タグ: ブロックチェーン

bleepingcomputer.com

npmで公開されているInjective SDKに暗号資産ウォレット窃取マルウェア混入

ハッカーがInjective Labs SDKプロジェクトのGitHubリポジトリを侵害し、それを悪用してNode Package Manager(npm)上に悪意のあるパッケージを公開していたことが分かりました。このパッケージは暗号資産ウォレットの秘密鍵とニーモニックシードフレーズを窃取するものでした。 アプリケー

helpnetsecurity.com

ブラウザのタブが、他人のファイルを暗号化保存する領域になる可能性

分散型ストレージネットワークでは、すでに他人のマシンにデータの断片を預けることが一般的になっています。こうしたネットワークで長らく問われてきたのは、データを保持するマシンがその内容を読めるかどうかという問題です。IENYC の教授である Gregory Magarshak 氏が執筆した研究論文では、「

gbhackers.com

侵害されたWordPressサイトを悪用し、EtherHidingチェーンでGULoaderを配布するハッカー集団

2026年4月、インシデント対応チームは、侵害されたWordPressサイトを踏み台に、EtherHiding → ClickFix → UNCチェーンを経由してGULoaderを配布する高度な侵入活動を追跡しました。 この実環境で観測されたClickFix攻撃では、ANY.RUNサンドボックスでの検体爆発とライブE

gbhackers.com

タイポスクワッティングnpmパッケージを悪用、Web3プロジェクトと暗号資産ウォレット運営者を標的にしたハッカー集団

ハッカー集団が、タイポスクワッティング(名前の誤記を狙った)npmパッケージを用いて、Web3開発チームがオープンソースの依存関係に寄せる信頼を武器に変えています。通常のパッケージインストールが、ウォレット窃取・機密情報の収集・段階的なマルウェア配布への入口となっています。 このキャンペーンが特に危険なのは、Ethe

cyberpress.org

悪意あるnpmパッケージがポストインストールスクリプトを悪用し、EthereumのプライベートキーとニーモニックフレーズをWindow

最近発覚したソフトウェアサプライチェーン攻撃では、11個の悪意あるnpmパッケージを展開することでブロックチェーン開発者が標的とされ、仮想通貨ウォレットの認証情報窃取や開発インフラへの侵害が試みられました。 今回のキャンペーンは、脅威アクターがオープンソースエコシステムを悪用してWeb3プロジェクトや、クラウドネイテ

bleepingcomputer.com

米国、ランサムウェアに悪用されていた暗号資産取引所Nobitexに制裁

米国財務省外国資産管理局(OFAC)は、テロ活動に関連した資金移動を仲介したとして、イラン最大の暗号資産取引所Nobitexへの制裁を発表しました。 Nobitexは経済制裁の回避を支援し、イスラム革命防衛隊(IRGC)に関連する取引を仲介していたとみられています。 一連の取引の中で、米当局はIRGCに関連するラン

meterpreter.org

DxSaleの流動性流出:レガシーなWeb3アーキテクチャを悪用した攻撃

潜伏していたエクスプロイトの覚醒 暗号資産エコシステムに存在するレガシーツールは、長年にわたって潜伏したまま放置されることがあります。そして、たった一つの脆弱性が、それを壊滅的な損失をもたらす温床へと変えてしまいます。まさにこのシナリオが、ミームトークンの著名なローンチパッドであるDxSaleを直撃しました。攻撃者は

csoonline.com

認定済みのランダム性:スイスの研究者が完璧な乱数源を主張

スイスの研究者たちが、2つの量子超伝導チップ、30メートルの配管、そしてソフトウェアを用いて完璧な乱数生成器を構築したと主張しています。この装置は暗号鍵の生成や、宝くじやブロックチェーンアプリケーション向けの「公開乱数サービス」の提供に活用できると述べています。 この主張をするのは彼らが初めてではありません。 多く

cyberpress.org

Ethereumスマートコントラクトが差し押さえに強いVoid BotnetsのC2ネットワークを動かす

サイバー犯罪インフラの懸念される展開において、研究者は「Void Botnet」と呼ばれる新しい脅威を特定しました。 2026年3月に発見されたこのマルウェアはPolygonベースのAeternum C2の1ヶ月後のことで、Ethereumを活用したスマートコントラクトを使用して、非常に回復力のあるコマンド&コントロ