慢雾

市場の情報によると、攻撃者は欠陥のある EIP-7702 アカウントを利用して、QNT 備蓄プールから 1,988.5 QNT（約 54.93 ETH）を盗みました。根本的な原因は、備蓄プールの管理者 EOA が EIP-7702 を通じてコードを BatchExecutor コントラクトに委託し、そのコントラクトが権限のない BatchCall コントラクトを承認された呼び出し元として設定したことです。BatchCall.batch() 関数には権限検証が設定されていないため、任意の外部呼び出し者が呼び出すことができ、最終的に備蓄プールの資産が枯渇する結果となりました。

慢雾の最高情報セキュリティ責任者 23pds がツイートで述べたところによると、Lazarus Group 傘下の HexagonalRodent は Web3 開発者を「高給リモートポジション」や「有名プロジェクトの採用」などのソーシャルエンジニアリング手法を通じて誘導し、悪意のあるコードを実行させ、最終的にユーザーの暗号資産を盗むことを狙っている。2026 年 3 月 9 日、fast-draft 拡張機能の開発者と同名のユーザーが OtterCookie マルウェアに感染し、悪意のあるプログラムを配布するために使用された。攻撃者は ChatGPT と Cursor を大量に使用して攻撃を実行し、さらなる偽装性と欺瞞性を高めている。

慢雾科技の最高情報セキュリティ責任者 23pds がダークウェブ情報アカウント Dark Web Intelligence（@DailyDarkWeb）からの情報を転送し、ハッカーグループ ShinyHunters が Anthropic Mythos モデルに関連する内部システムに侵入したと主張し、ユーザー管理パネル、AI 実験ダッシュボード、モデルのパフォーマンスおよびコスト分析などのスクリーンショットを共有しました。現在、この情報の真偽は Anthropic の公式によって確認されていません。以前に多くの企業が関連モデルの試用を申請しているため、もしこの情報が真実であれば、主要なテクノロジー企業や暗号業界関連企業に間接的なセキュリティリスクをもたらす可能性があります。

ブロックチェーンセキュリティ機関のSlowMistによる監視によれば、MistEyeはコミュニティからの脅威情報を受け取り、「MacSync Stealer」（v1.1.2）という名前の悪意のあるソフトウェアが活発であり、高度に破壊的であると報告しています。この悪意のあるソフトウェアはmacOSユーザーをターゲットにしており、暗号ウォレット、ブラウザの資格情報、システムキーチェーン、インフラストラクチャキー（SSH/AWS/K8s）などの機密データを盗みます。この悪意のあるソフトウェアは、偽のAppleScriptシステムダイアログを利用してフィッシングを行い、データ漏洩後に「サポートされていない」という偽のエラーメッセージを表示します。すでにこのIOC（指標）を顧客に即座に同期しました。検証されていないmacOSスクリプトを実行しないでください。また、予期しないシステムパスワードのプロンプトに対して高い警戒を保ってください。攻撃を受けた疑いがある場合は、直ちに対策を講じる必要があります：すべてのインフラストラクチャ資格情報（SSH/AWS/K8s）を変更し、露出したキーチェーンを無効にし、迅速に暗号資産を安全なウォレットに移動してください。

SlowMistの創設者余弦（@evilcos）によると、今回のKelpDAO約2.9億ドルの盗難事件の攻撃の核心は、LayerZero DVN（分散型検証者ネットワーク）下流のRPCインフラストラクチャに対する標的型毒物投与です。具体的な攻撃手順は次の通りです：まず、LayerZero DVNが使用しているRPCノードのリストを取得し、その後、2つの独立したクラスターを攻撃してop-gethバイナリファイルを置き換えます；選択的欺瞞技術を利用して、DVNに対してのみ偽造された悪意のあるペイロードを返し、他のIPには実際のデータを返します；同時に、攻撃されていないRPCノードに対してDDoS攻撃を仕掛け、DVNを毒されたノードにフェイルオーバーさせ、偽造メッセージの検証を完了した後、悪意のあるバイナリが自壊し、ログを消去します。最終的に、LayerZero DVNは「発生したことのない取引」を発行して検証します。

慢雾科技の最高情報セキュリティ責任者 23pds がリツイートしたところによると、クラウドホスティングプラットフォーム Vercel の内部システムが未承認アクセスを受けた件は、内部データ漏洩に関連している疑いがある。関連するツイートでは、誰かが BreachForums で ShinyHunters を名乗り、200 万ドルでいわゆる Vercel の内部データベース、アクセスキー、ソースコード、従業員アカウント、API キー、NPM トークン、GitHub トークンなどを販売すると主張している。関連データは Vercel の内部 Linear システムおよび内部ユーザー管理システムに関与している疑いがある。以前の情報によれば、クラウドホスティングプラットフォーム Vercel は内部システムが未承認アクセスを受けたことを公表し、少数の顧客が影響を受けた。

公式の情報によると、ブロックチェーンセキュリティ機関のSlowMistは最近、OKX Walletに対する特別監査を行った安全評価報告書を発表しました。結果は、監査されたバージョンにおいて、アプリが外部サーバーに秘密鍵やリカバリーフレーズなどの敏感情報を送信する行為が見つからず、全体として敏感データの漏洩リスクが検出されなかったことを示しています。今回の評価は、OKX Walletに秘密鍵やリカバリーフレーズの外部送信の問題が存在するかどうかに重点を置いて行われ、その結果、関連する核心情報はすべてローカルで処理されていることが示されました。現在、秘密鍵とリカバリーフレーズの処理方法はウォレットのセキュリティの核心となっており、このような監査結果はユーザーにとってより直接的なセキュリティの参考を提供しています。

慢雾発文分析によると、Driftの盗難事件は、攻撃が発生する1週間前にDriftがマルチシグメカニズムを「2/5」（1人の旧署名者+4人の新署名者）に調整し、タイムロックを設定しなかったことを指摘しています。攻撃者はその後、管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、安全メカニズムを無効にし、資金プールから高価値の資産を移転しました。現在、盗まれた資金は主にイーサリアムアドレスに集約されており、合計約105,969枚のETH（約2.26億ドル）です。慢雾は、関連する資金の流れを引き続き追跡していると述べています。

慢雾は再び安全に関する警告を発表し、axiosの悪意のあるバージョンとOpenClawのnpmグローバルインストール履歴の露出リスクに注意するよう呼びかけています。axios@1.14.1とaxios@0.3.4は悪意のあるバージョンとして確認されており、両者はplain-crypto-js@4.2.1に依存しており、postinstallスクリプトを通じてクロスプラットフォームの悪意のあるペイロードを配信しています。OpenClawの影響状況はシナリオによって判断されます：ソースコードのビルドは影響を受けず、ロックファイルでロックされたバージョンは1.13.5/1.13.6です。しかし、npm install -g openclaw@2026.3.28でインストールしたユーザーには履歴露出リスクがあります。理由は依存関係の中にoptionalDependencies.axios@^1.7.4が存在し、悪意のあるバージョンがオンラインの間にaxios@1.14.1に解決される可能性があるためです。現在、npmはaxios@1.14.0に解決を戻しましたが、攻撃ウィンドウ内でインストールされた環境は引き続き調査を推奨します。慢雾は各プラットフォームの調査コマンドとIoCパスを提供しており、plain-crypto-jsディレクトリが存在する場合、package.jsonがクリーンにされていても、高リスクの実行痕跡と見なすべきです。影響を受けたホストは直ちに資格情報をローテーションし、ホスト側の調査を開始することをお勧めします。以前の情報では、慢雾の創設者である余弦が、OpenClaw 3.28バージョンが毒入りバージョンのaxiosを導入する可能性があると警告しており、ユーザーは緊急に調査する必要があります。

慢雾の創設者余弦はXプラットフォームで投稿し、Coinbaseがユーザーにプレーンテキストのリカバリーフレーズを入力させるページをオフラインにしたと述べました。彼は、ウォレットにとってオンラインウェブページのセキュリティモデルは非常に低く、拡張機能やアプリよりもはるかに劣っていると指摘しました。オンラインウェブページがプレーンテキストのリカバリーフレーズを収集する手法は、フィッシングウェブページに模倣されやすく、すでにフィッシングの一般的な手法となっています。

慢雾の最高情報セキュリティ責任者 23pds（山哥）は X プラットフォームで投稿し、LiteLLM の脆弱性を利用した攻撃者が約 300GB のデータを盗み、約 50 万の認証情報を盗んだとの情報があると述べました。彼はすべての暗号通貨開発者に対し、直ちに確認を行い、関連するキーと認証情報をできるだけ早くローテーションし、ログ、アクセス記録、および機密データの漏洩状況を確認することを推奨しています。Trust Wallet の事件のような損失を避けるためです。以前の情報によると、毎月のダウンロード数が 9700 万回に達する LiteLLM はサプライチェーン攻撃を受け、簡単にインストールすることで SSH キーなどのすべての機密情報を盗むことができます。

慢雾の創設者余弦がCoinbase Commerceの資産回復ページがユーザーに平文の助記詞を入力するよう直接要求することのリスクを明らかにした後、慢雾の最高情報セキュリティ責任者23pdsは、このページのサイトマップにも欠陥があり、悪意のある攻撃者がResourcesSaverなどのツールを使用してフロントエンドコードを簡単にダウンロードし、類似のウェブサイトを展開できると補足しました。これをCoinbaseなどの類似のドメインと組み合わせてフィッシング攻撃を行うと、ユーザーは簡単に騙される可能性があります。

AIエージェントの暗号取引への応用が急速に進む中、自動化取引は「ツール支援」から「自主実行」へと移行しています。しかし同時に、一連の安全リスクも顕在化しています。最近、安全機関SlowMistと全景取引所Bitgetが共同でAIエージェントの安全報告書を発表し、現在のWeb3シーンにおけるエージェント自動化取引の潜在的脅威と防護システムを体系的に整理しました。報告書は実際のケースと安全研究を組み合わせ、現在のAIエージェントが直面している典型的な安全問題を分析しています。これには、プロンプトインジェクションによる行動操作リスク、プラグインとスキルエコシステムに存在するサプライチェーンの危険、APIキーおよびアカウント権限の濫用、自動化実行による誤操作や権限の拡大などの潜在的脅威が含まれます。報告書は、ユーザーがAIエージェントを使用して取引を行う際には、権限を効果的に制御し、サブアカウントの隔離、API IPホワイトリストの設定を行い、継続的な取引監視と異常警告メカニズムを構築することを推奨しています。また、高リスク操作においては人工確認または独立署名メカニズムを導入し、モデルの誤判定が資産の安全に直接影響を与えることを避けるべきです。ユーザーが安全防護を実施しやすくするために、報告書の末尾には取引安全自己チェックリストが添付されており、ユーザーが迅速に安全リスクを排除できるよう支援しています。業界の発展を見れば、AIエージェントはWeb3取引のスマート化を推進し続けていますが、安全システムの構築は依然として同時にアップグレードが必要です。効率と制御性の間にバランスを築くことが、業界の長期的な関心事となるでしょう。

慢雾余弦は X プラットフォームで次のように発表しました："あるグループがハッキングされている事件が発生しています。ハッカーのアドレス：0x913efc2062984288a0a083cd42b3a3422c07fcef、現在ハッカーは累計で 8.5 万ドルの利益を上げており、まだ増加しています。コミュニティのフィードバックによると、このグループは主に羊毛を刈るプレイヤーに属しており、プライベートキー/ニーモニックフレーズがハッカーによって事前に収集されています。ハッカーは関連資金を集めています。もし MoreLogin フィンガープリンターを使用している場合は必ず注意してください。ただし、現時点では MoreLogin または関連プラグインに問題があるという証拠はありません。"

慢雾科技首席信息安全官 23pds が発信した注意喚起によると、ClawHub の開発者はフィッシングや資格情報漏洩のリスクに注意する必要があります。現在、ClawHub は開発者の GitHub ワンクリックログインに依存しており、以前に Sha1-Hulud ワームが多数の開発者の GitHub 資格情報を盗んだため、攻撃者が Skills を狙う可能性があります。攻撃経路は次の通りです：資格情報の盗難 → 攻撃者が GitHub 権限を取得 → 開発者として ClawHub にログイン → 悪意のある Skills を公開しバックドアを埋め込む → ユーザーがダウンロードしてインストール後、悪意のあるコードを実行しシステムが侵入される。

据慢雾科技首席信息安全官 23pds 披露，情报系统发现名为 "@openclaw-ai/openclawai" 的恶意 npm 包正在实施多层攻击。该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具，旨在窃取用户敏感信息，包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。

据慢雾科技首席信息安全官 23pds（@im23pds）监测，攻击者正对 Bing AI 検索結果に対して毒を盛り、ユーザーに偽の OpenClaw プログラムをダウンロードしてインストールさせることで、ユーザーの暗号資産や敏感情報を盗もうとしています。

慢雾 CISO 23pds (山哥) は X プラットフォームで発表し、淘宝や咸鱼に U 盤版 OpenClaw が登場したと述べ、ユーザーが購入後にモデルを設定すれば即座に使用できると主張しています。しかし、OpenClaw の権限が過大で、悪意のある Skills を普通のユーザーが識別するのは難しく、資産の損失を引き起こす可能性があります。

慢雾の創業者余弦は X プラットフォームで次のように発表しました：「OpenClaw の安定性や堅牢性を信頼していないが、Claude Code には安心している。これはソフトウェア工学の核心目標の一つです。セキュリティに関しては、両社ともにセキュリティへの重視が非常に高く、提出された脆弱性には迅速なフィードバックが得られています。特定の OpenClaw のフォークや参考バージョンは、セキュリティへの積極性が大きく欠けています。セキュリティのシナリオにおいて、OpenClaw はサンドボックス機構を持っており、ツールの権限に関してもより細かい設計を試みていますが、その名の通り「OpenClaw」、オープンさが最大の魅力です。束縛された OpenClaw は OpenClaw ではありません。自由でありながら制御可能であることを望むのは、皆が悩むポイントですが、実際の生産環境では、過度に自由な OpenClaw は制御を失いやすいです。」

慢雾科技首席信息安全官 23pds が警告を発表し、偽の imToken Chrome 拡張機能に注意するよう呼びかけています。Chrome ウェブストアにある偽の imToken Chrome 拡張機能は、フィッシングを通じてシードフレーズや秘密鍵を取得します。