タグ: 暗号資産セキュリティ

techradar.com

新型Androidマルウェア「Rokarolla」、銀行・暗号資産アプリ数百本を標的に

Zimperiumが新型Androidバンキング型トロイの木馬「Rokarolla」を発見、217件の銀行・暗号資産アプリを標的に偽装サイト、サードパーティストア、SNSを通じて配布。ドロッパーはGoogle Play Protectに成りすます不可視のオーバーレイで認証情報を詐取。自身を隠蔽しつつ、キーロギング・

malwarebytes.com

Rokarollaアンドロイドマルウェアがスマートフォンを乗っ取り、バンキングログイン情報を窃取

研究者らが、Rokarollaと呼ばれる新しいAndroidバンキング型トロイの木馬を解析しました。このマルウェアはデバイスを事実上乗っ取り、200以上のアプリからバンキングおよび暗号資産のログイン情報を窃取できるほか、スマートフォン上での操作の多くをひそかに監視します。 感染したデバイス上で、Rokarolla

meterpreter.org

盗まれた秘密鍵でBSCに3億枚のHトークンを不正発行

Humanity ProtocolのHトークンを標的とした今回の攻撃は、スマートコントラクトの脆弱性を突いたものではありませんでした。むしろ、暗号資産業界が抱える古くからの問題を改めて浮き彫りにしたといえます――秘密鍵の管理を失えば、どれほど堅牢なインフラも攻撃者の手に渡った途端、武器と化します。

gbhackers.com

IronWorm npmアタック:開発者の機密情報を狙うサプライチェーン攻撃

「IronWorm」と名付けられた新たなサプライチェーン攻撃が明らかになりました。この攻撃は悪意あるnpmパッケージを悪用し、開発者環境への侵害、機密認証情報の窃取、そしてワーム的な自己増殖によるリポジトリへの感染拡大を行うものです。 実際の攻撃として確認されたこのキャンペーンは、ソフトウェア開発者を標的としており、

infosecurity-magazine.com

新たな脅威アクター「Jinx-0164」、macOS上の暗号資産開発者を標的に

これまで報告されていなかった脅威アクターが、カスタムmacOSマルウェア、偽の採用担当者を装ったアプローチ、および内部開発パイプラインの乗っ取りを用いて、暗号資産企業を標的にしていることが確認された。 Wizは、この活動を金銭的動機を持つクラスターに帰属させ、現在「Jinx-0164」として追跡していると、同社の新たな

helpnetsecurity.com

AI圧力下における暗号資産決済セキュリティについて、CoinflowのCISOが語る

暗号資産決済企業は高度持続的脅威(APT)グループの標的リストの上位に位置しており、セキュリティ責任者の業務負担は増大し続けている。CoinflowのCISOであるMalcolm Portelliは、マルタから同社のセキュリティプログラムを統括している。Coinflowは米国に本社を置き、複数の法域に

meterpreter.org

105億ドルの盾:バイナンスAIが1年間で2,200万件のサイバー攻撃を阻止した方法

敵対者は人工知能を利用して、暗号資産エコシステムの参加者に対する高度な攻撃を組織化することが増加しています。音声クローン、詐欺的なビデオコンサルテーション、欺瞞的なWebポータル、悪質なチャットボットの合成は、サイバー犯罪者にとって一般的な兵器庫に進化しました。この脅威の増加状況の中で、暗号資産取引所バイナンスは、1

meterpreter.org

150万ドルのPurrlend盗難:クロスチェーン混乱がDeFiセキュリティの過酷な8億ドル月を示唆

暗号資産市場はさらに別の不吉な信号を受け取りました。敵対勢力がさらに別のDeFiプラットフォームへの侵入に成功し、ユーザーは資本が既にプロトコルから流出した後になって調査を待つことになっています。今回の侵入の標的となったのはPurrlend、MegaETHおよびHyperEVMネットワーク全体で運営されている分散型

techradar.com

Microsoftが警告:500万以上のAndroidユーザーを危険にさらす深刻なセキュリティの欠陥、『ユーザー認証情報と財務…

Microsoftが5000万台のAndroidデバイスに影響を与えるEngageLab SDKの欠陥を発見脆弱性によりアプリはサンドボックスをバイパスしてプライベートデータにアクセス可能少なくとも3000万のインストールは暗号資産アプリで、v5.2.1で修正約5000万台のAndroidデバイスが脆弱性を

esecurityplanet.com

360万ドルの暗号資産窃盗がBitcoin Depotを標的に

攻撃者は暗号資産ATMオペレーターBitcoin Depotの内部システムに侵入した後、360万ドル以上のビットコインを盗みました。 最近の規制当局への報告で明かされたこの事件は、攻撃者が企業環境内にアクセスを得た後、どの程度の速さでそのアクセスを現金化できるかを示しています。 「権限のないアクターが、会社管理下の