タグ: DeFi

bleepingcomputer.com

npmで公開されているInjective SDKに暗号資産ウォレット窃取マルウェア混入

ハッカーがInjective Labs SDKプロジェクトのGitHubリポジトリを侵害し、それを悪用してNode Package Manager(npm)上に悪意のあるパッケージを公開していたことが分かりました。このパッケージは暗号資産ウォレットの秘密鍵とニーモニックシードフレーズを窃取するものでした。 アプリケー

cyberpress.org

悪意あるWebサイト、DOMにプロンプト指示を隠しAIエージェントの判断を汚染

脅威アクターは、Webコンテンツを人工知能ワークフローを狙う新たな攻撃対象として利用し始めています。人間のユーザーがフィッシング攻撃に直面するのと同様に、AIエージェントも間接的プロンプトインジェクション(Indirect Prompt Injection、IPI)に対する脆弱性を増しています。 攻撃者はWebサイト

meterpreter.org

DxSaleの流動性流出:レガシーなWeb3アーキテクチャを悪用した攻撃

潜伏していたエクスプロイトの覚醒 暗号資産エコシステムに存在するレガシーツールは、長年にわたって潜伏したまま放置されることがあります。そして、たった一つの脆弱性が、それを壊滅的な損失をもたらす温床へと変えてしまいます。まさにこのシナリオが、ミームトークンの著名なローンチパッドであるDxSaleを直撃しました。攻撃者は

meterpreter.org

Verusがエクスプロイトされたブリッジ資産の大部分を回収

Verusプロジェクトは、最近の暗号ブリッジエクスプロイトを受け、大部分の資産の奪還に成功した。コミュニティは、攻撃者が4,052.4 ETHを返還したと報告している。これにより、チームは盗まれた資金の約75%を掌握したことになる。現在、開発者たちは分散型金融サービスの復旧に取り組んでいる。それと同時に、この前例のな

meterpreter.org

StablRステーブルコイン・ペグ崩壊ハック:マルチシグ失敗により1000万ドルが造成される

デジタル資産機関StablRが管理するアルゴリズム型ステーブルコインEURRおよびUSDRは、Ethereumネットワーク内のトークン造成契約への標的型攻撃による侵害に続いて、それぞれの法定通貨ベースラインから急激で深刻なペグ崩壊を被りました。2026年5月24日に実行されたこの侵害は、主権規制枠組みの厳密な遵守下

cyberpress.org

暗号ウォレットのシードフレーズを盗んで資金を奪うための偽のGoogle広告

サイバーセキュリティ組織SEAL(セキュリティアライアンス)は、脅威行為者がGoogle広告を武器化して暗号資産ユーザーを標的にし、高度なフィッシングインフラストラクチャを展開してシードフレーズを盗み、悪意のあるドレーナーソフトウェアを通じてウォレットを枯渇させる継続的かつエスカレートしているキャンペーンについて、重

infosecurity-magazine.com

北朝鮮がKelpDAO暗号資産盗難事件(2億9000万ドル相当)の容疑者と指摘

週末にリキッドリステーキングプロトコルKelpDAOが襲撃された後、今年最大の暗号資産盗難事件の最有力容疑者は国家支援を受けたハッカーとされています。 分散型金融(DeFi)専門のこのプロトコルは、stETH、ETHx、sfrxETHなどのリキッドステーキングトークン(LST)を受け入れ、その代わりにリキッドトークンで

bleepingcomputer.com

KelpDAOが2億9000万ドルの窃盗被害、Lazarusハッカーと関連

国家支援の北朝鮮ハッカーが、土曜日にKelpDAO DeFiプロジェクトに影響を与えた2億9000万ドルの暗号資産盗難の背後にいる可能性が高い。 この攻撃は貸付プロトコルのCompound、Euler、Aaveにも影響を与えたとの報告があり、後者は凍結を発表し、rsETHを担保とする新規預金または借入をブロックした

therecord.media

暗号資産インフラ企業、北朝鮮ハッカーによる2億9,000万ドルの盗難を非難

週末に発生した約3億ドル相当の暗号資産の盗難は北朝鮮のハッカーに帰属していると考えられており、業界は複数の有名なプラットフォームを巻き込んだ広範な事件の影響に取り組んでいます。  攻撃は土曜日の午後、ブロックチェーン・セキュリティ企業がKelpという暗号資産プラットフォームから2億9,000万ドルが流出し

infosecurity-magazine.com

暗号資産取引所Grinexが1300万ドルの盗難を西側スパイのせいにする

制裁対象となっている暗号資産取引所は、先週の標的型攻撃はロシア人顧客から10億ルーブル(1320万ドル)を盗んだ西側インテリジェンス機関のせいだと主張している。 キルギスを拠点とするGrinexは、マネーロンダリングと違法取引を促進したとして2022年に米国によって制裁を受けたGarantexの後継者と考えられている