偽のChrome拡張機能で暗号資産を窃取する「Silent Swap」
eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集上の独立性を保っています。パートナーへのリンクをクリックすると、収益が発生する場合があります。 詳細はこちら McAfeeの研究者が、悪意のあるブラウザ拡張機能を使用してデジタル資産を窃取する暗号資産窃盗キャンペーンを発見し
eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集上の独立性を保っています。パートナーへのリンクをクリックすると、収益が発生する場合があります。 詳細はこちら McAfeeの研究者が、悪意のあるブラウザ拡張機能を使用してデジタル資産を窃取する暗号資産窃盗キャンペーンを発見し
AIエージェントのエコシステムにおいて、過去最大規模のサプライチェーン侵害が発生しました。OpenClawの公式スキルマーケットプレイスであるClawHubに、ClawHavocが爆発的な被害をもたらしたのです。 AIG搭載スキャンにより約50,000件のClawHubスキルを全件調査した結果、12の侵害された発行者
仕掛けられた「ツール」を偽のGitHubスター、水増しされたダウンロード数、AIナレーションのYouTubeチュートリアルで着飾り、見せかけの人気を演出することで拡散する暗号資産窃取マルウェアキャンペーンが確認されています。 Check Point Researchによる新たな分析により、この攻撃はRust製のクリップ
高度な手口を持つ脅威アクターが、ソーシャルメトリクスを操作し、取引ボットや賭けゲームの予測ツールを装った暗号資産窃取マルウェアを配布しています。 現在も続くこのキャンペーンは、自動化ツールで楽をしようとしている暗号資産投資家やオンラインギャンブラーを標的にしており、最終的に危険なクリップボードハイジャッカーをダウンロ
2025年12月の広範な脅威インテリジェンス活動を通じて明らかになった高度なクリ...