最近、暗号資産ユーザーを対象としたフロントエンド攻撃が急速に拡大しています。ネットセキュリティの非営利団体セキュアアライアンス（SEAL）が明らかにしたところによると、ハッカーはオープンソースのフロントエンドJavaScriptライブラリReactの新たに発見された脆弱性を悪用し、正規のウェブサイトに暗号資産窃取プログラムを埋め込む攻撃を行っており、攻撃事例が著しく増加しています。 Reactは現在最も主流のWebフロントエンドフレームワークの一つであり、さまざまなウェブサイトやWebアプリケーションの構築に広く利用されています。12月3日、React公式は、ホワイトハッカーのLachlan Davidsonが発見した深刻なセキュリティ脆弱性、CVE-2025-55182を公開しました。この脆弱性は、認証なしのリモートコード実行を許可し、攻撃者はこれを利用してウェブサイトのフロントエンドに悪意のあるコードを注入・実行することが可能です。

非営利団体SEALは、MetaMaskなどと協力して、ユーザーの安全を確保する「検証可能なフィッシングレポート」技術を提供する、世界的なリアルタイムフィッシング防御ネットワークを立ち上げました。このネットワークは分散化メカニズムを利用してフィッシング攻撃と戦い、協力を拡大して防御能力を向上させる計画です。

PANewsは10月14日、The Blockによると、暗号犯罪捜査部門「Security Alliance」(SEAL)が、ハッカーの痕跡を隠すためにますます巧妙化する方法を使用する潜在的なフィッシングWebサイトを報告する新しい方法を発表したと報じました。 SEALによると、従来の自動スキャンURLは、キャプチャ、アンチボット保護などのWebクローラーで一般的な問題に直面し、詐欺師は疑わしいスキャナーに無害なコンテンツを提供する「変装」機能を備えているため、ユーザーが見ているものを確認できる必要があります。 その新しい「Verifiable Phishing Reporter」は、「TLS Proof」と呼ばれる新しい暗号化スキームを使用しており、ホワイトハットハッカーは潜在的な被害者が見たWebサイトを検査できます。 SEALは、Transport Layer Securityがセッションレコードの生成をネイティブにサポートしていないため、第三者がコンテンツを誤って表示する機会を残していると指摘しています。 ユーザーはこのプログラムを通じて証明を提出でき、SEALはコンテンツが適切に署名されていることを確認し、確認します

金色财经の報道によると、暗号ネットワーク犯罪調査組織SEALは「検証可能なフィッシング報告ツール」を立ち上げ、「TLS証明」暗号化スキームを採用し、ホワイトハット研究者が被害者がアクセスしたウェブサイトの実際の内容を確認し、隠れたフィッシング行為を特定できるようにしました。このツールはプライベートテストを完了し、まもなく一般に公開される予定です。SEALは2024年に設立され、a16z Crypto、イーサリアム財団、Paradigmなどの支援を受けています。

Foresight News の報道によると、Mysten Labs がツイートで Sui が分散化プライベート管理（DSM）サービス Seal を開始したと述べました。Seal は Move を通じてプログラム可能なアプリケーション固有のアクセス制御ロジックをサポートし、身分証明と閾値に基づく暗号化技術を使用して、クライアントの暗号化 / 復号化プロセスをシームレスかつ安全に実行します。

金色财经の報道によると、Kintoの公式発表があり、Arbitrumオンチェーンの$Kトークンのデプロイがネットワーク外部攻撃を受けたことが確認されました。公式声明によれば、Kintoネットワークにブリッジされた他の資金はユーザーのウォレット内で安全であり、ブリッジライブラリには脅威がないとのことです。現在、Seal 911、Hypernative、Venn、Zeroshadowなどのセキュリティ機関が全面的な調査を支援しており、関連当局に報告しています。 マーケットの表示によると、Kinto（K）は90%以上下落し、現在の価格は0.56ドルで、流通時価総額は約100万ドルです。

Odailyニュース Kinto は X プラットフォームで発表し、ネットワークに脆弱性が存在し、Arbitrum オンチェーン K トークンのデプロイに影響を与えることを確認しましたが、現在ユーザーのウォレットにブリッジされた Kinto ネットワークの他の資金は安全です。Seal 911、Hypernative、Venn、Zeroshadow などの機関が全面的な調査を支援しています。

Gate.io News botのメッセージによると、Malay Mailが報じたところによれば、マレーシアのトレンガヌ州警察は国営エネルギー会社（TNB）SEALチームとともに、ウルデンガンとマジャンの2か所で共同作戦を展開し、違法なビットコインマイニング拠点を押収した。 法執行者は現場で45台のマイニング機器を押収し、総価値は22.5万リンギット（約36万元人民币）に達しました。調査によると、この団体は住宅や商業施設で不法に電力を接続しており、毎月TNBに対して3.6万リンギットの損失を与えています。

Gate.io News botのメッセージによると、Cointelegraphが報じたところによれば、デジタル資産取引プラットフォームEmblem VaultのCEOであるJake Gallenがハッカーの攻撃を受け、10万ドルを超えるビットコインとエーテルの資産を失った。 攻撃者は9万人の登録者を持つYouTubeブロガーに偽装し、Zoomのビデオインタビュー形式を通じて、プラットフォームのデフォルトで有効になっているリモートアクセス機能を利用して、Gallenのコンピュータに"GOOPDATE"という名のマルウェアを植え付けました。 ネットワークセキュリティ会社SEALの研究者は、暗号通貨業界の関係者に対し、こうした攻撃を防ぐためにZoomのリモートアクセス機能を無効にすることを提案しました。

ネットワークセキュリティ研究者 Samczsun がリスクキャピタル会社 Paradigm を離れ、顧問に転向し、SEAL 911 セキュリティチームを拡大しました。SEAL 911 は暗号化セキュリティの専門家によって発起されたプログラムで、安全事件に迅速に対処することを目的としており、人々が契約の脆弱性や警告を報告するための Telegram チャンネルを提供しています。

Merlin Chainの最後のラウンドは、Merlin's Sealに参加するユーザー向けのトークンエアドロップを開始しました。この公正なローンチプロジェクトでは、MERLの20％がコミュニティに配分されます。その後、MERLのリリース速度は大幅に低下し、今後12ヶ月間でMERLトークンの0.4％しかアンロックされず、2024年までほとんど新しいトークンが流通に入ることはありません。

Paradigmの研究者であるsamczsun氏は、2024年3月14日までの1ヶ月間、Security Allianceプロトコルの草案がGitHubで公開され、コミュニティからのフィードバックを受け付けていると投稿した。 このプロトコルの目的は、ホワイトハットハッカーに法的保護の枠組みを提供し、システム所有者がシステムの脆弱性を迅速に通知されるようにすることです。 暗号資産研究者@lex_node Delphi Labsと協力してセーフハーバープロトコルを開発しました。 これに加えて、暗号化のセキュリティを強化するために、SEAL 911 や SEAL Wargames などの追加のイニシアチブも開始します。 年内に発表される予定。