タグ: 暗号資産マルウェア

esecurityplanet.com

偽のChrome拡張機能で暗号資産を窃取する「Silent Swap」

eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集上の独立性を保っています。パートナーへのリンクをクリックすると、収益が発生する場合があります。 詳細はこちら McAfeeの研究者が、悪意のあるブラウザ拡張機能を使用してデジタル資産を窃取する暗号資産窃盗キャンペーンを発見し

gbhackers.com

ClawHavoc攻撃がClawHubを直撃——悪意あるスキル1,184件、インストール数24万7,000件超

AIエージェントのエコシステムにおいて、過去最大規模のサプライチェーン侵害が発生しました。OpenClawの公式スキルマーケットプレイスであるClawHubに、ClawHavocが爆発的な被害をもたらしたのです。 AIG搭載スキャンにより約50,000件のClawHubスキルを全件調査した結果、12の侵害された発行者

infosecurity-magazine.com

偽GitHubスターとAI動画が隠すクリプトクリッパーの実態

仕掛けられた「ツール」を偽のGitHubスター、水増しされたダウンロード数、AIナレーションのYouTubeチュートリアルで着飾り、見せかけの人気を演出することで拡散する暗号資産窃取マルウェアキャンペーンが確認されています。 Check Point Researchによる新たな分析により、この攻撃はRust製のクリップ

cyberpress.org

脅威アクター、GitHubとSourceForgeで悪意ある暗号資産ツールを拡散するためにゴーストネットワークを悪用

高度な手口を持つ脅威アクターが、ソーシャルメトリクスを操作し、取引ボットや賭けゲームの予測ツールを装った暗号資産窃取マルウェアを配布しています。 現在も続くこのキャンペーンは、自動化ツールで楽をしようとしている暗号資産投資家やオンラインギャンブラーを標的にしており、最終的に危険なクリップボードハイジャッカーをダウンロ