Google警告：北朝鮮のハッカーがAI技術と偽のZoom会議を利用して暗号分野を標的とした悪意のある攻撃を行っている

Archblockが破産申請、Justin Sunが関連取引に関与していること、東欧での詐欺を指摘

暗号資産企業のArchblock、TrustToken、TrueCoinが破産を申請しました。Techteryxが未払いの請求書を支払っていなかったこと、ならびに東欧の犯罪グループによる詐欺に遭ったことにより、財務が深刻な打撃を受けました。さらに同社は複数の法的紛争にも巻き込まれており、税務上の問題や高リスクな投資による損失に直面しており、ステーブルコイン業界に潜在するリスクが明らかになりました。

モンスーン・フォグからの警告：axiosの悪意あるバージョン1.14.1 / 0.30.4にはセキュリティ上のリスクがあります。調査し、認証情報をローテーションしてください。

慢雾安全团队がアラートを発表し、axios@1.14.1 と axios@0.30.4 が悪意のあるバージョンであることが確認されました。postinstall スクリプトを通じて配信可能な悪意のあるペイロードが埋め込まれています。OpenClaw への影響はシーン（状況）ごとに判断する必要があり、影響を受けたホストでは直ちに確認し、認証情報をローテーション（更新）することを推奨します。

スロー・モスト・コサイン：OpenClaw 3.28 のバージョンでは、悪意のある axios の依存パッケージが導入される可能性があります

ゲートニュース、3月31日、慢霧の創設者である余弦がセキュリティ警告を発表し、OpenClawの最新バージョン3.28では有毒なaxiosの依存パッケージが導入される可能性があるため、ユーザーに注意して調査するよう呼びかけた。余弦は、OpenClawが直接導入するリスクに加え、関連するSkillsもaxiosに依存している可能性があり、その結果、間接的に投毒される恐れがあると指摘した。axiosは利用範囲が広いため、包括的な調査を推奨する。伝えられるところによれば、この投毒事件は適時に発見された。

Pi Network の偽の2FA詐欺が急増、11.9万人の移行ユーザーが標的に

最近、Pi Network に対するフィッシング攻撃の事例が急増しており、詐欺師は偽の 2FA リンクを送信しています。対象は、2 回目のメインネット移行を完了したユーザーで、その 24 語のシードフレーズを盗み取ろうとします。この種のフィッシングページは公式のインターフェースに似ており、ユーザーが公式の操作に対して抱く信頼を利用してだまします。専門家は、ユーザーがシードフレーズを漏らしてしまった場合は、直ちに資産を移し、古いウォレットの使用を停止して、自身の資産の安全を守るべきだと提言しています。

Googleの量子ブレイクスルーは暗号のセキュリティに衝撃を与えるのか？ビットコインとイーサリアムは潜在的な解読リスクに直面している

Googleの量子人工知能チームがホワイトペーパーを発表し、新しい量子攻撃手法により楕円曲線暗号を解読するコストを大幅に引き下げられると提案したことで、暗号業界に不安が広がった。研究によれば、量子計算の脅威は加速して迫っており、ビットコインやイーサリアムなどの主要なブロックチェーンがリスクに直面している。業界は迅速に耐量子暗号へのアップグレードを推進する必要がある。

サプライチェーン攻撃がnpmに大打撃：axiosのメンテナーのアカウントが盗まれ、週3億ダウンロード分がすべて危急の状態に陥っている

最近、npm のコアパッケージ axios がサプライチェーン攻撃を受けました。攻撃者がメインの保守担当者アカウントに侵入し、クロスプラットフォームのトロイの木馬を注入する悪意のあるバージョンを公開しました。攻撃プロセスは入念に計画されており、誘いのバージョンのリリースも含まれます。影響を受けたユーザーは lockfile を確認し、バージョンをダウングレードしたうえで、資源の漏えいを防ぐためにシステムを再構築してください。暗号資産および Web3 の開発者には、機密の認証情報を確認して更新し、将来の攻撃に備える対策を講じることが推奨されます。