セキュリティ研究者の23pdsは、過去1か月間でフィッシング攻撃者が新たなソーシャルエンジニアリングおよび技術的手法を採用し、暗号通貨ユーザーを標的にしていると警告しています。複数の事例が明らかにされており、ユーザーには警戒を怠らず、不明なリンクをクリックしたり、疑わしい取引に署名したりしないよう呼びかけています。 さらに、研究者のアダム・チェスターは、AnthropicのClaude Codeに特権昇格およびコマンド実行の脆弱性(CVE-2025-64755)を特定しました。この脆弱性により、攻撃者はユーザーの許可なしにコマンドを実行できる可能性があり、概念実証も公開されています。この問題は、以前に公開されたCursorツールの脆弱性と類似していると報告されています。