汚染

GitHubは、内部リポジトリへの不正アクセス事件に関する調査の詳細を更新しました：GitHubは昨日、従業員のデバイスが侵害された事件を検出し、制御しました。この事件は、悪意のあるプログラムが埋め込まれたVS Code拡張に関連しています。GitHubは悪意のある拡張を削除し、影響を受けた端末を隔離し、直ちに事件対応を開始しました。現在の評価では、GitHubの内部リポジトリのみがデータ漏洩の影響を受けており、攻撃者が主張する約3800のリポジトリ数は調査結果と大体一致しています。GitHubは重要な認証情報のローテーションを優先し、ログの分析、認証情報のローテーションの検証、及びその後の活動の監視を行っています。調査が完了次第、完全な報告書を発表する予定です。さらに、SlowMistの最高情報セキュリティ責任者23pdsはこの事件について次のように述べています："ネット犯罪フォーラムの情報を分析することで、ハッカーはAnthropicのMythosセキュリティAIを使用して、GitHubの防御を正確に突破し、約4000のコア内部リポジトリを盗み出した可能性があります：その中にはCopilotのソースコード、CodeQLのアルゴリズム、Actionsの実行環境、そして全体の請求システムなどの情報が含まれています。今後、これらのコードを分析することで再度攻撃が行われ、オープンソースコミュニティ全体に深刻なセキュリティ影響を及ぼす可能性があります。"

GoPlus Security チームは、その AgentGuard AI プロジェクトにおいて新たな攻撃手法を明らかにしました： "歴史的記憶注入（memory poisoning）" を通じて AI エージェントに明示的に許可されていない敏感な操作を実行させる方法です。この攻撃手法は、従来の脆弱性や悪意のあるコードに依存せず、AI エージェントの長期記憶メカニズムを利用します。例えば、攻撃者はまずエージェントに "好みを記憶させる" ように誘導し、"通常は積極的に返金を優先する" などの指示を与え、その後の指示で "慣例に従って処理する" "以前の方法で実行する" などの曖昧な表現を使用することで、自動化された資金操作を引き起こします。GoPlus は、この種のリスクの鍵は AI エージェントが "歴史的好み" を誤って許可の根拠と見なすことにあると指摘しており、その結果、返金、送金、設定変更などの操作において資金の損失やセキュリティ事件が発生する可能性があります。この問題に対処するために、チームはいくつかの防護提案を行っています：返金、送金、削除または敏感な設定に関する操作は、現在のセッションで明示的な確認を行う必要があります"習慣" "通常の方法" "従来通り" などの記憶に関する指示は、高リスクの状態変化と見なされるべきです長期記憶には追跡可能なメカニズム（書き込み者、時間、確認の有無）が必要です曖昧な指示は自動的にリスクレベルを引き上げ、二次確認をトリガーするべきです長期記憶はリアルタイムの承認プロセスの代わりにはなりませんこのチームは、"AI エージェントの記憶システム" を潜在的な攻撃面と見なし、専用のセキュリティフレームワークを通じて制約と監査を行うべきだと強調しています。

バイナンスの創設者CZはXプラットフォームで、バイナンスのWeb3ウォレットがアドレスの毒性リスクを減らすためにゴミ取引のフィルタリングをサポートしていると発表しました。最近、イーサリアムのアドレスに対する毒性攻撃が増加しているため、彼は以前、ブロックエクスプローラーがこのようなゴミ取引をユーザーに表示するだけでなく、直接フィルタリングすべきだと呼びかけ、AI技術を利用してゴミ取引の識別とフィルタリングを行うことを提案しました。

据 Scam Sniffer 披露，10 小时前，一名受害者因复制了受污染转账记录中的错误地址而损失了 4,556 个 ETH（价值 1,225 万美元）。

Binance Wallet は、類似アドレスの送金通知、取引履歴のフィルタリング、アドレス帳機能を組み合わせることで、悪意のある取引記録や低価値の取引記録を識別し除外することをサポートし、ユーザーがアドレスポイズニング攻撃を回避できるようにし、資産の安全を実現します。アドレスポイズニング（Address Poisoning）は、ますます深刻なセキュリティ脅威となっています。攻撃者はオンチェーン技術を利用してユーザーの取引履歴を妨害し、資産の安全を脅かします。

据 Scam Sniffer 监测，另一名受害者因从受污染的转账记录中复制了错误的地址而损失了 81,132 美元。Scam Sniffer の監視によると、別の被害者が汚染された送金記録から誤ったアドレスをコピーしたため、81,132ドルを失いました。

Scam Sniffer は X プラットフォームで、ある被害者が汚染された送金記録から誤ったアドレスをコピーしたため、約 5000 万ドルの損失を被ったと発表しました。

ChainCatcher のメッセージ、DePIN プロジェクト Multiple Network は X プラットフォームで、以前、第三者のマーケットメイカーによるトークンのロック解除と売却により、元の MTP トークン供給が汚染され、トークンの安全性が損なわれたことを示しています。コミュニティの利益を保護し、システムの安定性を確保するために、チームは包括的なトークン交換を実施し、体系的な買い戻し措置を講じます。北京時間午前 10 時に、各取引所は MTP の入金/引き出し/取引業務を一時停止し、スナップショットを撮影します。新しい MTP トークンは 1:1 の比率で自動的に配布されます（取引所ユーザーおよびオンチェーンユーザーの両方に適用）。新しいトークン契約アドレス（BSC チェーン）：0x83330d159C9A4B09E6717feeFef7a634b70D216A。以前の情報によれば、バイナンス Alpha は Multiple Network (MTP) の BEP20 契約交換をサポートします。

ChainCatcher のメッセージによると、金十の報道で、イラン政府は、最近の核施設への攻撃が放射性汚染を引き起こさなかったことを確認したと述べています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、イーロン・マスクの人工知能会社 xAI は、メンフィスの「巨人（The Colossus）」データセンターでガスタービンを使用していることにより法的訴訟に直面しています。南部環境法律センター（SELC）は、全米有色人種協進会（NAACP）を代表して xAI に60日間の訴訟意向通知を送付し、清浄空気法に違反していると指摘しました。SELC は、xAI が過去1年間に少なくとも35台のガスタービンを設置し運用しているが、必要な施工前または運用の空気許可を取得していないと指摘しています。これらの設備は、年間で2000トン以上の窒素酸化物（NOx）を排出する可能性があり、地域の空気品質に深刻な影響を与えています。

ChainCatcher のメッセージによると、オンチェーンアナリスト Scam Sniffer が監視したところ、1 人の被害者が再び約 170 万ドルの資金を誤って誤ったアドレスに送金したとのことです。

ChainCatcher のメッセージによると、ブロックチェーンセキュリティプラットフォーム ScamSniffer の監視により、取引履歴の汚染攻撃事件が発生し、あるユーザーが 843,166 ドルの損失を被ったとのことです。攻撃者は、類似のアドレスを持つ偽の取引を送信することで、被害者の取引履歴に自らのアドレスを表示させました。

ChainCatcher のメッセージによると、Decrypt が報じたところによれば、ハーバード大学が主導した最新の研究で、ビットコインのマイニングによって生成される有害な大気汚染物質が州境を越えて、鉱山から遠く離れた地域に影響を与えることが明らかになりました。研究によると、2022 年 8 月から 2023 年 7 月の間に、約 190 万人のアメリカ人がこれらの微細粒子にさらされており、影響を受けた地域にはニューヨーク市、ヒューストン/オースティン都市圏、北東テキサス州、イリノイ/ケンタッキー州の境界地域が含まれています。研究者たちは、この「州を越えた汚染」が規制の盲点を形成していると述べ、アメリカ環境保護庁に「良き隣人」ルールを制定し、上流州の発電所からの排出を強化することを提案しています。一方、トランプは選挙期間中に暗号通貨業界を支持し、「すべてのビットコインがアメリカで生産されることを望む」と述べ、環境への影響について環境保護活動家の懸念を引き起こしました。

ChainCatcher のメッセージ、SlowMist の余弦が明らかにしたところによると、先頭と末尾が似たアドレスを使ったフィッシング手法が依然として広く存在し、ブロックチェーン業界の安全基盤に深刻な影響を与えています。余弦は、このようなウォレットの取引履歴を狙った汚染攻撃には、主にいくつかの技術があると指摘しています。これには、偽のトークン契約コードを使用して虚偽のイベントログを生成し、ブロックエクスプローラーやウォレットを欺くこと、また、ゼロ金額の送金イベントログで from/to フィールドに任意のアドレスを記入することが含まれます。これらの手法は、ユーザーに取引が自分の操作から来たと誤解させる可能性があります。他の一般的な手法には、先頭と末尾の文字が同じの送信元アドレスから少額の資金を送ること、クリップボードハイジャック技術を組み合わせること、そして有名な分散型取引所を装って虚偽のイベントログを出力することなどがあります。余弦は、ユーザーがウォレットのホワイトリスト機能を活用し、完全なアドレスを慎重に確認し、有名なハードウェアウォレットと組み合わせて二重確認を行うなどの対策を講じることを推奨しています。以前の報道によると、過去 14 時間以内に 2 つのアドレスが「取引履歴汚染攻撃」を受け、合計で 14 万ドル以上の損失が発生しました。

ChainCatcher のメッセージによると、オンチェーンセキュリティアナリスト Scam Sniffer（@realScamSniffer）が監視したところ、約 7 時間前にユーザーが汚染された送金履歴から誤ったアドレスをコピーし、詐欺アドレスに 10.31 万ドルを送金したとのことです。また、約 14 時間前にも別のユーザーが同様の方法で 43,674 ドルを失いました。報告によると、「取引履歴汚染攻撃」とは、詐欺師が類似のアドレスを持つ偽の送金を送信することで、偽のアドレスをユーザーの取引履歴に表示させ、ユーザーが再度送金する際にこのアドレスを誤ってコピーしてしまうというものです。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、あるユーザーが取引記録の汚染攻撃により 76.36 万ドルの損失を被った。攻撃者は偽のアドレスを利用し、その最初の 4 文字と最後の 6 文字が本物のアドレスと一致するため、被害者は誤って間違ったアドレスをコピーして資金を送金してしまった。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、約半時間前に、ある被害者が汚染された送金記録から誤った CEX 入金アドレスをコピーしたために 68,194 ドルを失ったとのことです。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、ある被害者が汚染された送金記録から誤ったアドレスをコピーし、649,000ドルを失ったとのことです。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、約3時間前にある暗号トレーダーが Crypto.com に入金する際、汚染された取引履歴から誤ったアドレスをコピーしたために 19,917 ドルを失ったとのことです。Scam Sniffer はユーザーに対し、取引履歴からアドレスをコピーしないように警告しています。