ダウンロード

アメリカのフィラデルフィアのミュージシャン G.Love は X プラットフォームで、コンピュータを交換し Ledger を再設定する過程で、誤って Apple アプリストアから悪意のある偽アプリをダウンロードしたため、退職資金が盗まれ、約 5.92 ビットコインが短時間で全て移動されたと発表しました。チェーン上の探偵 ZachXBT はその後、盗まれた資金の流れを追跡し、関連資産が CEX の入金アドレスを通じてマネーロンダリングの経路を完了したことを指摘しました。また、ZachXBT は Apple のアプリストアの審査メカニズムに疑問を呈し、Apple プラットフォームには偽アプリが上架される問題が存在し、ユーザーの資産安全リスクがさらに拡大していると述べました。この事件は再びウォレットの安全性とアプリエコシステムの審査メカニズムに対する市場の関心を呼び起こしました。

GoPlus Security が発表したセキュリティ警告によると、Silverfort のセキュリティ研究者は OpenClaw のスキルリポジトリ ClawHub に深刻な脆弱性を発見しました。攻撃者は内部関数 downloads:increment を呼び出すことで、すべての防御機構を回避し、単一の curl リクエストで数分以内にダウンロード数を 2 万回以上に増やすことができ、悪意のあるコードを含むスキルを検索ランキングの第一位に押し上げ、ユーザーや AI エージェントに自動的にインストールさせることができます。悪意のあるスキルが実行されると、暗号財布や API キーなどの敏感なデータを盗むことができます。現在、この脆弱性は 24 時間以内に修正されました。GoPlus はユーザーに対し、高いダウンロード数が安全を意味するわけではないと警告し、AgentGuard を使用して安全スキャンと防御を行うことを推奨しています。

GoPlus 日本語コミュニティは X プラットフォームで警告を発表し、北朝鮮のハッカーが npm レジストリに 26 の悪意のあるパッケージを公開したと伝えています。これらの悪意のあるパッケージには、インストール中に自動的に実行されるインストールスクリプト ("install.js") が添付されており、"vendor/scrypt-js/version.js" にある悪意のあるコードを実行します。悪意のあるコードは、同じ悪意のある URL を通じてリモートアクセス型トロイの木馬（RAT）をダウンロードして実行し、キーボードの入力を記録したり、クリップボードを盗んだり、ブラウザの認証情報を収集したり、TruffleHog を使用して Git リポジトリの秘密をスキャンしたり、SSH キーを盗んだりするなどの悪意のある行為を実施します。この事件は、「Famous Chollima」と呼ばれる北朝鮮のハッカー活動に関連しています。

アメリカ合衆国大統領トランプ政権がAnthropicの人工知能技術製品を使用停止した後、OpenAIは迅速にアメリカ国防総省と合意し、国防総省の機密ネットワークにOpenAIモデルを展開することになりました。この事件はOpenAIユーザーの抗議を引き起こし、抵抗運動が始まり、短期間で70万人がサブスクリプションをキャンセルし、さらにはChatGPTをアンインストールし、Anthropic傘下のClaudeに移行しました。大量のユーザーサポートを受けたAnthropicのClaudeは、アメリカ地域のAPPストアの無料ダウンロードランキングで一位に輝き、OpenAIのChatGPTとGoogleのGeminiはそれぞれ二位と三位にランクインしました。Claudeは以前、故障率が上昇する状況が見られ、アクセス数の大幅な増加に関連している可能性があります。

ウガンダ政府が大統領選挙期間中に全国のインターネットアクセスを遮断したことで、暗号化通信アプリBitchatが現地で最もダウンロードされたアプリの一つとなりました。ウガンダ通信委員会は、ネットワーク遮断措置が現地時間の火曜日午後6時に発効し、選挙期間中は継続されると確認しました。報道によると、BitchatはBluetooth Meshネットワークを利用してインターネットなしでの暗号化通信を実現しており、現在、ウガンダ地域のApple App StoreとGoogle Playのダウンロードランキングで同時に1位を獲得しています。一方で、複数のVPNアプリもダウンロード上位にランクインしており、選挙前夜における現地の人々の情報取得の需要が顕著に高まっていることを示しています。ウガンダ政府は、ネットワーク遮断の目的は選挙期間中のネット上の虚偽情報の拡散を防ぐことだと述べていますが、反対派はこの措置が選挙関連情報の流通を制限する可能性があると考えています。ウガンダ通信委員会の執行ディレクターは以前、ネットワーク遮断は行わないと述べていましたが、最終的には関連措置を実施しました。報告によれば、1月初めまでにウガンダでは40万人以上のユーザーがBitchatをダウンロードしています。これはウガンダが大統領選挙期間中に全国的なネットワーク遮断を実施するのは3回連続となります。類似の措置は2016年と2021年の選挙期間中にも見られました。報道はまた、Bitchatが近年、複数の国でインターネットが制限される状況や突発的な災害の際に広く使用されており、次第にネットワーク遮断環境における代替通信手段となっていることを伝えています。

ChainCatcher のメッセージによると、公式発表により、Bitcoin Core v28.3 バージョンが正式にリリースされました。ユーザーは公式ウェブサイトからダウンロードできます。

ChainCatcher のメッセージ、バイナンスの創設者 CZ が X プラットフォームで暗号プロジェクトに対して北朝鮮のハッカーによるセキュリティ脅威に注意するよう警告しました。彼は次のように述べています：「これらの北朝鮮のハッカーは高度で、創造的で、忍耐強いです。私が見たり聞いたりした例は次のとおりです：1. 彼らは求職者を装い、あなたの会社で仕事を見つけようとします。これにより、彼らは「門をくぐる」ことができます。彼らは特に開発、安全、財務のポジションを好みます。2. 彼らは雇用主を装い、あなたの従業員を面接したり提供したりしようとします。面接中、彼らは Zoom ソフトウェアに問題が発生したと言い、あなたの従業員に「更新」リンクを送信します。そのリンクには、あなたの従業員のデバイスを乗っ取るウイルスが含まれています。または、彼らはあなたの従業員にコーディングの問題を出し、いくつかの「サンプルコード」を送信します。3. 彼らはユーザーを装い、カスタマーサポートリクエストであなたにリンクを送信します。リンクのページには、ダウンロード可能なウイルスが含まれています。4. 彼らはあなたの従業員やアウトソーシング業者に金銭を支払ったり、賄賂を渡したりしてデータにアクセスします。数ヶ月前、インドの主要なアウトソーシングサービスがハッキングされ、アメリカの主要な取引所のユーザーデータが漏洩し、ユーザー資産が4億ドル以上失われました。このようなことはまだ続いています。すべての暗号プラットフォームに対して、従業員にファイルをダウンロードしないように教育し、候補者を慎重に選別することをお勧めします。警戒を怠らないでください！」

ChainCatcher のメッセージによると、Sensor Tower のデータによれば、2025 年 3 月 18 日現在、Trust Wallet の 3 月のダウンロード率は 35.09% で、主流の暗号財布ダウンロードランキングの首位に立っています。報告によると、Trust Wallet の累計ダウンロード数は 2 億回を超え、月間アクティブユーザーは 1500 万人を超え、そのユーザーは主にヨーロッパやアメリカなどの地域に分布しています。

ChainCatcher のメッセージ、CryptoDep が 2 月の世界の暗号取引所アプリダウンロードランキングを発表しました。Binance が第1位で、ダウンロード数は 483 万回に達しました。次いで OKX と Bitget がそれぞれ 247 万回と 157 万回のダウンロード数を記録しました。

ChainCatcher のメッセージによると、Decrypt の報道では、ハッカー組織 Crazy Evil が「ChainSeeker.io」という偽の Web3 会社を設立し、暗号業界の求職者を騙して財布の資金を盗むマルウェアをダウンロードさせたとのことです。ネットセキュリティサイト Bleeping Computer によれば、この組織は LinkedIn と X にプロフィールを作成し、「ブロックチェーンアナリスト」や「ソーシャルメディアマネージャー」などの標準的な暗号業界の職を募集しています。彼らはまた、LinkedIn、WellFound、CryptoJobsList などのサイトに高品質な広告を掲載し、広告の露出を高めています。その後、求職者はこの偽の会社の「最高人事責任者」からのメールを受け取り、偽の「最高マーケティング責任者」（CMO）に Telegram で連絡するよう招待されます。いわゆる CMO は、その後、彼らに GrassCall という仮想会議ソフトウェアをダウンロードしてインストールし、CMO が提供するコードを入力するよう促します。すると、GrassCall はさまざまな情報窃取マルウェアやリモートアクセス型トロイの木馬（RAT）をインストールし、これらのマルウェアは暗号財布、パスワード、Apple Keychain データ、ブラウザに保存された認証クッキーを検索します。現在、ほとんどの広告はソーシャルメディアから削除されているようです。

ChainCatcher のメッセージによると、Cointelegraph の報道で、ネットワークセキュリティ会社 Kaspersky が最近発表した研究によれば、ハッカーが GitHub プラットフォーム上で数百の偽プロジェクトを作成し、ユーザーを騙して暗号通貨や認証情報を盗むマルウェアをダウンロードさせていることが示されています。Kaspersky はこのマルウェア活動を「GitVenom」と名付けました。Kaspersky のアナリスト Georgy Kucherin は、2 月 24 日の報告書で、これらの偽プロジェクトにはビットコインウォレットを管理する Telegram ボットや自動化された Instagram アカウントのインタラクションツールなどが含まれていると指摘しています。ハッカーはプロジェクトの説明書を巧妙に設計し、AI ツールを使用してコンテンツを生成し、プロジェクトの「コミット」回数を人工的に増やして、プロジェクトが積極的に開発されているように見せかけています。Kaspersky の調査によれば、これらの悪意のあるプロジェクトは少なくとも 2 年前に遡ることができ、プロジェクトがどのように提示されていても、Telegram を通じてユーザーが保存した認証情報、暗号通貨ウォレットデータ、ブラウジング履歴をアップロードする情報窃取ツールや、暗号ウォレットアドレスを置き換えるクリップボードハイジャッカーなどの悪意のあるコンポーネントが含まれています。2023 年 11 月には、あるユーザーがこのために 5 ビットコイン（約 44.2 万ドル）を失いました。Kaspersky は、ユーザーがダウンロードする前に第三者のコードの動作を慎重に確認することを推奨しています。

ChainCatcher のメッセージ、データ分析プラットフォーム QuestMobile から得られた最新のデータによると、リリース以来 2 月 9 日までに DeepSeekApp の累計ダウンロード数は 1.1 億回を超え、週次アクティブユーザー数は最高で約 9700 万に達しました。

ChainCatcher のメッセージによると、アプリ分析プラットフォーム AppsFlyer のデータによれば、2024 年にはアラブ首長国連邦における暗号通貨アプリの採用率が急激に増加しています。2023 年のアラブ首長国連邦での暗号アプリのダウンロード数は 620 万回に達し、2024 年にはこの数字が 1500 万回に跳ね上がり、41% の増加となります。AppsFlyer は、12 月のダウンロード数が最も急増し、280 万回に達したと述べています。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、韓国政府は国内の DeepSeek AI のダウンロードサービスを一時停止したとのことです。その理由は、ユーザーデータの安全性に対する懸念です。

ChainCatcher のメッセージによると、グロンハイによれば、アメリカ合衆国議会は最近「2025年アメリカ人工知能能力と中国デカップリング法案」を提案しました。この法案は、アメリカ人が中国のAI推進を支援することを禁止し、アメリカ人がDeepSeekをダウンロードまたは使用することを禁止しています。違反した場合、犯罪と見なされ、最高で20年の懲役および100万ドルの罰金が科される可能性があります。法案は、アメリカの個人または企業が中国の大学、大学院、または研究所とAIに関する協力を行う場合、違法となる可能性があると指摘しています。違法な企業には最大1億ドルの罰金が科される可能性があります。また、技術移転に関与する非アメリカ市民は国外追放の対象となる可能性があります。この法案は、ミズーリ州の元司法長官である共和党の上院議員ジョシュ・ホーリーによって提案されました。彼は在任中に、大手テクノロジー企業が選挙に干渉した疑いについての調査に関与しており、GoogleやFacebookの調査も含まれています。アメリカは以前に、国防省や議会などの主要な行政機関を含む政府職員がDeepSeekアプリを使用することを禁止しています。

ChainCatcher のメッセージによると、公式の発表として、Privasea AI は、Privasea と ImHuman App に対するグローバルコミュニティの支持に基づき、以下の成果を達成したと述べています：100 万回のダウンロードを突破：App Store、Google Play、APK プラットフォームを含む；81 万ユーザー登録：ユーザー登録成功率は 81% に達する；62.6 万の Face-NFT の鋳造：すべての NFT は、実際のユーザーによって Arbitrum と Solana チェーン上で鋳造されました。

ChainCatcher メッセージ、現地時間 1 月 19 日、北京時間の今日（1 月 20 日）午前、短編動画ソーシャルメディアプラットフォーム TikTok は声明を発表し、同社がインターネットサービスプロバイダーと合意に達し、関連サービスを復旧していることを明らかにしました。報道によると、現在 TikTok アプリは幾つかの基本機能の使用を再開しており、TikTok ウェブサイトも正常に復旧しています。しかし、現地時間 1 月 19 日の夜まで、TikTok のアメリカ地域のアプリストアでは依然としてダウンロードできません。(金十)

ChainCatcher のメッセージによると、金十の報道では、TikTok はアメリカの Google アプリストアでダウンロードできず、ウェブサイトでは動画が表示されなくなった。

ChainCatcher のメッセージ、Sci-Hub の創設者アレクサンドラが 2024 年度の総括を発表しました。報告によると、プロジェクトは $scihib ミームコインを通じて 200 万ドルの資金を獲得しました。アレクサンドラは、一部の資金がビットコインに変換され、サーバー費用の支払いに使用されたこと、残りの部分はミームコインに保管されていると述べました。さらに、プラットフォームの 2024 年の論文ダウンロード数は約 10 億件に達し、ユーザーの需要が引き続き増加していることを示しています。アレクサンドラはまた、新しい科学知識のオープンアクセス宣言を策定中であり、旧ソ連諸国から Sci-Hub などのプラットフォームの合法化を推進する計画を明らかにしました。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 @im23pds がソーシャルメディアで発信した警告によると、最近 Lazarus 組織が Zoom や Meeting などのビデオ会議ツールを単純に攻撃手段として利用するのをやめ、Willo-Talent の求人動画プラットフォームに偽装したトロイの木馬ソフトウェアに切り替え、採用担当者を騙して悪意のあるプログラムをダウンロードさせて実行させることが監視されています。