Binance Square
#cryptosecurity

cryptosecurity

閲覧回数 8.3M
8,664人が討論中
yosreia
·
--
ブリッシュ
🛡️ Zcashはプライバシー保護を強化するためIronwoodのアップグレードを準備 Zcashは、7月28日にIronwoodのアップグレードを実施する予定であることを発表しました。このアップグレードでは、「Infinity」という脆弱性に関連する懸念が、偽のZECコインが作られる可能性を示唆したことを受け、旧来のプライバシー用プールOrchardを閉鎖します。 この措置は、ユーザーの信頼やエコシステムに影響が及ぶ前に、起こり得るリスクに対処することで、Zcashネットワークの安全性を高め、トークンのマネタイズ(発行)モデルを保護することを目的としています。 プライバシーはZcashの最重要な柱の一つであり、ブロックチェーン技術が進化するにつれて、資産を守り、ネットワークの内部ルールの透明性を担保することは、長期的なプロジェクトを継続するうえで不可欠な要素となっています。 🔐 Ironwoodのアップグレードは、プライバシーネットワークにおけるセキュリティと柔軟性の重要性を裏付ける先手の一歩です。 #Zcash #zec #blockchain #Privacy #CryptoSecurity {future}(ZECUSDT)
🛡️ Zcashはプライバシー保護を強化するためIronwoodのアップグレードを準備
Zcashは、7月28日にIronwoodのアップグレードを実施する予定であることを発表しました。このアップグレードでは、「Infinity」という脆弱性に関連する懸念が、偽のZECコインが作られる可能性を示唆したことを受け、旧来のプライバシー用プールOrchardを閉鎖します。
この措置は、ユーザーの信頼やエコシステムに影響が及ぶ前に、起こり得るリスクに対処することで、Zcashネットワークの安全性を高め、トークンのマネタイズ(発行)モデルを保護することを目的としています。
プライバシーはZcashの最重要な柱の一つであり、ブロックチェーン技術が進化するにつれて、資産を守り、ネットワークの内部ルールの透明性を担保することは、長期的なプロジェクトを継続するうえで不可欠な要素となっています。
🔐 Ironwoodのアップグレードは、プライバシーネットワークにおけるセキュリティと柔軟性の重要性を裏付ける先手の一歩です。
#Zcash #zec #blockchain #Privacy #CryptoSecurity
$INJ SDK COMPROMISED — 50,000 WEEKLY DOWNLOADS AFFECTED ⚠️ @injectivelabs/sdk-ts npm パッケージは、開発者の GitHub アカウントが侵害された後、不正に改変されました。バージョン 1.20.21 には、ウォレットの秘密鍵やミニフレーズを盗み、偽装されたサーバーにエンコードするコードが含まれています。 約 50,000 件の週次ダウンロード数に加えて、同一スコープ内で他の 17 個のパッケージもロックされているため、これは広範なサプライチェーン攻撃です。怪しいコミットは 6 月 8 日に開始されました。依存関係を監査しましたか? 投資助言ではありません。常にリスクを管理してください。 #INJ #SupplyChainAttack #CryptoSecurity #SecurityAlert ⚠️
$INJ SDK COMPROMISED — 50,000 WEEKLY DOWNLOADS AFFECTED ⚠️

@injectivelabs/sdk-ts npm パッケージは、開発者の GitHub アカウントが侵害された後、不正に改変されました。バージョン 1.20.21 には、ウォレットの秘密鍵やミニフレーズを盗み、偽装されたサーバーにエンコードするコードが含まれています。

約 50,000 件の週次ダウンロード数に加えて、同一スコープ内で他の 17 個のパッケージもロックされているため、これは広範なサプライチェーン攻撃です。怪しいコミットは 6 月 8 日に開始されました。依存関係を監査しましたか?

投資助言ではありません。常にリスクを管理してください。

#INJ #SupplyChainAttack #CryptoSecurity #SecurityAlert

⚠️
記事
🚨 Crypto Security 2026:数字が明かすこと(そして、あなたの最大のリスクはなぜ)2026年、暗号資産分野が思いがけない記録を更新:これまでで最も多くのハックが発生しているのに、総損失は減少しています。これは本当のところ、あなたにとって何を意味するのでしょう。 📊 S1 2026 の主要数字 第1学期に記録された207件のインシデント。2025年同時期の83件から→+150% ~972百万ドル(M$)が盗まれ、前年は23億ドル(Md$) → -60% 盗まれた資金の66%は、北朝鮮に関連するグループに結び付けられている 2026年4月に被害の大半が集中。Drift ProtocolとKelpDAOへの攻撃(単独で約600M$)がその中心です

🚨 Crypto Security 2026:数字が明かすこと(そして、あなたの最大のリスクはなぜ)

2026年、暗号資産分野が思いがけない記録を更新:これまでで最も多くのハックが発生しているのに、総損失は減少しています。これは本当のところ、あなたにとって何を意味するのでしょう。
📊 S1 2026 の主要数字
第1学期に記録された207件のインシデント。2025年同時期の83件から→+150%
~972百万ドル(M$)が盗まれ、前年は23億ドル(Md$) → -60%
盗まれた資金の66%は、北朝鮮に関連するグループに結び付けられている
2026年4月に被害の大半が集中。Drift ProtocolとKelpDAOへの攻撃(単独で約600M$)がその中心です
Master_tr:
"I followed you. Please follow me back too! 🤝📈"
·
--
ブリッシュ
⚠️ 偽のUSDTが暗号ユーザーを騙しています。知っておくべきこと 「USDT」と表記されたすべてのトークンが、実際にTetherとは限りません。 詐欺師は非常に巧妙になっています。彼らは同じ名前やロゴを使い、本物のUSDTとほとんど見分けがつかない偽トークンを作れます。さらに、一部のウォレットでは価値があるように見せることさえできます。 ウォレットを開いてUSDT残高が表示され、それが本物だと信じたのに、後になって送金も取引も、誰にも受け取ってもらえないことに気づく――そんなことを想像してみてください。 こうして多くの人がお金を失います。 受け取るUSDTを信頼する前に、特に以下からの場合は: 🔸 エアドロップ 🔸 知らないウォレット 🔸 取引・販促などの支払い 🔸 ランダムな配布 トークンのコントラクトアドレスを確認するのに、数秒かけてください。 安全のためのヒント: • トークンの名前やロゴだけで判断しない。 • 信頼できるブロックチェーンエクスプローラーでコントラクトアドレスを確認する。 • 望まれていないトークンの送信には特に注意する。 • 不審に感じたら、本物だと確認できるまで送ったり取引したりしない。 暗号の世界では、素早い検証が高額なミスからあなたを守ります。 偽のUSDT詐欺から身を守るために、この投稿を共有してください。 🛡️ #CryptoSecurity $USDT
⚠️ 偽のUSDTが暗号ユーザーを騙しています。知っておくべきこと

「USDT」と表記されたすべてのトークンが、実際にTetherとは限りません。

詐欺師は非常に巧妙になっています。彼らは同じ名前やロゴを使い、本物のUSDTとほとんど見分けがつかない偽トークンを作れます。さらに、一部のウォレットでは価値があるように見せることさえできます。

ウォレットを開いてUSDT残高が表示され、それが本物だと信じたのに、後になって送金も取引も、誰にも受け取ってもらえないことに気づく――そんなことを想像してみてください。

こうして多くの人がお金を失います。

受け取るUSDTを信頼する前に、特に以下からの場合は:
🔸 エアドロップ
🔸 知らないウォレット
🔸 取引・販促などの支払い
🔸 ランダムな配布

トークンのコントラクトアドレスを確認するのに、数秒かけてください。

安全のためのヒント:
• トークンの名前やロゴだけで判断しない。
• 信頼できるブロックチェーンエクスプローラーでコントラクトアドレスを確認する。
• 望まれていないトークンの送信には特に注意する。
• 不審に感じたら、本物だと確認できるまで送ったり取引したりしない。

暗号の世界では、素早い検証が高額なミスからあなたを守ります。

偽のUSDT詐欺から身を守るために、この投稿を共有してください。 🛡️

#CryptoSecurity $USDT
記事
翻訳参照
Injective SDK Hack Exposed Wallet Keys and Seed Phrases, Security Researchers WarnThe developer ecosystem surrounding Injective has become the latest target of a serious software supply chain attack. Cybersecurity firm Socket discovered that a compromised version of the @injectivelabs/sdk-ts package contained malicious code capable of secretly transmitting wallet private keys and recovery seed phrases to servers controlled by attackers. The incident highlights a growing trend in the crypto industry, where hackers are increasingly targeting developer tools instead of attacking blockchains or smart contracts directly. Malicious update intercepted sensitive wallet data According to Socket, version 1.20.21 of the @injectivelabs/sdk-ts package was compromised. The software development kit is widely used by developers and typically records tens of thousands of downloads each week. Investigators found that attackers gained access to a developer's GitHub account before injecting malicious code into the package. Suspicious commits first appeared in early June and were later propagated across multiple additional packages within the Injective ecosystem. The malware intercepted wallet generation functions, captured private keys and recovery seed phrases, encrypted the collected information, and transmitted it through fake telemetry requests to a server designed to resemble legitimate Injective infrastructure. Security researchers warned that any private keys or mnemonic phrases processed by the compromised packages should be considered exposed. The risk was not limited to applications that directly installed the SDK, as projects relying on affected dependencies could also have been impacted. Although the malicious version was removed shortly after it was discovered, experts cautioned that the broader campaign may not yet be fully contained. Injective CEO Eric Chen stated that the affected npm packages were outdated and that the issue has since been resolved. He also emphasized that neither the Injective blockchain nor user funds on the network were directly compromised. Socket has not confirmed whether the attack ultimately resulted in stolen crypto assets. Developers are becoming a primary target The attack reflects a broader shift toward software supply chain compromises within the cryptocurrency industry. Rather than attempting to exploit blockchain protocols themselves, attackers are increasingly focusing on development tools, package repositories, and software libraries used to build wallets, exchanges, and decentralized applications. In its latest threat report, the Security Alliance (SEAL) warned that cybercriminals are making greater use of platforms such as GitHub, npm, and even Google search results to distribute malicious software. In several cases, compromised developer machines were reportedly used to inject malicious code directly into corporate GitHub repositories, allowing attackers to spread malware through trusted software distribution channels. Researchers have also observed a rise in sophisticated campaigns combining information stealers, remote access trojans (RATs), backdoors, and malware specifically targeting macOS systems. The Injective incident is not an isolated case. Earlier this year, compromised Axios npm packages and the large-scale TrapDoor campaign targeted developers working in cryptocurrency, DeFi, artificial intelligence, and cybersecurity. GitHub also disclosed unauthorized access to several internal repositories after a company employee's device was compromised. According to blockchain security firm CertiK, wallet compromises became the costliest category of crypto attacks during the first half of 2026. Across 33 separate incidents, attackers stole approximately $444 million in digital assets, underscoring that securing developer infrastructure has become one of the industry's most critical cybersecurity challenges. #CryptoSecurity , #CyberSecurity , #blockchain , #defi , #CryptoNews Stay one step ahead – follow our profile and stay informed about everything important in the world of cryptocurrencies. Disclaimer: The information and opinions presented in this article are for informational and educational purposes only and should not be considered financial or investment advice. Nothing on this page constitutes a recommendation to buy or sell any assets. Cryptocurrency investments are inherently risky and may result in financial loss. Always do your own research before making any investment decisions.

Injective SDK Hack Exposed Wallet Keys and Seed Phrases, Security Researchers Warn

The developer ecosystem surrounding Injective has become the latest target of a serious software supply chain attack. Cybersecurity firm Socket discovered that a compromised version of the @injectivelabs/sdk-ts package contained malicious code capable of secretly transmitting wallet private keys and recovery seed phrases to servers controlled by attackers.
The incident highlights a growing trend in the crypto industry, where hackers are increasingly targeting developer tools instead of attacking blockchains or smart contracts directly.
Malicious update intercepted sensitive wallet data
According to Socket, version 1.20.21 of the @injectivelabs/sdk-ts package was compromised. The software development kit is widely used by developers and typically records tens of thousands of downloads each week.
Investigators found that attackers gained access to a developer's GitHub account before injecting malicious code into the package. Suspicious commits first appeared in early June and were later propagated across multiple additional packages within the Injective ecosystem.
The malware intercepted wallet generation functions, captured private keys and recovery seed phrases, encrypted the collected information, and transmitted it through fake telemetry requests to a server designed to resemble legitimate Injective infrastructure.
Security researchers warned that any private keys or mnemonic phrases processed by the compromised packages should be considered exposed. The risk was not limited to applications that directly installed the SDK, as projects relying on affected dependencies could also have been impacted.
Although the malicious version was removed shortly after it was discovered, experts cautioned that the broader campaign may not yet be fully contained.
Injective CEO Eric Chen stated that the affected npm packages were outdated and that the issue has since been resolved. He also emphasized that neither the Injective blockchain nor user funds on the network were directly compromised. Socket has not confirmed whether the attack ultimately resulted in stolen crypto assets.
Developers are becoming a primary target
The attack reflects a broader shift toward software supply chain compromises within the cryptocurrency industry. Rather than attempting to exploit blockchain protocols themselves, attackers are increasingly focusing on development tools, package repositories, and software libraries used to build wallets, exchanges, and decentralized applications.
In its latest threat report, the Security Alliance (SEAL) warned that cybercriminals are making greater use of platforms such as GitHub, npm, and even Google search results to distribute malicious software.
In several cases, compromised developer machines were reportedly used to inject malicious code directly into corporate GitHub repositories, allowing attackers to spread malware through trusted software distribution channels. Researchers have also observed a rise in sophisticated campaigns combining information stealers, remote access trojans (RATs), backdoors, and malware specifically targeting macOS systems.
The Injective incident is not an isolated case. Earlier this year, compromised Axios npm packages and the large-scale TrapDoor campaign targeted developers working in cryptocurrency, DeFi, artificial intelligence, and cybersecurity. GitHub also disclosed unauthorized access to several internal repositories after a company employee's device was compromised.
According to blockchain security firm CertiK, wallet compromises became the costliest category of crypto attacks during the first half of 2026. Across 33 separate incidents, attackers stole approximately $444 million in digital assets, underscoring that securing developer infrastructure has become one of the industry's most critical cybersecurity challenges.
#CryptoSecurity , #CyberSecurity , #blockchain , #defi , #CryptoNews
Stay one step ahead – follow our profile and stay informed about everything important in the world of cryptocurrencies.
Disclaimer:
The information and opinions presented in this article are for informational and educational purposes only and should not be considered financial or investment advice. Nothing on this page constitutes a recommendation to buy or sell any assets. Cryptocurrency investments are inherently risky and may result in financial loss. Always do your own research before making any investment decisions.
翻訳参照
⚖️ Crypto Security Basics: Protecting Your Digital Assets in 2026 On July 10, 2026, news of an Injective npm backdoor attempt highlights the importance of crypto security. Protecting your assets requires a multi-layered approach. Use hardware wallets for long-term storage, enable two-factor authentication on all exchange accounts, and never share your private keys with anyone. Avoid connecting hardware wallets to unknown dApps, verify smart contract addresses, and keep software updated across all devices. 📌 Key Takeaway: Crypto security is a personal responsibility — hardware wallets, 2FA, and cautious dApp interaction are essential practices for all users. #CryptoSecurity #Wallet #BinanceAlphaAlert
⚖️ Crypto Security Basics: Protecting Your Digital Assets in 2026
On July 10, 2026, news of an Injective npm backdoor attempt highlights the importance of crypto security. Protecting your assets requires a multi-layered approach.
Use hardware wallets for long-term storage, enable two-factor authentication on all exchange accounts, and never share your private keys with anyone.
Avoid connecting hardware wallets to unknown dApps, verify smart contract addresses, and keep software updated across all devices.

📌 Key Takeaway:
Crypto security is a personal responsibility — hardware wallets, 2FA, and cautious dApp interaction are essential practices for all users.

#CryptoSecurity #Wallet
#BinanceAlphaAlert
Master_tr:
"I followed you. Please follow me back too! 🤝📈"
📚 ホットウォレット vs コールドウォレット:暗号資産の保管オプションを理解する 2026年7月10日、ホットウォレットとコールドウォレットのどちらを選ぶかは、あらゆる暗号資産ユーザーにとって必須の知識です。ホットウォレットはインターネットに接続されているため便利ですが、攻撃に対してより脆弱です。 コールドウォレットは、ハードウェアデバイスのようなオフライン保管です。大幅に安全ですが、頻繁な取引には不便です。多くのユーザーは、両方のアプローチを組み合わせることで最適化できます。 時価総額2.28Tドル、日次出来高63.69Bドルの市場では、あなたの資産を守ることが、暗号資産に関わるすべての参加者にとって最優先事項であるべきです。 📌 要点: ホットウォレットは利便性が高い一方でセキュリティは低めです。コールドウォレットは長期保管向けに最大限のセキュリティを提供します。バランスの取れたアプローチとして両方を活用しましょう。 #CryptoWallets #CryptoSecurity #BinanceAlphaAlert
📚 ホットウォレット vs コールドウォレット:暗号資産の保管オプションを理解する
2026年7月10日、ホットウォレットとコールドウォレットのどちらを選ぶかは、あらゆる暗号資産ユーザーにとって必須の知識です。ホットウォレットはインターネットに接続されているため便利ですが、攻撃に対してより脆弱です。
コールドウォレットは、ハードウェアデバイスのようなオフライン保管です。大幅に安全ですが、頻繁な取引には不便です。多くのユーザーは、両方のアプローチを組み合わせることで最適化できます。
時価総額2.28Tドル、日次出来高63.69Bドルの市場では、あなたの資産を守ることが、暗号資産に関わるすべての参加者にとって最優先事項であるべきです。

📌 要点:
ホットウォレットは利便性が高い一方でセキュリティは低めです。コールドウォレットは長期保管向けに最大限のセキュリティを提供します。バランスの取れたアプローチとして両方を活用しましょう。

#CryptoWallets #CryptoSecurity
#BinanceAlphaAlert
記事
なぜ企業の暗号資産ハッキングの90%が起きるのか企業の暗号資産に関するハッキングの90%以上は、ブロックチェーンの脆弱性が原因で起きるのではなく、ずさんに統合されたウォレット・インフラが原因で起きています。 数百万ドルをセキュリティ監査に費やしたにもかかわらず、誤った保管(カストディ)の構成を選んだことでユーザー資産を失ってしまうのを見るのはつらいことです。API連携の1つのミス、またはキー管理システムの設定ミスがあるだけで、国庫(トレジャリー)を一夜で消し飛ばしてしまうこともあります。 資本を $BTC または $ETH のウォレット・インフラに投じる前に、取締役会は巧みな営業トークに目をくらませ、災害復旧(ディザスタリカバリ)の手順を見落としがちです。本当の危険はキー管理にあります。複数者による計算(マルチパーティ計算)を使っている場合は、誰がキーシェアを保有しているのか、そして提供事業者が破産した場合に何が起きるのかを正確に把握する必要があります。多くのチームは自社のテクノロジーパートナーが完全にコンプライアンスに準拠していると考えていますが、規制当局による取り締まりが入るとアクセスが凍結されていることに気づきます。

なぜ企業の暗号資産ハッキングの90%が起きるのか

企業の暗号資産に関するハッキングの90%以上は、ブロックチェーンの脆弱性が原因で起きるのではなく、ずさんに統合されたウォレット・インフラが原因で起きています。
数百万ドルをセキュリティ監査に費やしたにもかかわらず、誤った保管(カストディ)の構成を選んだことでユーザー資産を失ってしまうのを見るのはつらいことです。API連携の1つのミス、またはキー管理システムの設定ミスがあるだけで、国庫(トレジャリー)を一夜で消し飛ばしてしまうこともあります。
資本を $BTC または $ETH のウォレット・インフラに投じる前に、取締役会は巧みな営業トークに目をくらませ、災害復旧(ディザスタリカバリ)の手順を見落としがちです。本当の危険はキー管理にあります。複数者による計算(マルチパーティ計算)を使っている場合は、誰がキーシェアを保有しているのか、そして提供事業者が破産した場合に何が起きるのかを正確に把握する必要があります。多くのチームは自社のテクノロジーパートナーが完全にコンプライアンスに準拠していると考えていますが、規制当局による取り締まりが入るとアクセスが凍結されていることに気づきます。
🔒 セキュリティは、すべての暗号資産の旅の土台です。 私は常に2FAを有効にし、すべての取引の前にウォレットアドレスを確認し、シードフレーズを誰にも共有しません。ほんの数秒の注意で、高額なミスを防げます。 安全に、そして情報を得続けて、自分の資産を守りましょう。💛 #Binance #CryptoSecurity #Web3
🔒 セキュリティは、すべての暗号資産の旅の土台です。

私は常に2FAを有効にし、すべての取引の前にウォレットアドレスを確認し、シードフレーズを誰にも共有しません。ほんの数秒の注意で、高額なミスを防げます。

安全に、そして情報を得続けて、自分の資産を守りましょう。💛 #Binance #CryptoSecurity #Web3
💡 自己管理(セルフ・カストディ)の重要性:鍵を持たないのなら、その暗号資産は自分のものではない 2026年7月10日、17,418の暗号資産と時価総額2.28Tドルという状況下で、自己管理の原則はこれまでになく重要になっています。最近の取引所での事故は、第三者を信頼することにはリスクがあることを私たちに思い起こさせます。 ハードウェアウォレットや非カストディアル(自己管理型)ソリューションは、ユーザーにプライベートキーの完全な管理をもたらします。取引所は利便性を提供しますが、同時に資産に対する単一障害点にもなります。 $BTC ドルで64,004ドル相当、そして日次出来高63.69Bドルという規模で、自己管理を支えるインフラは劇的に向上しています。マルチシグ構成やハードウェアウォレットは、これまで以上に手に入りやすくなっています。 📌 要点: 自己管理こそが暗号資産の中核原則です。鍵をあなたが持たない限り、あなたのコインではありません—市場の状況に関わらず、資産を自分でコントロールしましょう。 #SelfCustody #CryptoSecurity #BinanceAlphaAlert
💡 自己管理(セルフ・カストディ)の重要性:鍵を持たないのなら、その暗号資産は自分のものではない
2026年7月10日、17,418の暗号資産と時価総額2.28Tドルという状況下で、自己管理の原則はこれまでになく重要になっています。最近の取引所での事故は、第三者を信頼することにはリスクがあることを私たちに思い起こさせます。
ハードウェアウォレットや非カストディアル(自己管理型)ソリューションは、ユーザーにプライベートキーの完全な管理をもたらします。取引所は利便性を提供しますが、同時に資産に対する単一障害点にもなります。
$BTC ドルで64,004ドル相当、そして日次出来高63.69Bドルという規模で、自己管理を支えるインフラは劇的に向上しています。マルチシグ構成やハードウェアウォレットは、これまで以上に手に入りやすくなっています。

📌 要点:
自己管理こそが暗号資産の中核原則です。鍵をあなたが持たない限り、あなたのコインではありません—市場の状況に関わらず、資産を自分でコントロールしましょう。

#SelfCustody #CryptoSecurity
#BinanceAlphaAlert
30日目 🛡️ 詐欺に対して警戒を保ちましょう。 ❌ シードフレーズを決して共有しないでください。 ❌ 「必ず儲かる」オファーを信じないでください。 ✅ ウォレットに接続する前に、リンクを確認してください。 あなたのセキュリティはあなた自身の責任です。 🔐 #CryptoSecurity
30日目 🛡️
詐欺に対して警戒を保ちましょう。
❌ シードフレーズを決して共有しないでください。
❌ 「必ず儲かる」オファーを信じないでください。
✅ ウォレットに接続する前に、リンクを確認してください。
あなたのセキュリティはあなた自身の責任です。 🔐 #CryptoSecurity
セキュリティは常に最優先にしましょう。 🔐 二要素認証を有効にしてください。 🛡️ 強力なパスワードを使用しましょう。 💼 大きな保有資産は安全に保管してください。 資産を守ることは、賢い暗号資産投資家であるための一部です。 #CryptoSecurity
セキュリティは常に最優先にしましょう。
🔐 二要素認証を有効にしてください。
🛡️ 強力なパスワードを使用しましょう。
💼 大きな保有資産は安全に保管してください。
資産を守ることは、賢い暗号資産投資家であるための一部です。 #CryptoSecurity
記事
ホワイトハットハッカーが“700億ドル”級の欠陥を3,000ドルのサーバーで発見 — 暗号資産の危機一髪となった2026年の全貌ホワイトハットハッカーが“700億ドル”級の欠陥を3,000ドルのサーバーで発見 — 暗号資産の2026年最接近の危機の全貌 たった3,000ドルのサーバー。成功率90%以上の模擬攻撃。そして、デジタル資産700億ドルが危険にさらされ得た脆弱性——それらを見つけたのは、攻撃者ではなく善意の人たちでした。 完全に検証された内訳はこちらです: ◆ セキュリティ研究者が、Aptosブロックチェーンのスマートコントラクト実行環境における重大な欠陥を発見しました。その内容は「stale-cache bug」として説明されており、型の取り違え(タイプ・コンフュージョン)の脆弱性につながるものです

ホワイトハットハッカーが“700億ドル”級の欠陥を3,000ドルのサーバーで発見 — 暗号資産の危機一髪となった2026年の全貌

ホワイトハットハッカーが“700億ドル”級の欠陥を3,000ドルのサーバーで発見 — 暗号資産の2026年最接近の危機の全貌
たった3,000ドルのサーバー。成功率90%以上の模擬攻撃。そして、デジタル資産700億ドルが危険にさらされ得た脆弱性——それらを見つけたのは、攻撃者ではなく善意の人たちでした。
完全に検証された内訳はこちらです:
◆ セキュリティ研究者が、Aptosブロックチェーンのスマートコントラクト実行環境における重大な欠陥を発見しました。その内容は「stale-cache bug」として説明されており、型の取り違え(タイプ・コンフュージョン)の脆弱性につながるものです
エリウム上で、悪意のあるフィッシング取引に気づかず署名してしまい、USDTで約100万ドルを失った仮想通貨トレーダーがいました。 承認する前に、必ずすべての取引を確認してください。内容を十分に理解できていない、または予期していない場合は、署名しないでください。 注意を怠らないでください。1つの誤った承認がすべてを失う原因になります。 #Ethereum #CryptoSecurity
エリウム上で、悪意のあるフィッシング取引に気づかず署名してしまい、USDTで約100万ドルを失った仮想通貨トレーダーがいました。

承認する前に、必ずすべての取引を確認してください。内容を十分に理解できていない、または予期していない場合は、署名しないでください。

注意を怠らないでください。1つの誤った承認がすべてを失う原因になります。

#Ethereum #CryptoSecurity
記事
たった1件のP2P取引で銀行が凍結されるまで暗号資産で最も痛手となる損失は、高レバレッジの清算画面で起きるのではなく、見かけ上はうまくいったピアツーピア取引の後に、あなた自身の地元の銀行口座で発生します。 購入者に説得されて、相手のいとこの口座からの送金を受け入れてしまったせいで、目が覚めたら銀行口座が完全に凍結されていた——そんな耐えがたい感覚を想像してみてください。あなたは$USDTを売りましたが、現実の資金は法的な宙ぶらりんの状態に閉じ込められてしまいました。 OTC取引の初期のころ、身を守るために唯一重要なのは本人確認(アイデンティティの照合)だと、痛い目で学びました。購入者が家族の名義で支払うよう求めてくる場合、たいていは典型的なトライアンギュレーション詐欺(いわゆる三角詐欺)です。送金してくる相手は、暗号資産を買っていること自体を理解しておらず、市場の取引商品を支払っているつもり、あるいは友人を助けているつもりです。そして詐欺に遭ったと気づいた時点で、警察に被害届を出します。

たった1件のP2P取引で銀行が凍結されるまで

暗号資産で最も痛手となる損失は、高レバレッジの清算画面で起きるのではなく、見かけ上はうまくいったピアツーピア取引の後に、あなた自身の地元の銀行口座で発生します。
購入者に説得されて、相手のいとこの口座からの送金を受け入れてしまったせいで、目が覚めたら銀行口座が完全に凍結されていた——そんな耐えがたい感覚を想像してみてください。あなたは$USDTを売りましたが、現実の資金は法的な宙ぶらりんの状態に閉じ込められてしまいました。
OTC取引の初期のころ、身を守るために唯一重要なのは本人確認(アイデンティティの照合)だと、痛い目で学びました。購入者が家族の名義で支払うよう求めてくる場合、たいていは典型的なトライアンギュレーション詐欺(いわゆる三角詐欺)です。送金してくる相手は、暗号資産を買っていること自体を理解しておらず、市場の取引商品を支払っているつもり、あるいは友人を助けているつもりです。そして詐欺に遭ったと気づいた時点で、警察に被害届を出します。
#WarshNamesLeadersForFiveFedTaskForces 🚨 BitGo、ビットコイン・ウォレット向けに量子プロテクションを提供 | BTCセキュリティの未来? BitGoは量子対応のビットコイン・セキュリティへ一歩踏み出す BitGoは、機関投資家のビットコイン保有者が潜在的なリスクを特定し、UTXOへのエクスポージャーを監視し、ウォレットのセキュリティを強化できるよう、新たな量子プロテクション・ツールを導入します。 ビットコイン自体は変わりませんが、量子コンピューティングの進展に伴って、予防的なセキュリティ対策の重要性がますます高まる可能性があります。 暗号において量子耐性のあるセキュリティは必須になると思いますか? #BTC #QuantumComputing #CryptoSecurity #BinanceSquare $BTC $SPCXB $ETH
#WarshNamesLeadersForFiveFedTaskForces
🚨 BitGo、ビットコイン・ウォレット向けに量子プロテクションを提供 | BTCセキュリティの未来?

BitGoは量子対応のビットコイン・セキュリティへ一歩踏み出す

BitGoは、機関投資家のビットコイン保有者が潜在的なリスクを特定し、UTXOへのエクスポージャーを監視し、ウォレットのセキュリティを強化できるよう、新たな量子プロテクション・ツールを導入します。

ビットコイン自体は変わりませんが、量子コンピューティングの進展に伴って、予防的なセキュリティ対策の重要性がますます高まる可能性があります。

暗号において量子耐性のあるセキュリティは必須になると思いますか?

#BTC #QuantumComputing #CryptoSecurity #BinanceSquare $BTC $SPCXB $ETH
記事
3,000ドルのサーバーが70億ドル分の暗号資産をほぼ危機に — どのようにして止められたか3,000ドルのサーバーが70億ドル分の暗号資産をほぼ危機に — どのようにして止められたか 倫理的なハッカーのチームが数千ドルをサーバー機器に投じて調査を行い、悪意のある誰かに先に見つかる前に、数十億ドル規模のデジタル資産をシステム全体のリスクにさらし得る欠陥を見つけました。 セキュリティ企業Hexensが、大手レイヤー1ブロックチェーンに脆弱性を発見しました。この脆弱性が悪用されると、ステーブルコイン、クロスチェーンブリッジ、DeFiプロトコルにまたがって最大700億ドル相当のデジタル資産が露呈する可能性がありました。研究者は実際のネットワーク条件下で攻撃をシミュレーションし、成功率は90%超となりました。使用したインフラの構築費はおよそ3,000ドルでした。欠陥は緊急チャンネルを通じて報告され、数日以内に修正されました——資金が失われる前に。

3,000ドルのサーバーが70億ドル分の暗号資産をほぼ危機に — どのようにして止められたか

3,000ドルのサーバーが70億ドル分の暗号資産をほぼ危機に — どのようにして止められたか
倫理的なハッカーのチームが数千ドルをサーバー機器に投じて調査を行い、悪意のある誰かに先に見つかる前に、数十億ドル規模のデジタル資産をシステム全体のリスクにさらし得る欠陥を見つけました。
セキュリティ企業Hexensが、大手レイヤー1ブロックチェーンに脆弱性を発見しました。この脆弱性が悪用されると、ステーブルコイン、クロスチェーンブリッジ、DeFiプロトコルにまたがって最大700億ドル相当のデジタル資産が露呈する可能性がありました。研究者は実際のネットワーク条件下で攻撃をシミュレーションし、成功率は90%超となりました。使用したインフラの構築費はおよそ3,000ドルでした。欠陥は緊急チャンネルを通じて報告され、数日以内に修正されました——資金が失われる前に。
イーサリアム財団は、AI支援によるセキュリティ研究が進展していると述べていますが、検証が最大の課題であり続けています。AIエージェントは潜在的な脆弱性を浮かび上がらせることはできますが、どの報告が本物なのかを証明することは、ブロックチェーンのセキュリティチームにとっていまだ難しいのが現状です。 #Ethereum #AI #CryptoSecurity #Blockchain #ETH
イーサリアム財団は、AI支援によるセキュリティ研究が進展していると述べていますが、検証が最大の課題であり続けています。AIエージェントは潜在的な脆弱性を浮かび上がらせることはできますが、どの報告が本物なのかを証明することは、ブロックチェーンのセキュリティチームにとっていまだ難しいのが現状です。

#Ethereum #AI #CryptoSecurity #Blockchain #ETH
AIエージェントはボットネット化されうる AIエージェントはボットネット化されうる——これは今日、暗号資産コミュニティ全体で注目を集めています。研究者らは、チャットボットが誤りを犯す原因となるのと同じ幻覚(ハルシネーション)を悪用することで、AIエージェントが悪意のあるコードをダウンロードするようだまされる可能性があると警告しています。 市場参加者は、それがより広いトレンドにとって何を意味するのかを見極めようとしています。成熟していくインフラの兆候だと見る向きもあれば、影響の全貌が今後数週間で初めて明らかになるだけだと警戒する声もあります。 アナリストは、センチメントがマクロ環境や規制のシグナルに敏感なままだと指摘しています。状況が進展するにつれて、流動性、オンチェーンの活動、取引所のフローが重要な観測指標になるでしょう。 あなたの見解は? これが転換点なのか、それともただのノイズなのか——コメントで聞かせてください👇 #ArtificialIntelligence #CryptoSecurity #DigitalAssets
AIエージェントはボットネット化されうる

AIエージェントはボットネット化されうる——これは今日、暗号資産コミュニティ全体で注目を集めています。研究者らは、チャットボットが誤りを犯す原因となるのと同じ幻覚(ハルシネーション)を悪用することで、AIエージェントが悪意のあるコードをダウンロードするようだまされる可能性があると警告しています。

市場参加者は、それがより広いトレンドにとって何を意味するのかを見極めようとしています。成熟していくインフラの兆候だと見る向きもあれば、影響の全貌が今後数週間で初めて明らかになるだけだと警戒する声もあります。

アナリストは、センチメントがマクロ環境や規制のシグナルに敏感なままだと指摘しています。状況が進展するにつれて、流動性、オンチェーンの活動、取引所のフローが重要な観測指標になるでしょう。

あなたの見解は? これが転換点なのか、それともただのノイズなのか——コメントで聞かせてください👇

#ArtificialIntelligence #CryptoSecurity #DigitalAssets
記事
🚨 セキュリティ警告:MACにおける免疫神話が暗号エコシステムで崩壊 🚨何年もの間、macOSのユーザーはハッキングから安全だという神話が存在してきました。しかし、MicrosoftやMalwarebytesのような企業による最新の調査が、厳しい現実を明らかにしました。PamStealer、MacSync、または人気のウォレットを偽装したクローンといった高度なマルウェアの波が、アップルの障壁を突破して、うっかりしているユーザーのウォレットから資金を完全に空にすることに成功しています。 Moonlock 攻撃者はもうオペレーティングシステムを破壊しません。彼らは高度に精密なソーシャルエンジニアリングを使い、資本の鍵をあなた自身が攻撃者に渡してしまうように仕向けます。

🚨 セキュリティ警告:MACにおける免疫神話が暗号エコシステムで崩壊 🚨

何年もの間、macOSのユーザーはハッキングから安全だという神話が存在してきました。しかし、MicrosoftやMalwarebytesのような企業による最新の調査が、厳しい現実を明らかにしました。PamStealer、MacSync、または人気のウォレットを偽装したクローンといった高度なマルウェアの波が、アップルの障壁を突破して、うっかりしているユーザーのウォレットから資金を完全に空にすることに成功しています。
Moonlock
攻撃者はもうオペレーティングシステムを破壊しません。彼らは高度に精密なソーシャルエンジニアリングを使い、資本の鍵をあなた自身が攻撃者に渡してしまうように仕向けます。
ログインして、さらにコンテンツを読む
厳選トピックで世界の暗号資産トレーダーの仲間入り
⚡️ 暗号資産に関する最新かつ有益な情報が見つかります。
💬 世界最大の暗号資産取引所から信頼されています。
👍 認証を受けたクリエイターから、有益なインサイトを得られます。
メール / 電話番号