偽造

香港証券監察委員会は、口座開設および顧客関係の維持時に実施すべき監視措置を明記した通達を発出しました。この通達は、証券監察委員会が12の証券ブローカーの口座開設業務の手法を検討した後に発出されたものです。この検討により、口座開設書類のデューデリジェンスが不十分であること、口座開設プロセスにおいて疑わしいまたは偽造された書類を受け入れること、及び海外仲介者との越境代理関係の管理における弱点など、複数の重大な欠陥が特定されました。証券監察委員会は、顧客口座が不適切に使用されて疑わしいまたは違法な取引が行われる可能性、及びそれによって悪化するマネーロンダリングやテロ資金調達のリスクについて、深い懸念を表明しています。証券監察委員会は、すべてのライセンスを持つ法人に対し、実行可能な場合にはできるだけ早く内部調査を行い、口座開設に使用された疑わしいまたは偽造された書類が存在するかどうかを検出するよう求めています。また、証券監察委員会は、内陸の投資家のために口座を開設および管理する際の追加措置も示しています。これらの追加措置には、疑わしいまたは偽造された書類で開設された投資口座の閉鎖、ゼロ残高の不動投資口座の閉鎖、及び新しい投資口座を開設する際に投資家の書面による声明を取得し、決済および資金引き出し時には顧客自身の名義で適格な銀行に保有されている銀行口座を通じてのみ行うことが求められます。

慢雾余弦はXプラットフォームで、Verusが盗まれた理由は攻撃者が偽のMerkle証明を構築し、VerusのEthereumブリッジ（未公開）を通過したため、資金（ETH/tBTC/USDC）を無事に引き出した可能性があると発表しました。具体的な詳細は再確認が必要です。

フォーブスの報道によると、アメリカの裁判所は暗号詐欺のメタ-1コインの操作者ロバート・ダンラップに23年の懲役刑を言い渡しました。彼は2018年から2023年の間に虚偽の暗号投資プロジェクトを通じて約1000人の投資家を欺いたとして起訴されており、関与した金額は2000万ドルを超えています。アメリカ司法省の発表によれば、ダンラップは彼が発行した「メタ-1コイン」が440億ドルの金の準備金と10億ドルのピカソ、ダリ、ゴッホなどの美術品によって支えられていると主張し、最高で224923%のリターンを約束しました。また、投資家には偽造された監査書類や保険資料を提供していました。調査によると、いわゆる金と美術品の資産は存在せず、彼が構築した「メタエクスチェンジ」サイトは自動取引ロボットを利用して利益の幻想を作り出しており、関連するトークンは実際にはチェーン上での発行を完了したことがありません。投資家の資金はその後、フェラーリを含む贅沢な消費に使われました。注目すべきは、U.S. Securities and Exchange Commissionが2020年にダンラップに対して民事詐欺訴訟を提起していたにもかかわらず、彼は2024年に刑事起訴されるまでプロジェクトを運営し続けていたことです。FBIは、この事件が「多くの被害者の長年にわたる富と信頼を破壊した」と述べています。

Cointelegraph の報道によると、Robinhood のユーザーは最近一連のフィッシング攻撃に遭遇しました。攻撃者は Gmail のユーザー名における "." の特性と、Robinhood のアカウント作成プロセスの脆弱性を利用して、ターゲットのメールアドレスに非常に似たアカウントを登録し、その結果、Robinhood の公式メールサーバーが被害者の受信箱にフィッシングリンクを含む偽の通知メールを送信することを可能にしました。サイバーセキュリティ研究者の Alex Eckelberry は、このメールは SPF、DKIM、DMARC によって検証可能で、公式のアドレスから送信されたように見えると述べています。Robinhood は、この件はシステムや顧客アカウントが侵害されたものではなく、ユーザーの資金や個人情報には影響がないとしていますが、関連メールを削除し、疑わしいリンクをクリックしないようユーザーに警告しています。

Paradigmが支援するSuccinct Labsは、iPhoneカメラアプリZCAMを発表しました。このアプリは、暗号技術を用いて写真や動画に「デジタルフィンガープリント」を生成し、AI生成コンテンツによる偽造リスクに対処します。ZCAMは撮影の瞬間に画像に署名を行い、改ざん不可能な記録を生成し、コンテンツを撮影デバイスに結びつけることで、ユーザーが素材が本物のデバイスから来ているか、改ざんされているか、またはAIによって生成されたかを独立して検証できるようにします。AI検出に依存する従来の方法とは異なり、Succinctはデバイスのハードウェア層からアプローチし、各撮影ごとにユニークな暗号署名を生成します。同社は、既存のAI検出ツールは容易に無効化される可能性があると述べており、この方法は真実性検証の信頼性を向上させることができるとしています。類似のプロジェクトには、リアルな人間とAIのアイデンティティを区別することでリスクを低減するWorldが含まれています。

DL News の報道によると、韓国の偽造団体が Telegram を通じてユーザーに偽の公式書類を販売しており、暗号通貨やデジタルギフトカードでの支払いを優先して受け付けているとのことです。その中で、模造の延世大学の卒業証書は約 200 ドル、入学証明書は約 100 ドル、海外の大学の偽卒業証書は約 341 ドルで販売されています。報道によれば、関連団体は運転免許証、親族関係証明書、無犯罪記録証明書、銀行ローン書類などの偽造資料も提供しているとのことです。韓国の警察は、2021 年から 2023 年の間に、偽造事件で逮捕された人数がほぼ倍増したと述べています。

OKXの創設者兼CEOのStarは、「12年前にOKCoinの従業員が契約を偽造した」事件についてツイートし、首富（おそらくCZを指している）在職中のOKCoinでの契約偽造の証拠は、12年前にすでにインターネット上で公開されていたと述べました。Starはツイートに当時公開されたYouTube動画を添付し、動画の内容は「CZ」と会計士とのQQチャット記録です。CZの新書『バイナンス人生』によると、CZは若い頃、徐明星が設立した取引所OKCoinで働いており、2015年1月に徐明星は彼が保有する10%のOKXCoin株式について再交渉を試みました。CZは本の中で、退職後も徐明星が彼の在職中にRoger VerとOKCoinの協力契約を偽造したと非難し続けたと述べています。

GoPlus Security が発表したセキュリティ警告によると、Silverfort のセキュリティ研究者は OpenClaw のスキルリポジトリ ClawHub に深刻な脆弱性を発見しました。攻撃者は内部関数 downloads:increment を呼び出すことで、すべての防御機構を回避し、単一の curl リクエストで数分以内にダウンロード数を 2 万回以上に増やすことができ、悪意のあるコードを含むスキルを検索ランキングの第一位に押し上げ、ユーザーや AI エージェントに自動的にインストールさせることができます。悪意のあるスキルが実行されると、暗号財布や API キーなどの敏感なデータを盗むことができます。現在、この脆弱性は 24 時間以内に修正されました。GoPlus はユーザーに対し、高いダウンロード数が安全を意味するわけではないと警告し、AgentGuard を使用して安全スキャンと防御を行うことを推奨しています。

ハッカーはGoogle Playストアを模倣したフィッシングページを通じて、ブラジルでAndroidマルウェア攻撃を開始しました。現在、すべての既知の被害者はブラジルにいます。攻撃者はGoogle Playに非常に似たフィッシングサイトを構築し、ユーザーに「INSS Reembolso」という偽のアプリをダウンロードさせるように誘導しました。このアプリがインストールされると、段階的に隠された悪意のあるコードが解放され、直接メモリにロードされて実行され、デバイス上に可視ファイルを残さず、非常に高い隠蔽性を持っています。マルウェアの主要な機能の一つは暗号通貨のマイニングであり、ARMデバイス用にコンパイルされたXMRigマイニングプログラムが内蔵されており、バックグラウンドで静かに攻撃者が制御するマイニングサーバーに接続します。このプログラムはバッテリー残量、温度、デバイスの使用状況を監視し、検出を回避するためにマイニングの動作を動的に調整し、静音の音声ファイルをループ再生することでAndroidシステムのバックグラウンドプロセス管理メカニズムを回避します。一部の亜種は銀行トロイの木馬も内蔵しており、BinanceやTrust WalletのUSDT送金画面に偽のページを重ねて静かに受取先アドレスを置き換えます。さらに、マルウェアは録音、スクリーンショット、キーボード記録、リモートロックなどの多くのリモートコントロール命令をサポートしています。

予測市場プラットフォーム Polymarket のチームメンバー shampoo がソーシャルメディアで競合他社 Kalshi がデータの改ざんによってそのeスポーツ部門の取引量を誇張していると非難しました。shampoo は、このプラットフォームが一般的な「eスポーツ」カテゴリーを追加することで約 17 億ドルの取引量を人工的に増加させたと述べていますが、実際のデータではそのeスポーツ取引量は約 6300 万ドルであり、Polymarket のeスポーツ取引量の 10% 未満です。さらに、Kalshi は CS 市場を同時に CS:GO と CS2 として重複計算しています。shampoo はソーシャルメディアで、ユーザーはネットワークリクエスト内の API データを確認することでこの状況を自分で検証できると述べています。

最近流布しているいわゆる「弁護士の手紙」に対し、バイナンスはこの文書はバイナンスから発信されたものではなく、偽造されたものであると応じました。以前、XユーザーのLewsiphurはバイナンスが債務超過であると非難し、FTXよりも市場に深刻な影響を与えると述べ、その後、バイナンスから発信されたと思われる侵害停止の手紙を公開し、指定された時間内に関連内容を削除しなければ法的措置を講じると警告しました。バイナンスのカスタマーサポート公式アカウントはこれに対し、「この手紙はバイナンスからのものではなく、強い主観的な想像を伴った偽造文書である。ユーザーには偽の文書や誤解を招く情報に注意するよう警告する。」と述べました。現在までに、上記の関連する非難内容は削除されていません。最近のバイナンスに関する破産の噂に対し、バイナンス側はこれまで何度も否定し、関連する主張には事実に基づく根拠が欠けていると述べました。バイナンスの共同創設者である何一も、コミュニティで発起された集中引き出し行為はある程度、ストレステストと見なすことができ、オンチェーンデータは関連する活動がプラットフォームの資産規模の減少を引き起こしていないことを示していると述べました。

Flow 財団は公式に安全事件の修復進捗を発表し、874 億枚の偽造 FLOW トークンが永久に消去されたことを確認しました。これにより、安全事件の技術的な処理が全て完了したことを示しています。関連する消去操作はコミュニティガバナンス委員会によってオンチェーンで実行され、すべての押収された偽造資産は完全に流通から排除され、以前の技術的な振り返りで開示された独立した回復プランに従っています。現在、検証ノードは事件発生後 24 時間以内に安全パッチの展開を完了し、その後ネットワークは正常に運営され続けており、プロトコルレベルで追加の安全対策が導入されています。さらに、ネットワークの運営データによれば、Flow は完全な健康状態に回復しており、過去一週間で 300 万件を超える取引量を処理し、主要な DeFi プロトコルは正常に稼働しています。安全修復が全て完了したことで、今後はエコシステムの拡張と製品開発に重点を置いて進めていく予定です。以前の報道によれば、Flow はハッカー攻撃を受けて 390 万ドルの損失を被りましたが、ユーザーの預金には影響がありませんでした。1 月中旬にはコミュニティガバナンス委員会が、バイナンスや HTX を含む中央集権型取引所で未清算の偽造 FLOW トークンの最終回収作業を完了しました。

Flow の X プラットフォームでの攻撃事件の更新：そのコミュニティガバナンス委員会は、バイナンスや HTX を含む中央集権型取引所における未清算の偽造 FLOW トークンの最終回収作業を完了しました。現在までに、法廷鑑定会社によって追跡された偽造トークンはすべて成功裏に回収され、チェーン上で隔離ロックされて廃棄待ちとなっています。これは、隔離回復プランの第4段階の完了を示しています。財団は、2026 年 1 月に回復操作中に使用されたコミュニティガバナンス委員会の一時的な権限を撤回する計画です。この緊急措置は、Flow の 5 年の歴史の中で初めて有効化され、そのすべての操作はチェーン上で透明かつ監査可能です。偽造トークンの永久廃棄は、2026 年 1 月 30 日に行われる予定です。この期間中、外部の法律顧問と法廷鑑定パートナーは、取引所と協力してユーザーへの影響を評価しています。財団は、取引所のパートナーと協力して、各取引プラットフォームの機能をできるだけ早く完全に回復することを約束しています。Coinbase、Kraken、Gate は、入出金サービスを再開しました。

バイナンスカスタマーサービスのsisiがXプラットフォームで新しい詐欺手口を公開し、資金の安全に注意するよう呼びかけています。あるユーザーが「バイナンスの幹部」に騙されてお金を失ったと苦情を訴え、相手は問題を解決できると約束したが、送金後は音信不通になったとのことです。詳細な調査の結果、いくつかの疑問点が浮かび上がりました。第一に、詐欺の手口は非常に単純で、ユーザーが提供したチャットのスクリーンショットと送金記録によれば、「幹部」は何の詳細も確認せず、ユーザーは「絶対に信頼」して直接送金しました。第二に、送金記録に異常があり、ユーザーが主張する詐欺のアドレスは調査の結果、彼自身のアドレスである可能性が高いことが判明しました。第三に、チャットの記録が「消失」し、ユーザーは相手がプライバシーモードをオンにしているため、「事後に問いただす」ためのスクリーンショットしか提供できないと述べています。第四に、ユーザーが問いただしているのは本物の幹部のアカウントですが、その幹部はこの件について知らないとのことです。調査の結果、これはバイナンスとそのユーザーを対象とした自作自演の詐欺であることが判明しました。このユーザーはチャットの記録と送金記録を偽造（送金記録はある保証プラットフォームを使用）し、チャットの記録が削除されたと嘘をつき、本物の幹部のアカウントを見つけて問いただし、二つの「幹部」のスクリーンショットを作成しました。その後、彼は本物の幹部のアカウントの会話記録を持ってカスタマーサービスに連絡し、確認を要求し、カスタマーサービスに返信を誘導しようとし、助けがなければソーシャルメディアで圧力をかけると脅迫しました。sisiは、公開する目的は皆が警戒心を高め、さまざまな新しい詐欺を防ぐことを望んでいると述べています。また、詐欺師や投機家に警告し、偽造や欺瞞などの手段でバイナンスに罪を着せたり、混乱を招く行為については、断固として暴露し、法的責任を追及するとしています。バイナンスは、公式でないチャネルを通じてユーザーに積極的に連絡することはなく、ユーザーに指定されたアドレスに送金や料金の支払いを要求することもないと注意を促しています。

据慢雾创始人余弦与 ZEROBASE 官方披露，BSC 链上恶意合约 "Vault"（0x0dd2...2396）通过伪装 ZEROBASE 前端诱导用户授权 USDT，疑因 ZEROBASE 前端被攻击，非 Binance Web3 钱包问题。目前已致数百地址受害，最大单笔损失达 12.3 万美元，被盗资金已转移至 ETH 地址 0x4a57...fc84。ZEROBASE 已启用授权检测机制，社区呼吁尽快通过 revoke.cash 撤销风险授权。

慢雾の創設者余弦がツイートで、Yearnが攻撃を受けた後にチェーン上に現れた「ホワイトハット交渉」のメッセージは偽造であり、実際にはフィッシング行為であり、以前のBalancer事件の手法と一致していると述べました。攻撃者はRailgunプロトコルを使用して身元を隠し、28日前に低Gasアドレスを準備し、利用を完了し、最終的にTornado Cashを通じて1,000枚のETHを移転しました。現在、攻撃者のアドレスには約600万ドルの暗号資産が残っています。

加密探偵のZachXBTはソーシャルプラットフォームで投稿し、著名な暗号KOLのBrandon Hong(@brandank_cr)が昨年、投資利益のスクリーンショットを偽造していたことが発覚したと述べています。なぜまだ多くの人々が彼を信じ、彼のコミュニティに参加するためにお金を払うのか理解できません。

ChainCatcher のメッセージ、バイナンスウォレット（@BinanceWallet）がツイートしたところによると、コミュニティで最近流布されている「高額 Alpha ポイントのスクリーンショット」は実際のデータではなく、すべて偽造された内容です。バイナンスは、一部の不明な人物がソーシャルプラットフォーム上で PS 手段を用いて虚偽の高得点スクリーンショットを作成し、混乱を招きユーザーを誤導しようとしていることを確認しました。公式は強調しています。バイナンスの Alpha ポイントは、ユーザーのバイナンスエコシステム内での活動度を測るために使用され、TGE およびエアドロップの資格に影響を与えます。実際のポイントは公式システムに表示されるものが基準となります。バイナンスは、ユーザーに対して未確認のスクリーンショットやいわゆる「ポイント不正取得の脆弱性」を軽信しないよう警告しています。

ChainCatcher のメッセージ、金融ブログ Zerohedge は X プラットフォームで次のように述べています："人工知能は新しい世界的な軍拡競争となり、資本支出は最終的に政府が負担することになる。なぜ金、銀、ビットコインの価格が急騰しているのか理解したいなら、それは各国政府がこの AI 競争を支えるために大量にお金を印刷し、通貨が減価しているからだ。誰か計算したことがあるか？2028 年までに、アメリカはこれらの AI 日常の '自嗨式' 取引に電力を供給するために、どれだけの原子力発電所を新たに建設しなければならないのか？" これに対して、マスクは次のようにコメントしました："これがビットコインがエネルギーに基づいている理由です：あなたは偽の法定通貨を発行することができますが、歴史的に見てすべての政府がそうしてきました。しかし、エネルギーは偽造できません。"