npmで公開されているInjective SDKに暗号資産ウォレット窃取マルウェア混入
ハッカーがInjective Labs SDKプロジェクトのGitHubリポジトリを侵害し、それを悪用してNode Package Manager(npm)上に悪意のあるパッケージを公開していたことが分かりました。このパッケージは暗号資産ウォレットの秘密鍵とニーモニックシードフレーズを窃取するものでした。 アプリケー
ハッカーがInjective Labs SDKプロジェクトのGitHubリポジトリを侵害し、それを悪用してNode Package Manager(npm)上に悪意のあるパッケージを公開していたことが分かりました。このパッケージは暗号資産ウォレットの秘密鍵とニーモニックシードフレーズを窃取するものでした。 アプリケー
分散型ストレージネットワークでは、すでに他人のマシンにデータの断片を預けることが一般的になっています。こうしたネットワークで長らく問われてきたのは、データを保持するマシンがその内容を読めるかどうかという問題です。IENYC の教授である Gregory Magarshak 氏が執筆した研究論文では、「
2026年4月、インシデント対応チームは、侵害されたWordPressサイトを踏み台に、EtherHiding → ClickFix → UNCチェーンを経由してGULoaderを配布する高度な侵入活動を追跡しました。 この実環境で観測されたClickFix攻撃では、ANY.RUNサンドボックスでの検体爆発とライブE
ハッカー集団が、タイポスクワッティング(名前の誤記を狙った)npmパッケージを用いて、Web3開発チームがオープンソースの依存関係に寄せる信頼を武器に変えています。通常のパッケージインストールが、ウォレット窃取・機密情報の収集・段階的なマルウェア配布への入口となっています。 このキャンペーンが特に危険なのは、Ethe
最近発覚したソフトウェアサプライチェーン攻撃では、11個の悪意あるnpmパッケージを展開することでブロックチェーン開発者が標的とされ、仮想通貨ウォレットの認証情報窃取や開発インフラへの侵害が試みられました。 今回のキャンペーンは、脅威アクターがオープンソースエコシステムを悪用してWeb3プロジェクトや、クラウドネイテ
米国財務省外国資産管理局(OFAC)は、テロ活動に関連した資金移動を仲介したとして、イラン最大の暗号資産取引所Nobitexへの制裁を発表しました。 Nobitexは経済制裁の回避を支援し、イスラム革命防衛隊(IRGC)に関連する取引を仲介していたとみられています。 一連の取引の中で、米当局はIRGCに関連するラン
潜伏していたエクスプロイトの覚醒 暗号資産エコシステムに存在するレガシーツールは、長年にわたって潜伏したまま放置されることがあります。そして、たった一つの脆弱性が、それを壊滅的な損失をもたらす温床へと変えてしまいます。まさにこのシナリオが、ミームトークンの著名なローンチパッドであるDxSaleを直撃しました。攻撃者は
スイスの研究者たちが、2つの量子超伝導チップ、30メートルの配管、そしてソフトウェアを用いて完璧な乱数生成器を構築したと主張しています。この装置は暗号鍵の生成や、宝くじやブロックチェーンアプリケーション向けの「公開乱数サービス」の提供に活用できると述べています。 この主張をするのは彼らが初めてではありません。 多く
サイバー犯罪インフラの懸念される展開において、研究者は「Void Botnet」と呼ばれる新しい脅威を特定しました。 2026年3月に発見されたこのマルウェアはPolygonベースのAeternum C2の1ヶ月後のことで、Ethereumを活用したスマートコントラクトを使用して、非常に回復力のあるコマンド&コントロ
仮想通貨プラットフォームのTHORChainは、金曜日の朝のセキュリティインシデント中に1,000万ドル以上が盗まれたと述べた。 攻撃はまずブロックチェーンセキュリティ企業Peckshieldと暗号通貨調査者Zachary Wolk(オンラインネームZachXBT)に特定された。東部時間午前6時頃、両者
すべての記事を読み込みました