ジャック

ジャック・ドーシーの支払い会社Block Inc.は、2026年第1四半期のビットコイン準備証明報告を発表し、3月末時点で28,355枚のBTCを保有しており、現在の価格で約22億ドルの価値があるとしています。そのうち、約19,357枚のBTC（約15億ドル）はユーザーの保管資産であり、企業の自社保有は8,997枚のBTC（約6.92億ドル）です。関連する準備は第三者監査機関によって確認され、SquareやCash Appなどの事業をカバーしています。Blockは、ユーザーは「信頼に依存するべきではなく、自らビットコインの準備を検証できるべきだ」と述べ、誰でもオンチェーン署名を通じて自らの保有状況を独立して検証できるとしています。FTXの崩壊以降、ますます多くの暗号企業が透明性を高めるために準備証明メカニズムを採用し始めています。ただし、マイケル・セイラーは以前に企業がオンチェーンの準備アドレスを開示することに反対しており、これが安全リスクをもたらす可能性があると考えています。財務報告によると、Blockは5月7日に第1四半期の正式な財務報告を発表する予定です。会社の2025年第4四半期の純利益は1.157億ドルで、2024年同期の19億ドルを下回っています。

ジャオ・チャンペンはXプラットフォームで次のように投稿しました。「ホワイトハウスの記者晩餐会で再びトランプ大統領に対する攻撃の試みを見て、本当に気分が悪くなります。幸いにも彼、ファーストレディ、副大統領のバンス、そしてその場にいたすべての人が無事でした。」

公式発表によると、Gateは4月24日15:00から5月7日23:59（UTC+8）まで第27期VIPスーパー金曜日イベントを開催します。本期は周年記念GT特集に焦点を当て、シルバー、ゴールド、ブラックゴールドの3つの階層式特典プールを提供し、すべてGTトークンの報酬です。ゴールドとブラックゴールドのプールは100%当選で、プールのレベルが高くなるほど、単一の報酬上限と大規模エアドロップの確率が大幅に向上し、最大で188 GTを獲得できます。イベント期間中、VIP 5以上のユーザーが登録すると、無料で1枚のガチャを獲得できます。また、ユーザーは純入金、VIP専用投資、現物および契約取引などのタスクを通じてガチャを継続的に獲得できます。一部の取引関連タスクの報酬は上限なしです。さらに、新たにVIP 5に昇格したり、連続7日間契約取引を行ったり、Gateの保管サービスを開通するなどのサプライズタスクでも、追加のガチャ報酬を解除できます。プールの数量は限られているため、先着順です。

The Blockの報道によると、イーサリアムネームサービス（ENS）ゲートウェイeth.limoは先週の金曜日の夜にDNSハイジャック攻撃を受けました。このプロジェクトは土曜日に事後分析報告を発表し、今回の攻撃をドメイン登録業者EasyDNSに対するソーシャルエンジニアリング攻撃に遡りました。eth.limoは、DNSSEC検証が攻撃者のドメインサーバーの変更を拒否したと述べており、現在のところ実際に影響を受けたユーザーはいないとしています。最近の暗号前端がDNS層で何度も攻撃を受けた状況に対処するために、eth.limoはEasyDNS傘下のより厳格なセキュリティサービスに移行する計画を立てており、このサービスはアカウント復元機能をサポートしなくなります。EasyDNSのCEOであるMark Jeftovicは、この脆弱性を公に認め、これは彼らの28年の歴史の中で初めて顧客に対して成功したソーシャルエンジニアリング攻撃であると述べました。

推特の共同創設者ジャック・ドーシーのBitcoin at Blockがビットコインの無料 faucetを立ち上げることになりました。この動きは、ビットコインのfaucetが16年ぶりに復活することを意味します。ジャック・ドーシーはXプラットフォームでfaucetのウェブサイト「btc.day」を公開しました。今回の総配布プールは約100万ドル相当のBTC（約15枚のBTC）で、ジャック・ドーシーのブロック社のビットコイン財庫が出資しています。

DeFi貸出プロトコルHypurrFiがセキュリティ警告を発表し、ウェブサイトのドメイン名が侵害されたと述べ、潜在的なドメインハイジャック事件を調査中であることを明らかにしました。プロジェクトチームは「hypurr.fiドメインを使用しないでください」と明言し、ユーザーに対してさらなる通知があるまでプラットフォームとの相互作用を避けるように警告しています。チームは同時に、現在ユーザーの資金にはリスクがないこと、公式のソーシャルメディアは依然として管理下にあることを強調しています。HypurrFiはHyperEVM上で運営されており、総ロック価値は約3000万ドルです。分析によると、ドメインハイジャックは暗号業界で一般的な攻撃手法の一つであり、攻撃者は通常、フロントエンドページを制御して悪意のあるコードやウォレット盗難プログラムを埋め込むことで、基盤となるスマートコントラクト自体が安全であっても、ユーザーは資産リスクに直面する可能性があります。

DeFiプロジェクトSteakhouse Financialは、昨日OVH Cloudに対する電話社会工学攻撃を受けたことを発表しました。攻撃者はメインサイトとアプリのサブドメインのDNS Aレコードを悪意のあるIPに変更し、5日間のドメイン移転を試みました。現在、関連する変更は撤回され、DNSレコードはクリアされ、OVHと協力して解決に向けています。すべての金庫と契約は影響を受けておらず、預金者の資金は安全で、他のサービスアカウントは侵害されていません。問題が解決するまで、公式サイトやメールとのやり取りは行わないでください。詳細な事後報告はできるだけ早く発表されます。今朝、Steakhouse Financialは、公式サイトのドメインDNSレコードがクリアされている間、金庫はMorphoを通じて直接アクセス可能であり、預金、引き出しなどすべての機能が正常であることを報告しました。フロントエンドが復旧した後、別途確認されます。

CoinDeskの報道によると、Jack Dorseyが率いるSquareは、数百万のアメリカの商人に対してビットコイン決済機能を自動的に有効にし、取引はチェックアウト時に即座にドルに変換され、商人は追加の設定なしでビットコインを受け取ることができ、価格変動や保管リスクを負うことはありません。この機能にはほぼ即時の決済が含まれ、2026年まで手数料が免除されます。Squareは、これはビットコインを日常のビジネスに統合するための重要なステップであり、商人はデフォルトでドルを受け取り、会計処理や暗号資産の保有を変更する必要がないと述べています。Squareのユーザーの78%はアメリカから、22%は国際市場から来ているとのことです。以前、PayPalはそのグローバル70市場の数万のユーザーに対してドル安定コインPYUSDを提供し、デジタル決済アプリを推進しました。

公式発表によると、Gateは3月27日15:00から4月9日23:59（UTC+8）まで第25期VIPスーパー金曜日イベントを開催します。本期はAI分野に焦点を当て、RENDER、FET、TAOの3つの人気トークンの賞池を提供し、シルバー、ゴールド、ブラックゴールドの3つの階層式特典賞池を設けています。その中で、ゴールドとブラックゴールドの賞池は100%当選で、単回の報酬価値が大幅に向上し、最大で8 TAOを獲得できます。イベント期間中、VIP 5以上のユーザーが申し込むと、無料で1枚のガチャを獲得できます。また、ユーザーは純入金、VIP専用の資産運用、現物および契約取引などのタスクを通じてガチャを継続的に獲得でき、一部の取引関連タスクの報酬には上限がありません。さらに、新たにVIP 5に昇格したり、連続7日間契約取引を行ったり、Gateの保管サービスを開通するなどのサプライズタスクでも、追加のガチャ報酬をアンロックできます。賞池の数には限りがあるため、先着順となります。

ハッカーはGoogle Playストアを模倣したフィッシングページを通じて、ブラジルでAndroidマルウェア攻撃を開始しました。現在、すべての既知の被害者はブラジルにいます。攻撃者はGoogle Playに非常に似たフィッシングサイトを構築し、ユーザーに「INSS Reembolso」という偽のアプリをダウンロードさせるように誘導しました。このアプリがインストールされると、段階的に隠された悪意のあるコードが解放され、直接メモリにロードされて実行され、デバイス上に可視ファイルを残さず、非常に高い隠蔽性を持っています。マルウェアの主要な機能の一つは暗号通貨のマイニングであり、ARMデバイス用にコンパイルされたXMRigマイニングプログラムが内蔵されており、バックグラウンドで静かに攻撃者が制御するマイニングサーバーに接続します。このプログラムはバッテリー残量、温度、デバイスの使用状況を監視し、検出を回避するためにマイニングの動作を動的に調整し、静音の音声ファイルをループ再生することでAndroidシステムのバックグラウンドプロセス管理メカニズムを回避します。一部の亜種は銀行トロイの木馬も内蔵しており、BinanceやTrust WalletのUSDT送金画面に偽のページを重ねて静かに受取先アドレスを置き換えます。さらに、マルウェアは録音、スクリーンショット、キーボード記録、リモートロックなどの多くのリモートコントロール命令をサポートしています。

ネットワークセキュリティ機関 Moonlock Lab は、暗号ハッカーが最近「ClickFix」攻撃手法をアップグレードし、リスク投資機関を装ってソーシャルプラットフォームを通じてターゲットユーザーに接触し、悪意のあるコードを実行させて暗号資産を盗むことを報告しました。攻撃者は、SolidBit、MegaBit、Lumax Capital などの偽のベンチャーキャピタル機関を装い、LinkedIn を通じて協力の招待を送り、被害者を偽の Zoom または Google Meet 会議リンクに誘導します。ページには偽の Cloudflare「私はロボットではありません」検証ボタンが埋め込まれており、クリックすると悪意のあるコマンドがクリップボードにコピーされ、ユーザーがターミナルに貼り付けて実行するように誘導され、攻撃が完了します。研究者は、この方法が「被害者自身にコマンドを実行させる」ことで従来のセキュリティ防護機構を回避していると指摘しています。一方、ハッカーはブラウザ拡張機能をハイジャックして攻撃を実施しています。ネットワークセキュリティ会社 Annex Security の創設者 John Tuckner は、Chrome プラグイン QuickLens が 2 月 1 日に所有権を変更した後、2 週間後に悪意のあるスクリプトを含む新しいバージョンをリリースし、ClickFix 攻撃を引き起こしてユーザーデータを盗んだことを明らかにしました。このプラグインは約 7,000 人のユーザーがいて、現在はストアから削除されています。報告によると、ハイジャックされた拡張機能は暗号ウォレットのデータやリカバリーフレーズをスキャンし、Gmail の内容、YouTube チャンネルのデータ、ウェブログインや支払い情報を取得します。

据 Cointelegraph 报道，黑客正利用 "ClickFix" 攻击手法窃取加密货币，最新两起攻击涉及冒充风险投资公司和劫持浏览器扩展程序。ネットセキュリティ会社 Moonlock Lab の報告によると、詐欺師は SolidBit、MegaBit、Lumax Capital などの偽の VC を装い、LinkedIn を通じてユーザーに協力の機会を提供し、偽の Zoom や Google Meet のリンクをクリックさせるように誘導しています。リンクをクリックすると、ユーザーは偽の Cloudflare "私はロボットではありません" 認証ボックスを含むページに誘導され、そのボックスをクリックすると悪意のあるコマンドがクリップボードにコピーされ、ユーザーにターミナルを開いていわゆる確認コードを貼り付けるように促され、攻撃が実行されます。Moonlock Lab は、この手法が被害者を実行メカニズムにし、セキュリティ業界の防御策を回避することを指摘しています。一方で、ハッカーは Chrome 拡張機能 QuickLens をハイジャックしてマルウェアを拡散しています。この拡張機能は、ユーザーがブラウザ内で直接 Google Lens 検索を実行できるようにし、所有権が譲渡された後の新しいバージョンには悪意のあるスクリプトが含まれており、ClickFix 攻撃を開始して情報を盗むことができます。この拡張機能は約 7000 人のユーザーがいて、ハイジャックされた後は暗号ウォレットのデータやリカバリーフレーズを検索して資金を盗むほか、Gmail の受信箱の内容、YouTube チャンネルのデータ、ウェブフォームに入力されたログイン資格情報や支払い情報を取得します。この拡張機能は Chrome ウェブストアから削除されました。ClickFix 技術は昨年からハッカーの間で流行しており、被害者に悪意のあるペイロードを手動で実行させ、世界中の数千の企業や複数の業界に影響を与えています。

コミュニティから提起された「Blockの人員削減の主な原因は新型コロナウイルスの過剰採用と管理の無能である」という件について、前Twitter創設者のJack DorseyはXプラットフォームで次のように発言しました。「はい、私たちはパンデミックの間に誤って2つの独立した会社構造（SquareとCash App）を構築したため、従業員を過剰に採用しましたが、この問題は2024年中頃に修正されました。しかし、これは私たちが貸付、銀行業務、BNPLにおいて負っているすべての複雑さをカバーしていません。私たちの現在の目標は、1人あたり200万ドル以上の粗利益を達成し、パンデミック前の効率の4倍にすることです。この効率は2019年から2024年まで約50万ドルで維持されています。実際、私たちはほとんどの会社よりも効率的な会社を運営しています。」

RWA トークン化プラットフォーム OpenEden は X プラットフォームで、公式ウェブサイトのドメインおよびそのサブドメインの DNS コントロールを全面的に回復したと発表し、プラットフォームの運営が正常に戻ったことを報告しました。OpenEden は、公式ウェブサイトが DNS レベルで未承認のレコード変更に遭遇し、ドメインがハイジャックされたことを示しています。セキュリティパートナーおよびインフラサービスプロバイダーとの共同調査の結果、今回の事件はどのスマートコントラクトにも影響を与えず、内部システムは侵害されておらず、コアアプリケーションは完全な状態を保っており、準備資産にも影響はなく、すべての準備資産は Chainlink の準備証明（Proof of Reserve）を通じて独立して検証可能であると述べ、ドメインおよびインフラのセキュリティ対策を強化することを約束しました。

Cointelegraph の報道によると、Jack Dorsey のビットコイン決済会社 Block は、より広範な再編を進めており、数百人の従業員に対して、年次パフォーマンス評価で職を失う可能性があることを通知し始めた。この解雇の割合は最大で 10% に達する可能性がある。Block は 2024 年に効率を向上させ、製品ラインを調整するための再編計画を開始し、同社はそのピアツーピア決済プラットフォーム Cash App を商業サービス部門 Square とより密接に統合することに取り組んでいる。Block は 2 月 26 日に四半期決算を発表する予定である。アナリストは、Block の第4四半期の利益が 4.03 億ドル、収益が 62.5 億ドルに達すると予測している。

Gate CandyDrop は ETH、TBK、THQ および US の四つの大賞プールを同時に開始し、総賞金プールの価値は約 155 万ドルに達し、現在参加ユーザーは 6 万人に近づいています。イベント期間中、ユーザーは指定された簡単なタスクを完了するだけで、豊富な報酬を共有することができます。その中で、TBK CandyDrop 賞プールの価値は約 125 万ドルです。オンチェーンデータによると、TBK の価格は一時 0.1 から最高 2.5 ドルまで上昇し、区間最大の上昇幅は約 2400% に達し、市場の広範な関心を引き起こしました。

据慢雾余弦披露，部分用户可能未收到 Monad 空投，建议检查此前在空投领取页面 claim.monad.xyz 绑定的钱包地址是否为预期地址。余弦表示，如果绑定地址并非用户预期，可能遭遇了与用户 Onefly（@Onefly）类似的问题------钱包地址被黑客绑定为黑客地址，导致官方将空投发放给了黑客。据余弦透露，此前有白帽黑客曾向其同步过一个相关漏洞，该漏洞存在前置条件：如果有人劫持了用户在 Monad 空投领取页面的会话，可以在无需进一步确认的情况下更改领取钱包地址。

据 Theblock 报道，加密支付公司 Strike 的首席执行官 Jack Mallers 表示，摩根大通在没有预警的情况下关闭了他的账户，理由是其账户存在令人担忧的活动。据报道称，Mallers 的遭遇引发了市场对所谓拜登时代"扼杀行动 2"是否仍在实施的质疑。再次凸显了加密货币行业面临的去银行化问题，传统金融机构对加密货币相关业务的限制性措施可能仍在继续。

据 Aerodrome の発表によると、この協定は以前に発生したドメインハイジャック攻撃に遭遇し、攻撃は4時間以内に完全に緩和され、ユーザーの損失は約70万ドルに達しました。報告によれば、最初の悪意のある取引が発見されてから2分以内に、MetaMaskやCoinbase Walletなどの主要なウォレットが警告を表示し始めました。損失は、悪意のあるウェブサイトが活動している間に接続し、取引に署名したユーザーに限定されています。現在、チームはセキュリティコンサルタントや企業登録業者と協力しており、ドメインは来週に移転し再開される予定です。さらに、AeroとVelo財団は、影響を受けたユーザーに損失に比例した補助金を提供する計画を策定しています。