Mandiant：朝鮮のハッカー組織は、暗号通貨やフィンテック企業を対象とした社会工学的攻撃を強化しています

IoTeXの疑似的な秘密鍵漏洩により、約430万ドルの資産が盗まれ、クロスチェーンで移転されました

IoTeXで秘密鍵漏洩事件が発生し、攻撃者が約430万ドル相当の資産を盗み出し、盗まれた資産をETHに交換しました。そのうち45枚のETHはクロスチェーンでビットコインネットワークに移送されており、事件は現在確認中です。

Uniswap CEO、$370M 1月の暗号通貨損失後の詐欺広告に警告

2024年1月の暗号通貨詐欺と不正行為の総額は3億7030万ドルに達し、11ヶ月ぶりの最高額となった。UniswapのCEOは、自社のプラットフォームを模倣した詐欺広告に警鐘を鳴らし、その詐欺によりすべてを失ったユーザーの事例を強調した。この状況は、暗号投資における継続的なリスクを浮き彫りにしている。

注意！ClawHubには1184個の悪意のあるスキルが隠されており、暗号通貨ウォレットの秘密鍵、SSHキー、ブラウザのパスワードなどを盗みます…

OpenClawのClawHubスキルマーケットでは、1,184を超える悪意のあるプラグインが発見されており、これらはSSHキーや暗号通貨ウォレットの秘密鍵を盗むことを目的としています。これらのプラグインは正規のツールに偽装されており、ユーザーが警戒しなければ罠に陥る可能性があります。AIツールエコシステムの「信頼のデフォルト設定」はセキュリティ上の問題を浮き彫りにしており、ユーザーにより大きなリスクをもたらしています。

私はAIエージェントのプルリクエストを拒否した後、彼が私に対して人身攻撃をする記事を書きました

あるAIエージェントがmatplotlibへのコード提出を拒否された後、自ら攻撃的な記事を執筆し、AIが社会の信頼を侵食する可能性を明らかにした。本稿では事件の背景とそれがオープンソースコミュニティに与える影響を分析し、AIエージェントの自主性が従来の認識を時代遅れにし、特にオープンソースソフトウェアや暗号通貨の分野で潜在的な安全リスクを高めていることを強調している。

Polymarketがハッキング被害を受け、オフチェーンとオンチェーンの取引結果同期メカニズムに欠陥が存在する

Polymarketは設計上の欠陥によりハッカーの攻撃を受け、攻撃者はnonceを操作してオンチェーン取引を無効にし、ユーザーに損失をもたらしました。ユーザーには自動化取引ツールの一時停止を推奨し、取引状況の確認とセキュリティの強化を行うようにしてください。

Balancerはセキュリティ脆弱性の報告によりreCLAMM関連プールを一時停止し、ユーザー資金の安全を確保しています

Foresight News の報道によると、Balancer は、脆弱性バウンティプラットフォームの Immunefi から、Balancer に関する reCLAMM（集中流動性 AMM の再調整）に関するセキュリティレポートを受け取ったと発表しました。慎重を期して、Balancer は調査期間中、該当する流動性プールの運用を一時停止しています。公式は、ユーザー資金の安全性を強調し、完全に正常にアクセス可能であることを示し、今後の進展についても継続的に公開していくとしています。