Mandiant：朝鮮のハッカー組織は、暗号通貨やフィンテック企業を対象とした社会工学的攻撃を強化しています

ソーシャルエンジニアリングによる侵害がFigure TechnologyとStep Financeを襲う

Figure Techは従業員が詐欺に遭った後に侵害されました。ShinyHuntersは2.5GBの機密データを流出させました。 Step Financeはハッカーが財務管理ウォレットにアクセスした後、$29M のSOLを失いましたが、原因は不明です。 ソーシャルエンジニアリングとAIを利用した詐欺が増加しており、テック企業や暗号プラットフォームの両方に脅威を与えています。

Ripple前CTOがXRPに発行者がいないことを確認：NFT詐欺により資金が盗まれ、被害者はトークンを取り戻せない

2月14日の報告によると、元Rippleの最高技術責任者（CTO）であり現任の名誉CTOであるDavid Schwartzは、XRPには発行者が存在しないため、盗難や詐欺のケースでは誰もこれらのトークンを凍結、取り消し、または回収することはできないと再度明確に述べました。この発言は、最近発生した「LP報酬券」NFT詐欺事件に端を発しています。この事件により、主要な流動性提供者のウォレット資金が盗まれ、コミュニティ内でXRP Ledgerの回収機能について広範な議論が巻き起こりました。 この件を最初に公開したのは、XプラットフォームのユーザーApex589で、彼はある流動性提供者が疑わしいNFTを受け取ったことで損失を被ったと指摘しました。その後、GTFXRPアカウントは、被害者のアドレスがベンチャーキャピタル企業に属していると補足し、状況を直接David Schwartzに報告するよう呼びかけました。一部のユーザーは、XRPLの回収メカニズムを通じて損失を取り戻せるかどうか質問しましたが、Schwartzは、発行者の資産を持つものだけが回収可能であり、XRPはネイティブ資産であるため、発行主体が存在しないと回答しました。

Braveの調査報告：zkLoginには、意味の曖昧さ、バインディング保証の欠如、アーキテクチャの信頼移転に起因する3つの主要な脆弱性が存在します

Brave研究チームは報告書を発表し、ブロックチェーン取引承認システム zkLogin には、外部ドキュメントへの依存、認証ドキュメントの変換、信頼の集中に起因するプライバシーとガバナンスのリスクを伴う三つの固有の脆弱性が存在すると指摘しました。これらの問題は暗号学的な突破ではなく、アーキテクチャの欠陥に起因しています。

Ripple CTO David Schwartz: Clawbackは盗まれたXRPを回収できません

デイビッド・シュワルツ、リップルのCTOは、「Clawback（取り戻し）」機能はGTFコミュニティ内のセキュリティインシデント後にXRPを含む不正な取引を逆転させることはできないと明らかにしました。彼は、XRPは発行アカウントを持たないため回収可能な資産ではなく、Clawbackメカニズムの対象となる他のトークンと区別されると強調しました。

ハッカーがMixin事件で2,000 ETH以上をTornado Cashに移動、ほぼ2年ぶりの動き

Vương Tiễn