slowmist

慢雾は2025年第四四半期のMistTrackによる盗難資金分析を発表しました。2025年第四四半期には300件の資金盗難報告が寄せられました（他のチャネルから報告された事件は含まれていません）。9件のケースのうち約100万ドルが成功裏に凍結または回収されました。盗難事件の三大原因は：フィッシング攻撃、詐欺、そして秘密鍵の漏洩です。フィッシングは依然として損失の主な原因であり、偽のドメインから自動補完のハイジャックリダイレクトに至るまで、フィッシングはもはや「間違ったリンクをクリックする」ことに限られていません。その中の1人の被害者は、5000万USDTを偽の類似アドレスに送信してしまいました------最初の3文字と最後の4文字が完全に同じです。

慢雾科技首席情報セキュリティ責任者 23pds はソーシャルメディアで次のように発表しました。「慢雾の分析によれば、Trust Wallet に関連する開発者のデバイスまたはコードリポジトリが攻撃者に制御されている可能性があると考えられます。関連する人物のデバイスを早急にネットワークから切断し、調査してください。」以前の情報によれば、Trust Wallet のハッカーは600万ドル以上の暗号資産を盗んでいます。

据 SlowMist 监测，通过"転送記録毒攻撃"获得 5000 万美元 USDT 的詐欺者在收到資金後 30 分鐘內開始轉移。該詐欺者首先通過 MetaMask Swap 將 5000 萬美元 USDT 兌換為 DAI，隨後將所有 DAI 兌換為 16,690 枚 ETH，最終將全部資金存入混合通貨服務 Tornado Cash。此前消息，某用戶遭"転送記録毒攻撃"損失約 5000 萬美元。

ChainCatcher のメッセージ、ブロックチェーンセキュリティ機関 SlowMist が発表し、4年前に Andre Cronje によって作成されたトークン SIL が攻撃を受けたことを検出したと述べています。

ChainCatcher のメッセージ、SlowMist の創設者余弦がツイートで、UXLINK プロジェクトのハッカーが Inferno Drainer フィッシンググループによってコインを盗まれた可能性があると述べています。チェーン上のデータによると、ハッカーのアドレスは悪意のある "increaseAllowance" 認可に署名し、約 5.42 億枚の UXLINK がフィッシングアドレスに転送されました。

ChainCatcher のメッセージ、SlowMist テクノロジーの最高情報セキュリティ責任者 23pds が X プラットフォームで発表したところによると、今朝 Yala の公式からの助けを求める連絡を受け、現在この件について分析を進めているとのことです。さらなる情報は Yala の公式からの発表を待っています。以前、プロトコルがハッキングされたという噂があり、ステーブルコイン YU がペッグを外れたとのことです。

ChainCatcher のメッセージによると、慢雾の CISO 23pds は、昨夜緊急の助けを求められたと報告しています。ある投資家のコールドウォレット内にある 5000 万元の暗号通貨がすべて奪われました。この投資家の「コールドウォレット」は、抖音のチャネルを通じて購入され、秘密鍵は生成された瞬間に盗まれていました。巨額の資産は数時間以内に汇旺を通じて洗浄されました。23pds は、投資家がコールドウォレットを購入する際は、公式の正規チャネルを通じる必要があると警告しています。ネット上で言われている「新品未開封」や「特価秒殺」のコールドウォレットは 99% が偽物であり、改ざんされている可能性が非常に高いです。

ChainCatcher のメッセージによると、公式の発表で KiloEx はそのパートナーである SlowMist が二つの監査プランを用意したと述べています：KiloEx が再度オンラインになる前に SlowMist による完全な監査：この監査は約 45 日かかると予想されており、包括的なセキュリティ保障を実現します。SlowMist による初期権限監査：SlowMist はまずプロトコルの権限メカニズムを監査し、以前の攻撃事件の再発を防ぎます。KiloEx は初期権限監査の結果に基づいて再度オンラインにするかどうかを決定し、その後 SlowMist はプロトコルのロジックと経済モデルの完全な監査を続けます。必要な時間はまだ評価中ですが、明らかに 45 日より短くなります。KiloEx はコミュニティが再度オンラインになることを切望していることを理解しているため、プラン二を選択することに決めました------まず初期権限監査を行います。監査結果が出次第、KiloEx は再度オンラインのタイムラインをできるだけ早く発表します。

ChainCatcher のメッセージ、KiloEx の投稿によると、今後、SlowMist チームと共に事後のまとめを作成し、さらなる詳細や今後の安全計画を公開する予定です。再度、赵长鹏、バイナンス、BNB チェーンが最初のワールームを設立し、安全会社やパートナーと連携してこの事件に対処してくれたことに感謝します。

ChainCatcher のメッセージによると、SlowMist の公式発表で、チームは $MIN トークン（BSC チェーン）に関連する潜在的な疑わしい活動を検出し、ユーザーに警戒を促し、資金の安全に注意するよう呼びかけています。

ChainCatcher のメッセージ、Nano Labs、SlowMist、Aquarius は Fortress Foundation の設立を発表し、その最初の取り組みである Fortress Initiative を開始しました。これは流動性管理の安全設計フレームワークおよびプロセス監査基準のセットであり、暗号通貨の流動性管理分野における新たな安全性と透明性の基準を確立することを目的としています。この取り組みは、詳細な流動性管理プロトコルの安全ガイドラインを提供し、流動性管理プロセスの監査実践を確立し、実際のケーススタディを通じてその実行可能性を確保します。Fortress Initiative の核心的なビジョンは、グローバルな流動性管理の安全性とプロセス監査基準を確立し、暗号通貨エコシステム全体における信頼を築くことです。その使命は、最先端の安全フレームワークと厳格な監査基準を提供し、各組織が流動性管理の操作を最適化しながら、デジタル資産を効果的に保護できるようにすることです。この取り組みは、概念から業界全体の統合へのシームレスな移行を実現するための1年間の包括的なロードマップに従います。初期段階では、概念の定義、ブランドイメージの構築、コア貢献者と協力機関の組織化に重点を置き、主要な利害関係者との協力を通じてフレームワークを草案します。この段階で、チームはリスク評価プロトコル、監査方法、ペネトレーションテストプランを策定し、パイロットケーススタディを通じて検証を行いました。その後、ローンチ段階では、主要な業界イベントで正式な発表、インタラクティブなパネルディスカッション、ライブデモ、コミュニティワークショップなどの形式でフィードバックを収集し、参加を促進します。最終段階では、初期の監査結果に基づいてフレームワークを最適化および拡張し、規制遵守措置を組み込み、訓練を受けた監査員ネットワークを構築し、最終的には安全サミットで進捗を示し、将来の戦略を計画します。Fortress チームは、プロジェクトの初期段階で、BTC ステーキングのニーズを持つ資産管理プロトコルおよびエコパートナーを重点的に招待し、共同で構築することを目指しています。この取り組みは、業界のリーディング組織からの強力なサポートを受けています。Nano Labs (Nasdaq: NA) は、ナスダックに上場している企業であり、アジアの主要なチップ設計会社であり、技術革新の最前線に立ち、主要かつ堅実なビットコインホルダーとして認識されています。SlowMist は、10年以上の専門的な経験を持つ世界的に有名なブロックチェーンセキュリティ会社であり、サイバーセキュリティ分野に無比の専門知識を提供しています。Aquarius は、研究主導の資産管理会社であり、6億ドル以上の資産を管理し、流動性管理および流動性管理戦略に関する豊富な専門知識を提供しています。さらに、Sei Blockchain によってサポートされている Sei ネイティブ貸付プロトコル Takara Lend が最初の寄付メンバーとして参加し、将来の流動性管理の安全基準とプロセスを形成するための共同のコミットメントを示しています。Fortress Initiative の技術フレームワークも堅牢であり、その安全基準は流動性管理ライフサイクル全体をカバーしています------流動性管理前の評価、継続的な監視から管理後の問題応答システムまで------包括的なテスト、監視、調整、追跡システムを統合し、ISO 9001 基準に匹敵します。このフレームワークには、権限の脆弱性、安全設計、設計論理、変数のカバレッジ、変数の宣言とスコープ、算術の正確性、未初期化ストレージポインタ、サービス拒否攻撃などの問題に対する詳細なスマートコントラクトコード監査が含まれています。同時に、このフレームワークは、レッドチームテストとフィッシングシミュレーションを通じて実施される厳格なセキュリティ意識テスト、包括的なマルチチェーン資産のセキュリティ監視、および内部管理プロセス（採用、コードデプロイ、イベント応答、マルチシグウォレット管理を含む）の徹底的な評価もカバーしています。Fortress Foundation は、ブロックチェーンの安全性を推進することに専念する非営利組織であり、流動性管理エコシステムのための標準的な安全性と透明性を確立することを目指しています。

ChainCatcher のメッセージによると、SlowMist の報告で、セキュリティチームが BOLT トークンに関連する潜在的な疑わしい活動を検出したことが確認されました。SlowMist はユーザーに警戒を呼びかけています。

ChainCatcher のメッセージ、SlowMist は 0x452E2 で始まるアドレスが uniswapV3SwapCallback 関数のアクセス制御が欠如しているために 27.3 ETH を失ったことを監視しました。

ChainCatcher のメッセージ、Loopring は X プラットフォームで以前のセキュリティ事件についての更新を発表しました：「SlowMist および他のいくつかのセキュリティ専門家や関連機関と協力し、スマートウォレットが攻撃された事件の調査を続けています。Loopring はコミュニティにさらなる情報を発表する予定です。セキュリティとユーザー保護は依然として Loopring の最優先事項です。」昨日のニュース、一部の Loopring スマートウォレットがセキュリティ脆弱性攻撃に遭いました。この攻撃は、1人のガーディアンのみのウォレットを利用し、具体的には Loopring の公式ガーディアンを狙いました。ハッカーは復元プロセスを開始し、ウォレットの所有者になりすまして所有権をリセットし、資産を引き出しました。この攻撃は Loopring の 2FA サービスに成功裏に侵入し、ハッカーはウォレットの所有者になりすまし、公式ガーディアンの復元承認を得ることができました。その後、攻撃者は影響を受けたウォレットから資産を移動させました。Loopring は現在、Mist セキュリティ専門家と積極的に協力し、2FA サービスがどのように侵入されたのかを特定しています。ユーザーを保護するために、現在はガーディアンおよび 2FA に関連する操作を一時停止しています。Loopring は法執行機関および専門のセキュリティチームと協力して、犯人を追跡しています。

ChainCatcher のメッセージ、ICC Camp は SlowMist、GSR、dtcpay、Alchemy Pay と戦略的提携を結び、ICC Camp にエコシステムのサポートを提供します。双方のリソースの強みを統合し、強力なグローバル Web3 ゲームエコシステムネットワークを共同で構築し、将来の Web3 ゲーム分野で優れたスタートアップチームの成長を支援します。ICC Camp は 2024 年 1 月 3 日に正式に起業キャンプ第1期の参加者募集およびメンター陣の発表を開始します。ICC Camp は Web3 ゲームエコシステムに関心のある機関、メディア、コミュニティを第1期の起業キャンププログラムに招待し、Web3 ゲームエコシステムの繁栄を共有します。

ChainCatcher のメッセージによると、SlowMist ブロックチェーン被害データベースの統計によれば、2023 年 10 月 1 日から 10 月 7 日までに、合計 10 件のセキュリティ事件が発生し、DNS ハイジャック攻撃と Discord ハッキングの件数が増加しています。具体的な事件は以下の通りです：Galxe（2023-10-06）：DNS ハイジャックによる未承認アクセスが原因で、訪問者の資金が流用され、1120 名のユーザーに影響が及びました。損失：約 27 万ドル；MCT（2023-10-06）：DNS ドメインハイジャックにより、プライベートキーが詐欺的なドメインにアップロードされました。予防措置を講じることを推奨します。損失：未記載；偽造 CommEx トークン（2023-10-06）：カーペットプルで大量の流動性が除去され、デプロイヤーが約 15.4 万ドルを引き出しました；friend.tech（2023-10-05）：4 名のユーザーが SIM カード交換攻撃に直面し、重大な損失を被りました。損失：約 385,000 ドル；Stars Arena（2023-10-05）：このプラットフォームのスマートコントラクトに重大なセキュリティ脆弱性が発見され、大量の資金が盗まれました。損失：約 300 万ドル；DePay（2023-10-05）：このプラットフォームはフラッシュローン攻撃に直面し、比較的小規模な盗難が発生しました。損失：827 ドル；Metropolis World（2023-10-05）：このプラットフォームの Discord サーバーが侵害されました。損失：不詳；GEMIE（2023-10-02）：Discord サーバーがハッカーに攻撃され、フィッシングリンクが共有されました。ユーザーには相互作用を避けることを推奨します。損失：未記載；VendX（2023-10-02）：別の Discord サーバーが侵害された事例。損失：未記載；偽造 EigenLayer トークン（2023-10-01）：偽造トークンの出口詐欺が発生し、デプロイヤーに巨額の利益をもたらしました。損失：約 300,000 ドル。

ChainCatcher のメッセージによると、SlowMist の情報で、Apache RocketMQ が深刻なセキュリティ警告を発表し、リモートコマンド実行の脆弱性（CVE-2023-37582）が公開され、現在 PoC がインターネット上で公開されており、攻撃の事例が発生しています。Apache RocketMQ は、オープンソースの分散メッセージおよびストリーム処理プラットフォームであり、スケーラブルな低遅延のメッセージおよびストリームデータ処理能力を提供し、非同期通信、アプリケーションのデカップリング、システム統合などのシナリオで広く使用されています。暗号通貨業界では、多くのプラットフォームがこの製品を使用してメッセージサービスを処理しているため、リスクに注意してください。脆弱性の説明：RocketMQ の NameServer コンポーネントが外部ネットワークに露出しており、効果的な認証メカニズムが欠如している場合、攻撃者は設定更新機能を利用して、RocketMQ が実行されているシステムユーザーの権限でコマンドを実行することができます。影響範囲：＜RocketMQ 4.9.7＜RocketMQ 5.1.2修正案：RocketMQ 4.x バージョンのユーザーは 4.9.7 以上にアップグレードしてください；RocketMQ 5.x バージョンのユーザーは 5.1.2 以上にアップグレードしてください。(出典リンク)

ChainCatcher メッセージ、OKX はブロックチェーンセキュリティ会社の SlowMist と正式に戦略的パートナーシップを結びました。両者はデジタル資産エコシステムのセキュリティ、デジタル資産のマネーロンダリング対策、最先端のセキュリティ技術研究などの分野で安全なビジネス協力を展開します。さらに、両者はブロックチェーンエコシステムのセキュリティの深い統合ソリューションを共同で探求し、業界の安全基準を引き続きリードし、業界全体の進歩と安全な発展に貢献します。