ログイン

Cointelegraph の報道によると、Robinhood のユーザーは最近一連のフィッシング攻撃に遭遇しました。攻撃者は Gmail のユーザー名における "." の特性と、Robinhood のアカウント作成プロセスの脆弱性を利用して、ターゲットのメールアドレスに非常に似たアカウントを登録し、その結果、Robinhood の公式メールサーバーが被害者の受信箱にフィッシングリンクを含む偽の通知メールを送信することを可能にしました。サイバーセキュリティ研究者の Alex Eckelberry は、このメールは SPF、DKIM、DMARC によって検証可能で、公式のアドレスから送信されたように見えると述べています。Robinhood は、この件はシステムや顧客アカウントが侵害されたものではなく、ユーザーの資金や個人情報には影響がないとしていますが、関連メールを削除し、疑わしいリンクをクリックしないようユーザーに警告しています。

公式ページによると、PolymarketはSteamアカウントでのログイン方法を追加しました。

ビットコインのネイティブ派生資産 DMT-NAT（略称NAT）が現在スパイダーマイニングプールに上陸しました。マイナーはBTCを掘る同じブロック内でNAT報酬を同時に得ることができ、二重の収益を実現し、業界の二重報酬時代を開きます。NATはBTCと計算力、ブロック、アドレスを共有しており、追加の操作なしで同期して生成されます。この資産はビットコインのブロックに合わせて10分ごとに同期して生成され、単一のブロックで約3.86億枚のNAT（現在の価値は約38U）が生成され、総時価総額は約3800万ドルです。生成量はブロックの高さと計算力の難易度に応じて徐々に減少し、コードは全てオープンソースです。単一のブロック報酬が5万ドル（時価総額500億ドル）に達した場合、マイナーの一部コストをカバーでき、全ネットワークの計算力を向上させます。ビットコインの半減期の背景の中で、ビットコインマイナーに新たな動力を注入します。

公式発表によると、AI NFTはGoogleログイン方式の正式接続を発表しました。ユーザーは好みに応じて便利なGoogleアカウントまたは分散型ウォレットを選択して接続できます。新しいユーザーは煩雑な登録を必要とせず、ログインするだけで100万ポイントの報酬を受け取り、世界の先端的なAI大モデルに直接アクセスできます。このアップグレードにより、使用のハードルがさらに低くなり、ユーザーは自分の好きな方法で簡単にAI探索の旅を始めることができます。

デジタル資産取引プラットフォーム Gate が AI モデル統合プラットフォーム GateRouter を発表し、OpenClaw などの AI エージェントに統一された大モデル呼び出しエントリを提供し、同時に GateRouter 限定体験イベントを開始します。イベント期間中（3 月 18 日 20:00 -- 3 月 31 日 20:00、UTC+8）、ユーザーは KYC を完了した Gate アカウントで GateRouter に認証ログインすることで、300 万 Token 相当の AI 呼び出しクレジットを受け取ることができ、Playground でのオンラインテスト、多モデル呼び出し、API 開発接続に使用できます。さらに、ユーザーがソーシャルプラットフォームで GateRouter の使用スクリーンショットを共有すると、1,000 USDT の報酬プールイベントにも参加できます。GateRouter は OpenClaw、GPT、Claude、Gemini、DeepSeek、Kimi などの 20 以上の主流大モデルをサポートしており、1 つの API で統一接続が可能で、スマートルーティングを通じて最適なモデルを自動的に選択し、タスクを完了します。効果を保証しつつ、最大 80% の推論コストを節約できます。

据 Cointelegraph 报道，网络安全研究员 Jeremiah Fowler 发现了一个包含约 1.49 亿用户名和密码的公开数据库，这些数据通过信息窃取恶意软件从被感染的个人设备中收集。该数据库包含与多个主要平台相关的账户信息，其中至少有 42 万条与币安用户相关的登录凭证。専門家は、これはバイナンスのシステムが侵害されたのではなく、感染したデバイスから保存されたログイン情報を抽出するために「情報窃取」マルウェアを使用したものであると強調しています。このマルウェアはゲームのチートツールやモディファイアに偽装し、特に暗号通貨ウォレットやブラウザ拡張機能を標的にしており、100種類以上のブラウザと少なくとも80の暗号通貨取引所に影響を与えています。これにはバイナンス、Coinbase、Crypto.com、MetaMaskなどが含まれます。

Solana Meme プロジェクト $WhiteWhale は 12 月 26 日に Bybit Alpha に上場し、4 日間でトークン価格が 373% 上昇し、市場価値が 2000 万ドルから 7000 万ドルに急増しました。上場を祝うために、Bybit は同時に 100,000 USDC トークンスプラッシュ現物取引大会を開催し、Bybit Alpha 流動性プールも立ち上げ、最高 APR は 1177% に達し、取引と流動性の動力をさらに解放しました。

Coinbase の CEO ブライアン・アームストロングは、Coinbase の埋め込みウォレットが Google、Apple、X を通じてログインをサポートするようになったと述べました。

ChainCatcher のメッセージによると、金十の報道で、Coinbase は現在、顧客が売買操作やウェブサイトおよびモバイル端末へのログインができない可能性があることに注意しています。チームはこの問題を調査しており、最新の進展を適時提供する予定です。

ChainCatcher のメッセージ、SlowMist の情報セキュリティ責任者 23pds が X プラットフォームで発表したところによると、新型 WebAuthn キーによるログインバイパス攻撃手法が存在します。攻撃者は悪意のあるブラウザ拡張機能やウェブサイトの XSS 脆弱性を利用して WebAuthn API をハイジャックし、パスワードログインへの強制的なダウングレードや、資格情報を盗むためのキー登録プロセスの改ざんを実現できます。この攻撃は、デバイスへの物理的接触や生体認証機能へのアクセスを必要としません。WebAuthn は W3C と FIDO アライアンスによって策定された重要な Web 認証標準であり、ハードウェアキーや生体認証など多様な認証方式をサポートしており、現在はウェブサイトの安全なログインに広く利用されています。関連企業やユーザーは、このセキュリティリスクに迅速に注意を払うことをお勧めします。

ChainCatcherメッセージ、ウォレット不要のL1ブロックチェーンXIONがApple IDプロトコルレベルのログインを正式に実現し、30億以上のAppleデバイスユーザーがワンクリックでWeb3にアクセスできるようになりました。ウォレットやリカバリーフレーズが不要な中で、XIONのユーザーのログイン体験はiCloudにログインするのと同じくらい自然です。XIONエコシステムの開発者もAppleエコシステムを活用して、数十億のユーザー向けにハードルのないWeb3アプリを構築できます。XIONは、これはヨーロッパのMiCAコンプライアンスホワイトペーパー、北米の主要取引所の進展に続く、XIONのグローバル戦略の新たなマイルストーンであると述べています。

ChainCatcher のメッセージによると、The Block が報じたところでは、MetaMask が新しい「ソーシャルログイン」機能を導入し、ユーザーが Google または Apple アカウントを使用して暗号通貨ウォレットを作成、バックアップ、復元できるようになりました。この機能は、非管理型ウォレットの作成と管理プロセスを簡素化し、ユーザーはソーシャルアカウントでログインし、パスワードを作成するだけで済みます。システムはバックグラウンドで自動的に 12 語のリカバリーフレーズ (SRP) を生成します。MetaMask は、MetaMask 自体でさえユーザーの完全な復元情報を取得できないことを強調しており、ウォレットの自己管理特性を維持しています。ただし、ユーザーはパスワードを適切に保管する必要があり、失われた場合はウォレットを復元できなくなります。

ChainCatcher のメッセージによると、公式の発表で MetaMask がソーシャルログイン機能を導入したことを発表しました。ユーザーは Google または Apple アカウントを使用して、迅速に非管理型暗号ウォレットを作成、バックアップ、および復元できます。この機能はバックグラウンドで 12 の単語のリカバリーフレーズを生成し、手動で記録する必要がなく、従来のウォレット管理プロセスを簡素化します。ユーザーはソーシャルアカウントにログインし、安全なパスワードを設定するだけの 2 ステップで使用できます。MetaMask は、パスワードの安全性が非常に重要であり、失われた場合はウォレットを復元できないことを警告しています。

ChainCatcher のメッセージ、SlowMist の余弦が X に警告を発信しました。最近、X ユーザーを対象とした大量のフィッシングメール攻撃が発生しています。攻撃メールの件名は「New login to X From XXX」で、Gmail のスパムフィルターを回避することができます。攻撃者は偽のアカウント異常ログイン通知を通じて、ユーザーに「Change your password」や「Review the apps」などのリンクをクリックさせ、実際には X のサードパーティアプリの認可ページにリダイレクトします。一度ユーザーが認可すると、攻撃者はツイートの投稿やリツイートの権限を取得し、ユーザーが知らないうちにそのアカウントを操作してコンテンツを投稿することができます。ユーザーはこのようなメールに対して高い警戒心を持ち、異常ログインの通知を軽信せず、メールのリンクや未知のアプリの認可を安易にクリックしないようにしてください。

ChainCatcher のメッセージ、Cybernews 研究チームが明らかにしたところによると、Apple、Google、Facebook などのオンラインサービスプロバイダーの 160 億件のログイン資格情報が流出しており、その中の単一のデータベースの最大記録数は 35 億件に達しています。研究者たちは、これらのデータが主に未暗号化の Elasticsearch またはオブジェクトストレージインスタンスを通じて露出していることを発見しました。流出したデータには、情報窃取マルウェアによって盗まれたアクセストークン、セッションクッキー、およびアカウントメタデータが含まれています。現在、データの元の保有者の身元は明確ではありませんが、研究者たちは一部のデータベースがサイバー犯罪組織に属している可能性があることを確認しています。攻撃者は流出した資格情報を利用して、特にホスティングされたウォレットや関連するメールアドレスのプラットフォームに対してターゲットを絞ったアカウント乗っ取りを行う可能性があります。セキュリティ専門家は、ユーザーに対して直ちにパスワードを更新し、二要素認証を有効にし、安全でないデジタル環境にリカバリーフレーズを保存しないようにすることを推奨しています。

ChainCatcher のメッセージによると、公式発表により、分散型取引所 Aster がメール登録ログイン機能を導入したことを発表しました。ユーザーは現在、メールを通じてアカウントを登録し、資金を入金することで、すぐにプラットフォームの各種サービスを利用できるようになります。この機能は、ユーザーの操作プロセスを簡素化し、利用のハードルを下げることを目的としています。

ChainCatcher のメッセージによると、Bybit は X プラットフォームであるユーザーの Apple ID ログイン異常事件に対して、Bybit は迅速に対応と処理措置を講じたと述べています。Bybit チームはユーザーからのフィードバックを受けて積極的に対応し、COO のヘレン、カスタマーサービスおよびリスク管理責任者、華語圏責任者のティナなどのコアメンバーと技術チームが共同で調査に介入しました。多方面からの確認の結果、この事件は一部のユーザーの特殊なケースであり、プラットフォームにはシステム的リスクは発生しておらず、アカウントの KYC 情報は改ざんされておらず、資金は常に安全な状態にあります。現在、Bybit はユーザーの要望に応じてアカウント処理を完了しました。Bybit は常にユーザーの資産の安全とプライバシー保護を最優先にしていることを再確認し、異常な状況に遭遇した際には公式チャネルを通じて迅速にフィードバックするようユーザーに呼びかけています。ChainCatcher 以前の報道によると、Bybit ユーザーは Apple ID の脆弱性により顔認証に失敗し、10 万ドル以上の出金が阻止されました。