セキュリティインシデント

フロリダ州の暗号会社Goliath Venturesが第11章破産再編を申請し、3.28億ドルのポンジスキームに疑われているとされ、2000人以上の投資家が被害を受けています。元CEOは電気通信詐欺およびマネーロンダリングの罪で逮捕され、資金は初期投資家へのリターンや贅沢な支出に流用されました。

LiteLLMがサプライチェーン攻撃に遭い、数百GBのデータと50万の証明書が流出し、2万以上のコードリポジトリに影響を及ぼしました。ハッカーはTrivyの脆弱性を利用して、悪意のあるコードを植え付け、機密情報を盗みました。類似の攻撃を防ぐために、サプライチェーンのセキュリティと権限管理を強化する必要があります。

Gate News のニュース、3 月 28 日、オンチェーン探偵の ZachXBT がツイートし、Circle が数時間前に ckUSDC（Dfinity ブリッジ）および未知のサービス 0x00e で始まるアドレスの他の 2 つのホットウォレットを凍結解除したと述べました。現在までに、彼が以前に言及した 16 のホットウォレットのうち 5 つが凍結解除されています。ZachXBT は、ニューヨークの民事訴訟が解封され次第、訴訟の原告、専門家、およびその他の関連者を公表すると述べています。

アメリカの上院議員ウォーレンは商務省に対して、ビットメインの国家安全保障リスクとトランプ家族との関係を調査し、関連する通信記録を開示するよう求める書簡を送った。アメリカ連邦捜査局（FBI）は、同社のマイニング機器の潜在的なリスクを調査している。ビットメインはこれに対して、主張は不正確であると反論し、関連する安全テストでは問題が発見されなかったと述べた。

インド中央捜査局は、Sunil Nellathu Ramakrishnanという名前の容疑者を逮捕し、東南アジアのネット詐欺に関連する人身売買ネットワークのコーディネーターとしての役割を告発しました。このネットワークはインド市民をミャンマーに誘い込み、詐欺活動に参加させています。CBIは関連するデジタル証拠を収集しており、調査は現在も進行中です。

Circleは、中央集権的な取引所でのユーザーの引き出しをブロックしたコンプライアンスの停止の後、500 Casinoおよび暗号ウィールに関連する2つのホットウォレットの凍結を解除しました。 初期の凍結に関する透明性の欠如は、資産に対する中央集権的な管理への懸念を引き起こします。

主なポイント： Resolvは約4600万USR（57%）の不正供給をブラックリストに登録しました。 ハッカー関連のウォレットはUSRを転送またはスワップすることができません。 一つの対策として、悪用の影響を制限するために契約のアップグレードを調整の努力とともに行っています。 最近の出来事の後、

暗号通貨の分野では、ブロックチェーン調査者ZachXBTがCircleに関する新たな更新を発表した後、再び管理と透明性について議論が行われています。 同社は、500 Casinoおよび「Whale」として知られるユーザーに関連する2つのUSDCウォレットのロックを解除しました。 これらのウォレットは合計で33万ドル以上を保有していました。 この動きは

イギリス高等法院は最近、ビットコインの窃盗事件を審理しました。原告のPing Fai Yuenは、別居中の妻Fun Yung Liが隠しカメラを使って自分のハードウェアウォレットからビットコインを盗んだと主張しています。盗まれたビットコインの価値は約1.76億ドルです。録音や捜索証拠が原告の主張を支持しており、裁判所は資産凍結命令を維持する判決を下しましたが、一部の請求は却下されました。裁判官は原告の勝訴の可能性が非常に高いと考え、早急に公判を開くことを勧めました。

最近リリースされた「惜食獵人」アプリは、セキュリティ問題から注目を集めています。 ユーザーのGPSデータが漏洩し、APIの認可にも疑問が持たれています。 また、アマゾンはシステム障害と財務損失に見舞われ、AIに過度に依存するリスクが浮き彫りになっています。 専門家は、安全性と正確性を確保するために、人間のチェックを強化するよう呼びかけています。

「秘密XRP合约」の噂は2026年に急速に広まり、Rippleの最高技術責任者であるDavid Schwartzはこれを公に否定し、いかなる事前分配プロトコルも確認したことがないと強調しました。この事件はソーシャルプラットフォーム上の誤解を招く投稿に起因し、市場の関心を引き起こし、暗号情報の伝播における問題を浮き彫りにし、投資家に対して敏感な情報に直面した際には情報源を確認する必要があることを警告しています。

ベトナム警察は、規模の大きい暗号資産（仮想通貨）詐欺事件を摘発し、商人のEric Vuongおよびその共犯者6名を逮捕した。被害額は数十億ドルにのぼる。このグループは虚偽のプラットフォーム「ONUS」を通じてユーザーに偽のコインを販売しており、警察は140人超を事情聴取している。

GoPlus がアラートを発出し、Anthropic Claude Chrome 拡張機能に重大なプロンプト注入の脆弱性があると指摘しました。影響を受けるユーザーは 300 万人を超えます。攻撃者は、ユーザー操作なしで Google Drive のファイルと Gmail のアクセス権を窃取できます。脆弱性は修正済みです。利用者は拡張機能のバージョンを確認し、1.0.41 以上に更新して安全を確保してください。

GoPlusのセキュリティ機関が警告、AnthropicのClaude Chromeプラグインに重大度のプロンプトインジェクション脆弱性があるとされています。1.0.41バージョン未満のプラグインが影響を受けます。攻撃者はこの脆弱性を悪用してユーザーのセッションを乗っ取り、データを窃取することができます。ユーザーは直ちにプラグインを更新し、警戒を高めるべきです。

3月27日、GoPlusはKoiレポートを引用し、AnthropicのClaude Chromeプラグインに重大なプロンプトインジェクションの脆弱性が存在すると報告しました。影響を受けるのは、1.0.41未満のすべてのプラグインです。ユーザーには直ちに1.0.41以上のバージョンへ更新し、フィッシングリンクに注意するよう推奨されています。攻撃者はこれによりプラグインを乗っ取り、データの窃取を実行できます。

Gate News 速報、3月27日、BlockSecの監視によると、BSCチェーン上で未知のコントラクト（Stake）を対象とした疑わしい取引が発生し、約13万ドルの損失が生じました。原因は、Stakeコントラクトに脆弱な現物価格依存性が存在していたことです。

イスラエルの予備役兵がイランとの関係を漏らし、アイアンドームシステムの機密情報を漏洩したとして、戦時中に敵に協力したとして起訴され、終身刑または死刑の可能性に直面している。調査によると、この人物はTelegramを通じて暗号通貨を受け取り、機密情報を提供していた。類似の事例は台湾でも発生しており、中国共産党は暗号通貨を利用して国軍に浸透し、国家安全保障に挑戦をもたらしている。各国は軍事機密の保護を強化する必要がある。

オンチェーン探偵のZachXBTは、Circleが凍結されたホットウォレット「500 Casino」と「Whale」の資金を解凍したことを明らかにしました。これまでユーザーは出金できませんでした。詳細は不明であり、Circleは異議を唱えていません。

_Moonwellは、攻撃者が安価なトークンを購入し、悪意のある投票提案を提出してDeFiレンディングプロトコルのコントラクトの支配権を得ようとしたため、100万ドルのリスクに直面しています。_ 分散型金融プラットフォームのMoonwellは、非常に安価な攻撃により深刻なセキュリティ脅威に直面しています。この事件は、関係者にとって予想外のものでした。

Resolv Labsは、USRの取引や取得を強く推奨しません。なぜなら、違法に鋳造されたUSRが正常なUSRと混合されており、取引リスクが存在するためです。現在、影響を受けた保有者の回復策を評価中ですが、いかなる救済措置の有効性も保証できません。継続的な取引は資産回復の過程を複雑にする可能性があります。