情報を入力させた後、攻撃者は迅速に自動でメール購読リストをエクスポートします。その後、攻撃者は盗まれた購読リストを利用して、Coinbase を装って被害者の連絡先にフィッシングメールを送信し、取引所が「自己管理ウォレットに移行中」であると述べ、12 語のリカバリーフレーズを添付してユーザーをウォレットにインポートさせるよう誘導し、実際にはハッカーが資産を掌握することになります。

ChainCatcher のメッセージ、db X アカウントの以前の「Trump トークンには実用性がある」という報道はフェイクニュースであり、アカウントがハッキングされました。現在、このツイートは削除されています。

ChainCatcher のメッセージによると、GoPlus ユーザーからのフィードバックで、一部の資産が盗まれたとのことです。セキュリティ監視の結果、盗難アドレスは昨日新たに作成され、現在 0x49add3e8329f2a2f507238b0a684d03eae205aab アドレスに 100 万ドル以上の資産が集められています。GoPlus は、ある取引プラットフォームまたは Trading Bot ユーザーの秘密鍵が大量に盗まれた可能性があると推測しています。ユーザーは迅速にウォレットの資産の安全を確認し、GoPlus セキュリティプラグインをインストールしてリスクをリアルタイムで監視し、資産を保護してください。