タグ: スマートコントラクト

cyberpress.org

EtherHidingを悪用した攻撃、ClickFixペイロード用インフラをPolygonブロックチェーン内に隠蔽

デジタル資産プラットフォームArtlistのサブドメインが侵害され、偽のCAPTCHAキャンペーンを通じて高度なリモートアクセス型トロイの木馬(RAT)が配布されていたことが、研究者らの調査で明らかになりました。 今回の攻撃はnew-blog. artlist[.]ioを標的としたもので、攻撃者はサイトに悪意あるJa

meterpreter.org

DxSaleの流動性流出:レガシーなWeb3アーキテクチャを悪用した攻撃

潜伏していたエクスプロイトの覚醒 暗号資産エコシステムに存在するレガシーツールは、長年にわたって潜伏したまま放置されることがあります。そして、たった一つの脆弱性が、それを壊滅的な損失をもたらす温床へと変えてしまいます。まさにこのシナリオが、ミームトークンの著名なローンチパッドであるDxSaleを直撃しました。攻撃者は

gbhackers.com

ClearFakeがBSCテストネットコントラクトを悪用して堅牢なC2オペレーションを構築

ClearFakeキャンペーンの背後にいる脅威アクターたちは、BNBスマートチェーン(BSC)テストネットのスマートコントラクトを活用することで、新規かつ高度に堅牢なコマンド&コントロール(C2)アーキテクチャを採用し、従来のテイクダウン手法に対して事実上無効化できないインフラを構築した。 ホスティングプロバイダーや

cyberpress.org

ClearFakeがBSCテストネットスマートコントラクトを使用して耐障害性の高いC2運用を実現

ClearFakeキャンペーンは現在、EtherHidingと呼ばれる技術を活用し、悪意のあるペイロード命令をBNBスマートチェーン(BSC)テストネットのスマートコントラクト内に直接格納しています。 この変化により、従来のコマンド&コントロール(C2)サーバーが分散型ブロックチェーンインフラに置き換えられ、ルーティ

cyberpress.org

Ethereumスマートコントラクトが差し押さえに強いVoid BotnetsのC2ネットワークを動かす

サイバー犯罪インフラの懸念される展開において、研究者は「Void Botnet」と呼ばれる新しい脅威を特定しました。 2026年3月に発見されたこのマルウェアはPolygonベースのAeternum C2の1ヶ月後のことで、Ethereumを活用したスマートコントラクトを使用して、非常に回復力のあるコマンド&コントロ

techradar.com

WordPress ウェブサイトが攻撃対象 — 専門家レポートが何十ものプラグインが乗っ取られ数千のサイトを標的にしていると報告

悪意のある行為者が Essential Plugin から 31 個の WordPress プラグインを購入更新プログラムはバックドアを注入し、サイトへの完全なアクセスを許可スパムキャンペーンは所有者から隠され、C2 は Ethereum スマートコントラクト経由で解決ハッカーが 30 以上の正当な Wo

bleepingcomputer.com

Driftが280万ドルを失う、ハッカーがセキュリティカウンシル権を掌握

Drift Protocolは、脅威行為者が計画的で洗練された作戦でそのセキュリティカウンシル管理権を掌握した後、少なくとも280万ドルを失いました。 攻撃者は耐久性のあるノンスアカウントと事前署名されたトランザクションを活用して実行を遅延させ、選択した時間に正確に打撃を与えたとプラットフォームが説明しました。 D

therecord.media

Driftの暗号化プラットフォームがハックで2億8000万ドルの盗難を確認、研究者は北朝鮮を指摘

分散型ファイナンスプラットフォームのDriftは、水曜日に発生したセキュリティインシデント中にプラットフォームから2億8000万ドルが引き出されたことを確認しました。プラットフォームは水曜夜に事後分析をリリースし、悪意のある行為者が会社のセキュリティ評議会の管理者権限の「迅速な乗っ取り」を伴う「新しい攻撃」を通じてDr