FBIとニューヨーク裁判所は最近、ラスベガスのホテル会社と仮想通貨取引会社の分野で詐欺的な投資機会を提供するなどの詐欺行為でイディン・ダルプール氏を逮捕、起訴した。ダルプールは莫大な利益を約束して疑いを持たない投資家を誘惑したとされているが、それは巨額のネズミ講を隠すための見せかけに過ぎなかった。同氏は、仮想通貨取引計画の一環として仮想通貨を大量に購入し、個人投資家に販売して利益を得たと主張した。

REvil ランサムウェア グループの関連会社であるラボトニクには、懲役 13 年 7 か月の判決が言い渡されました。ラボトニク氏は以前ポーランドから米国に引き渡され、11件の罪状で有罪を認めた。ラボトニクとしても知られるウクライナ国民のヤロスラフ・ヴァシンスキーは、2,500件以上のランサムウェア攻撃に関与し、7億ドル以上の身代金の支払いを要求したとして、懲役13年7か月の判決を受けた。この判決は、ランサムウェアグループを取り締まるというジョー・バイデン米大統領の2021年11月の公約の一環である。

SolanaFloor は、Solana チェーン上の Meme コイン BONKKILLER がハニーポット詐欺であることを X プラットフォームで明らかにし、プロジェクトチームはユーザーのトークン販売を凍結した後、3,000 以上の SOL の流動性を引き出しました。

SolanaFloor が公開されました

Cointelegraph によると、ハッカーは廃止された分散型金融 (DeFi) 融資プロトコル Yield Protocol のスマート コントラクトを悪用して資金を盗むことに成功しました。イールド・プロトコルは、不十分なビジネス需要と世界的な規制圧力への対応が困難であることを理由に、2023年12月に閉鎖された。取引終了後、イールド・プロトコルは投資家にポジションを閉じ、資金を引き出し、保留中のローンを返済するよう繰り返し勧告した。警告にもかかわらず、正体不明のハッカーが、Arbitrum ブロックチェーン上の Yield の戦略的契約から約 181,000 ドル相当の暗号資産を盗みました。このハッキングはブロックチェーン調査会社PeckShieldによって最初に発表され、その後CertiKによって確認されました。追跡調査の結果、CertiKは「攻撃者はプールトークンの残高とフラッシュローン資産の総供給量の不一致を悪用し、その後追加のプールトークンを引き出した」ことを発見した。最後に、イールドプロトコルの公式サポートが発表された。当時、ハッカーによって盗まれた資金を取り戻すことは不可能に思えました。

MistTrack の監視によると、Poloniex ハッカーは 5 か月と 20 日後に 501 BTC を送金しました。

スローミストが発表した週間安全報告書（2024年4月22日～4月28日）によると、今週複数の安全事故が発生した。全体的な損失は深刻ではなく、その週の損失総額は 2,155,127 ドルを超えました。複数のセキュリティ インシデントには次のようなものがあります。

1. Ember Sword NFT オークションが悪用されました: 未検証の Ember Sword NFT オークションに脆弱性が存在し、159 人の被害者が 60 WETH (約 195,000 ドル相当) を失いました。

2. Pike Finance に対するクロスチェーン攻撃: クロスチェーン融資プロトコル Pike Finance がハッキングされ、USDC プールが枯渇し、合計 299,127 ドルの損失が発生しました。

3.xBank Financeは詐欺の疑い：zkSyncエコロジー融資プラットフォームであるxBank Financeは詐欺の疑いがあり、公式アカウントは凍結され、流動資産は1桁に減少しました。

4.io(.)net メタデータ漏洩: プロジェクトでは、ユーザー ID からデバイス ID へのマッピングの悪用が原因で、不正なメタデータ更新に関わるセキュリティ インシデントが発生しました。

5. BSC の YIEDL が悪用されました: Binance Smart Chain の YIEDL プロジェクトがコントラクトの脆弱性を利用して攻撃者によって攻撃され、約 30 万米ドルの損失が発生しました。

6. FENGSHOU トークンの脆弱性: 導入直後、FENGSHOU (NGFS) トークンが攻撃され、約 191,000 ドルの損失が発生しました。

7. Z123 コントラクトが悪用されました: Binance Smart Chain の Z123 がコントラクトの脆弱性により攻撃され、約 136,000 米ドルの損失が発生しました。

8. Magpie Protocol コントラクトの脆弱性: 分散型流動性集約プロトコル Magpie Protocol がコントラクトの脆弱性により攻撃され、221 のウォレットで 129,000 米ドルの損失が発生しました。

9. Velvet Capital に対するフロントエンド攻撃: DeFi 資産管理プロトコルである Velvet Capital の取引プラットフォームで、異常なアクティビティが報告されました。

10. Merlin Chain の Discord 侵入: Merlin Chain の公式 Discord サーバーが攻撃されました。

11. XBridge での不審な取引: クロスチェーン ブリッジ XBridge で複数の不審な取引が発生し、合計 824,000 米ドルの損失が発生しました。

データ追跡プラットフォームのMistTrackモニタリングは、オンチェーンゲームに使用されるハイパーチェーンインフラストラクチャレイヤーであるZKasinoがラグプル資金の一部を転送し始め、3つのアドレスのそれぞれに約3,010ETHを転送したことを示しています。

タイのサイバー警察は、電力局やその他の部門の職員と協力して、最近、仮想通貨マイニング事業に関わる詐欺事件の摘発に成功し、サムットサコーンとラーチャブリー県にある2つのマイニングマシン室を閉鎖し、2億ドル相当の652台のマイニングマシンを押収した。バーツ（約540万米ドル）。このグループは2か月間にわたりタイの国営電力を盗み、約500万バーツ（約13万5,000米ドル）の損失をもたらした。警察は、寄せられた情報に基づいて徹底した捜査を行ったところ、犯罪グループがビットコインマイニングマシンを市場価格よりも安い価格で販売し、実際の価格よりも安い電気代やメンテナンス料を請求して投資家を集め、利益を上げていたことが判明した。仮想通貨マイニングへの投資に陥り、巨額の経済的損失を被る可能性があります。

Slow Mist の創設者である Yu Xian 氏は、システム独自の入力メソッドを使用することが攻撃対象領域を減らす良い習慣であると X プラットフォームに投稿しました (もちろん、システムの入力メソッドが危険であることが判明し、解決されていない場合は、あなたも注意する必要があります）。さらに、ニーモニックワードや秘密鍵などの超機密情報はインターネットに公開すべきではありません。以前に報告されたように、Shenyu 氏はソーシャル プラットフォーム上で、クラウド入力方式の 10 億人ものユーザーの入力内容が漏洩した可能性があると述べました。ユーザーが以下のクラウド入力方法のいずれかを使用してニーモニック フレーズやその他の機密情報を入力した場合は、リスクを軽減するために直ちに措置を講じてください。