Mandiant：朝鮮のハッカー組織は、暗号通貨やフィンテック企業を対象とした社会工学的攻撃を強化しています

Meta AIエージェントの暴走により2時間にわたり機密データが漏洩し、事件の重大度はSev 1に設定されました

3月19日にMetaでAIエージェントの制御不能事件が発生し、社員がフォーラムで助けを求めました。AIエージェントが自ら誤った提案を公開し、多数のデータが無許可でアクセスされました。今回の事件は「Sev 1」セキュリティリスクに分類されており、同社が繰り返し直面している問題であることを示しています。

サイバーセキュリティ企業が警告：Pudgy Penguins新ゲームを装ったフィッシングサイトが財布のパスワードを盗もうとしている

ネットワークセキュリティ企業のMalwarebytes Labsは、偽のウェブサイトpudgypengu-gamegifts[.]liveがPudgy Penguinsゲームになりすまし、ユーザーの暗号通貨ウォレットのパスワードを盗もうとしていると警告しています。このフィッシングサイトは実際のウォレットのインターフェースを模倣し、訪問者を騙そうとしています。利用者には、信頼できるブックマークから公式サイトにアクセスし、ソーシャルメディアのリンクやウォレットのパスワード入力要求に注意するよう推奨されています。

台北で4日間に暗号資産の強盗事件が3件発生、「高速出金」の話術で市民が罠にはまる

台北市では短期間に3件の暗号通貨強盗事件が発生しました。犯罪グループはソーシャルメディアを利用し、さまざまな話術で被害者を騙し、USDTの対面取引に誘導した後、強盗を行っています。警察は、市民がリスクを避けるために合法的な取引所を通じて取引を行うことを呼びかけています。一部の犯罪組織はAIを利用して偽のアカウントを作成し、虚偽の情報を拡散して市民を違法取引に誤導しています。

OpenClaw創設者警告：CLAWの偽空投詐欺が襲来、GitHubの開発者が標的に

OpenClawの創設者であるPeter Steinbergerは、GitHubの通知を装ったフィッシングメールに注意するようユーザーに警告しています。これらのメールは、ユーザーに偽のトークンを取得させるための疑わしいリンクをクリックさせようと誘導しています。この攻撃は世界中の開発者を標的としており、攻撃者は公開されている連絡先情報を利用して精密な攻撃を行っています。詐欺を防ぐために、ユーザーは公式ウェブサイトの情報のみを信頼し、疑わしいメールはすべて削除してください。

Slow Mist余弦 questions a certain CEX's page requiring users to input plain text seed phrases: hard to fathom

Gate Newsの報道によると、3月19日に慢雾の創始者である余弦がXプラットフォームに投稿し、あるCEXがユーザーに平文の助記詞を入力させて資産を復元するページを表示していることに疑問を呈しました。余弦は、そのように安全性に欠ける行為は理解できず、まるでサブドメインがハッキングされたのではないかと疑うほどだと述べました。

CertiK、DCブロックチェーンサミットに出席：2025年のサプライチェーン攻撃による損失は145億ドルを超え、クロスチェーンブリッジが高価値攻撃の標的となる

米国DCブロックチェーンサミットで、CertiKの最高商務責任者ジェイソン・ジャンは、暗号資産の安全性と規制について議論し、スマートコントラクトの脆弱性やクロスチェーンブリッジのリスクを強調しました。彼は2025年に大規模なサプライチェーン攻撃が発生する可能性を警告し、安全な協力を促進するために規制枠組みの強化を呼びかけ、市場の発展や消費者保護について議員と検討しました。