セキュリティインシデント

AIによる暗号エージェントがDeFiでスクリプトなしの取引を実行しており、エクスプロイト、損失、予測不可能な市場行動のリスクを高めています。 暗号研究者がDeFiで実際の資金を管理するAIエージェントについて警告を発しています。 これらのエージェントのセットアップを実際にテストしている田中氏は、その危険は制御不能な市場の乱高下や資金の大規模な損失につながる可能性があると述べています。

GauntletはXプラットフォームでResolvの脆弱性処理の進展を更新しました。 BaseネットワークのUSDC Frontier (v1)は配分解除され、悪化リスクが排除されました。 v1とv2の金庫は再び入金を受け付け、Morphoは明日警告を解除します。 メインネットUSDC Frontier (v2)の金庫は再起動中で、今後の修正に基づいてさらなる情報が提供されます。

Lista DAOがXプラットフォームで更新を発表しました。 860万ドルのローンのうち840万ドルが返済されました。 すべてのポジションは1:1で償還され、ユーザーは損失を被っていません。 残りの2.6万ドルの未返済ポジションがありますので、 該当するユーザーは早急にご連絡の上、返済を完了してください。

3月29日、シンガポールは従業員間の争いによる暗号資産の盗難事件を摘発し、総額は883万シンガポールドルにのぼります。3人の被告は、解雇に不満を抱き、前雇用主であるSafeXのアカウントに不正侵入して暗号通貨を盗み、マネーロンダリングを行ったとして、起訴されました。張興華は有罪を認め2年の実刑判決を受け、残り2人のうち1人は逃亡しました。

フロリダ州の暗号会社Goliath Venturesが第11章破産再編を申請し、3.28億ドルのポンジスキームに疑われているとされ、2000人以上の投資家が被害を受けています。元CEOは電気通信詐欺およびマネーロンダリングの罪で逮捕され、資金は初期投資家へのリターンや贅沢な支出に流用されました。

LiteLLMがサプライチェーン攻撃に遭い、数百GBのデータと50万の証明書が流出し、2万以上のコードリポジトリに影響を及ぼしました。ハッカーはTrivyの脆弱性を利用して、悪意のあるコードを植え付け、機密情報を盗みました。類似の攻撃を防ぐために、サプライチェーンのセキュリティと権限管理を強化する必要があります。

Gate News のニュース、3 月 28 日、オンチェーン探偵の ZachXBT がツイートし、Circle が数時間前に ckUSDC（Dfinity ブリッジ）および未知のサービス 0x00e で始まるアドレスの他の 2 つのホットウォレットを凍結解除したと述べました。現在までに、彼が以前に言及した 16 のホットウォレットのうち 5 つが凍結解除されています。ZachXBT は、ニューヨークの民事訴訟が解封され次第、訴訟の原告、専門家、およびその他の関連者を公表すると述べています。

アメリカの上院議員ウォーレンは商務省に対して、ビットメインの国家安全保障リスクとトランプ家族との関係を調査し、関連する通信記録を開示するよう求める書簡を送った。アメリカ連邦捜査局（FBI）は、同社のマイニング機器の潜在的なリスクを調査している。ビットメインはこれに対して、主張は不正確であると反論し、関連する安全テストでは問題が発見されなかったと述べた。

インド中央捜査局は、Sunil Nellathu Ramakrishnanという名前の容疑者を逮捕し、東南アジアのネット詐欺に関連する人身売買ネットワークのコーディネーターとしての役割を告発しました。このネットワークはインド市民をミャンマーに誘い込み、詐欺活動に参加させています。CBIは関連するデジタル証拠を収集しており、調査は現在も進行中です。

Circleは、中央集権的な取引所でのユーザーの引き出しをブロックしたコンプライアンスの停止の後、500 Casinoおよび暗号ウィールに関連する2つのホットウォレットの凍結を解除しました。 初期の凍結に関する透明性の欠如は、資産に対する中央集権的な管理への懸念を引き起こします。

主なポイント： Resolvは約4600万USR（57%）の不正供給をブラックリストに登録しました。 ハッカー関連のウォレットはUSRを転送またはスワップすることができません。 一つの対策として、悪用の影響を制限するために契約のアップグレードを調整の努力とともに行っています。 最近の出来事の後、

暗号通貨の分野では、ブロックチェーン調査者ZachXBTがCircleに関する新たな更新を発表した後、再び管理と透明性について議論が行われています。 同社は、500 Casinoおよび「Whale」として知られるユーザーに関連する2つのUSDCウォレットのロックを解除しました。 これらのウォレットは合計で33万ドル以上を保有していました。 この動きは

イギリス高等法院は最近、ビットコインの窃盗事件を審理しました。原告のPing Fai Yuenは、別居中の妻Fun Yung Liが隠しカメラを使って自分のハードウェアウォレットからビットコインを盗んだと主張しています。盗まれたビットコインの価値は約1.76億ドルです。録音や捜索証拠が原告の主張を支持しており、裁判所は資産凍結命令を維持する判決を下しましたが、一部の請求は却下されました。裁判官は原告の勝訴の可能性が非常に高いと考え、早急に公判を開くことを勧めました。

最近リリースされた「惜食獵人」アプリは、セキュリティ問題から注目を集めています。 ユーザーのGPSデータが漏洩し、APIの認可にも疑問が持たれています。 また、アマゾンはシステム障害と財務損失に見舞われ、AIに過度に依存するリスクが浮き彫りになっています。 専門家は、安全性と正確性を確保するために、人間のチェックを強化するよう呼びかけています。

「秘密XRP合约」の噂は2026年に急速に広まり、Rippleの最高技術責任者であるDavid Schwartzはこれを公に否定し、いかなる事前分配プロトコルも確認したことがないと強調しました。この事件はソーシャルプラットフォーム上の誤解を招く投稿に起因し、市場の関心を引き起こし、暗号情報の伝播における問題を浮き彫りにし、投資家に対して敏感な情報に直面した際には情報源を確認する必要があることを警告しています。

ベトナム警察は、規模の大きい暗号資産（仮想通貨）詐欺事件を摘発し、商人のEric Vuongおよびその共犯者6名を逮捕した。被害額は数十億ドルにのぼる。このグループは虚偽のプラットフォーム「ONUS」を通じてユーザーに偽のコインを販売しており、警察は140人超を事情聴取している。

GoPlus がアラートを発出し、Anthropic Claude Chrome 拡張機能に重大なプロンプト注入の脆弱性があると指摘しました。影響を受けるユーザーは 300 万人を超えます。攻撃者は、ユーザー操作なしで Google Drive のファイルと Gmail のアクセス権を窃取できます。脆弱性は修正済みです。利用者は拡張機能のバージョンを確認し、1.0.41 以上に更新して安全を確保してください。

GoPlusのセキュリティ機関が警告、AnthropicのClaude Chromeプラグインに重大度のプロンプトインジェクション脆弱性があるとされています。1.0.41バージョン未満のプラグインが影響を受けます。攻撃者はこの脆弱性を悪用してユーザーのセッションを乗っ取り、データを窃取することができます。ユーザーは直ちにプラグインを更新し、警戒を高めるべきです。

3月27日、GoPlusはKoiレポートを引用し、AnthropicのClaude Chromeプラグインに重大なプロンプトインジェクションの脆弱性が存在すると報告しました。影響を受けるのは、1.0.41未満のすべてのプラグインです。ユーザーには直ちに1.0.41以上のバージョンへ更新し、フィッシングリンクに注意するよう推奨されています。攻撃者はこれによりプラグインを乗っ取り、データの窃取を実行できます。

Gate News 速報、3月27日、BlockSecの監視によると、BSCチェーン上で未知のコントラクト（Stake）を対象とした疑わしい取引が発生し、約13万ドルの損失が生じました。原因は、Stakeコントラクトに脆弱な現物価格依存性が存在していたことです。