Gmailのドットエイリアス機能を悪用するフィッシング攻撃で狙われたRobinhoodユーザー

Polymarketは、30万件の記録漏洩の申し立てを否定し、APIデータは公開されており監査可能だと主張しています

Polymarket の 4 月 29 日の X 投稿によると、サイバーセキュリティアカウントの Dark Web Informer が、分散型予測市場プラットフォームの Polymarket が侵入されたと非難した。同アカウントは、30 万件を超える記録と、1 つの脆弱性エクスプロイト用ツールキットがオンライン犯罪フォーラムに漏えいしたと指摘した。Polymarket は直ちに X で声明を出し、これを否認し、「すべてのオンチェーンデータは公開され、監査可能だ」と述べた。

Slow MistがEIP-7702のエクスプロイトを検出：QNTリザーブプールが 1,988.5 QNT (~$54.93M相当のETH)を喪失

Gate Newsメッセージ、4月29日 — Slow Mistは、EIP-7702アカウントの脆弱性を悪用する悪意のあるトランザクションを検出し、QNTリザーブプールから 1,988.5 QNT (約 54.93 ETH) を失う結果となりました。 脆弱性は、リザーブプールのアクセスに関する構造的な欠陥に起因していました

CertiK 報告：AML 罰金 9 億ドル、SEC 暗号執行は年率 97% 減

ブロックチェーンセキュリティ監査機関のCertiKが4月28日に発表したレポートによると、マネーロンダリング対策（AML）の執行が、証券違反の認定に取って代わり、暗号資産企業が直面する最優先の規制上の脅威となっています。レポートでは、米司法省と金融犯罪取締ネットワーク（FinCEN）が2025年上半期にAML関連の罰金として合計9億ドルを科したことが示されています。同期間に、米証券取引委員会（SEC）による暗号資産の罰金は年率97%減となっています。

インド I4C が警告を発表：Trust Wallet の偽の認証リンク詐欺事件が急増

インドのサイバー犯罪調整センター（I4C）が4月28日に公式の警告を発表し、Trust Walletユーザーを対象とした「ウォレット窃盗」詐欺が増え続けているとしています。攻撃者は、「暗号資産の検証」を装ったステップでユーザーをだまし、悪意のあるスマートコントラクトにウォレット権限を付与させ、その資金が直ちに自動化スクリプトによって引き出されます。I4Cは、これらの詐欺案件の増加傾向は、国家のサイバー犯罪通報ポータルで受け付けた投訴件数の急増に由来すると述べています。

香港金融管理局が警告：HKDAPおよびHSBCの代替コインは無許可のステーブルコイン発行体ではない

香港金融管理局（HKMA）は4月28日に公式発表を出し、市場で「HKDAP」または「HSBC」をコードとして使用するトークンが出回っていることを指摘しました。これらのトークンは、認可されたステーブルコイン発行者によって発行されたものではなく、また関係する認可された発行者とも一切の関係がありません。HKMAが同日発表した内容によれば、2名の認可されたステーブルコイン発行者——碇点金融科技有限公司および香港上海匯豐銀行有限公司——はいずれも、規制対象のステーブルコインを発行していないと声明を出しています。

Polymarket のデータ侵害が 30 万件超の記録を露出、脅威アクターがエクスプロイトツールを公開

Gate News メッセージ、4月29日 — 分散型予測市場プラットフォーム Polymarket がデータ侵害を受けたようです。脅威アクター xorcat が既知のサイバー犯罪者フォーラムで、30万件を超えるデータ記録と、それに付随するエクスプロイトツールを公開しました。報道によると、攻撃者は未公開の「