背景:最近、Chainbase Labは「監査/コンプライアンス確認」に偽装したフィッシングメールキャンペーンを検出・捕捉しました。関連する悪意のあるサンプルを匿名化した後、ChainbaseはそれをSlowMistセキュリティチームと共有しました。両者は合同で悪意のあるサンプルの調査と分析を行いました。攻撃者は最初、受信者に「会社の法的な英語名を確認する」よう求めて返信させ、その後、口実を用いてメッセージを送
SlowMist (opens in new tab)Bitcoinセキュリティ企業のCasaは、2025年の暗号資産盗難の主要な手口であるソーシャルエンジニアリングを標的にした4つの新機能をリリースした。FBIが暗号資産詐欺による損失が110億ドルを超えたと報告する中、CasaはGuardian Mode(ビデオ通話による確認と48時間の取引保留)、Whitelisting Addresses(新規アドレスに48時間の待機期間)、Suspicious Account Activity(IPを保存せずに不正ログインを検知)、Phone Call Detection(通話中の送金を確認コードなしでブロック)を導入した。CasaのCEOであるNick Neuman氏は、これらの機能が被害者を操る詐欺師に直接対抗するものだと強調した。
CryptoRank (opens in new tab)韓国国税庁(NTS)が押収した暗号資産の民間保管プロバイダー選定に動いています。2月にNTSがプレスリリースでウォレットのseed phraseを誤って公開し、約480万ドル相当のトークンが不正送金される事態が発生しました。
Cointelegraph (opens in new tab)米国、英国、カナダの法執行機関は、approval-phishing攻撃として知られる暗号通貨詐欺スキームを妨害するためのOperation Atlanticを開始した。これらの詐欺は、偽のアラートやポップアップを通じてウォレットの権限を付与するよう被害者を騙し、犯罪者が暗号ウォレットを制御し、取り消し不可能なブロックチェーントランザクションで資金を移動できるようにする。Project AtlasやOperation Spincasterなどの以前の取り組みに基づき、このイニシアチブは詐欺のリアルタイム妨害、被害者への警告、侵害されたウォレットの保護と盗難資産の回収に関するガイダンスに焦点を当てている。
CoinDesk (opens in new tab)最も強力な量子コンピュータは約1,500量子ビットに到達。ECDSAの解読には約230万が必要。Seed phrase(BIP-39)はSHA-256で保護されており安全です。
CoinDesk (opens in new tab)ワイヤレストランザクション署名用NFC、Secure Element ATECC608B、完全open source。BIP-39 passphrase対応。
BitBox (opens in new tab)フルサイズQWERTYキーボード、内蔵QRカメラ、MicroSDスロット、100% air-gapped。ハードウェアXOR暗号化のための内蔵Seed XOR。
Coinkite (opens in new tab)SLIP-39はもはや「Trezor専用規格」ではありません。Shamirバックアップのクロスデバイス互換性により、単一ベンダーへの依存が軽減されます。
Keystone (X) (opens in new tab)seed phraseの触覚検証用hapticディスプレイ。NFC、Secure Element、SLIP-39完全対応。小売価格約169ドル。
Trezor (opens in new tab)サードパーティのメールサービスが侵害されました。メールアドレスと氏名が漏洩しましたが、seed phraseや秘密鍵は漏洩していません。この事件は物理的セキュリティの重要性を浮き彫りにしました。
Ledger (opens in new tab)