タグ: Ethereum

gbhackers.com

タイポスクワッティングnpmパッケージを悪用、Web3プロジェクトと暗号資産ウォレット運営者を標的にしたハッカー集団

ハッカー集団が、タイポスクワッティング(名前の誤記を狙った)npmパッケージを用いて、Web3開発チームがオープンソースの依存関係に寄せる信頼を武器に変えています。通常のパッケージインストールが、ウォレット窃取・機密情報の収集・段階的なマルウェア配布への入口となっています。 このキャンペーンが特に危険なのは、Ethe

meterpreter.org

StablRステーブルコイン・ペグ崩壊ハック:マルチシグ失敗により1000万ドルが造成される

デジタル資産機関StablRが管理するアルゴリズム型ステーブルコインEURRおよびUSDRは、Ethereumネットワーク内のトークン造成契約への標的型攻撃による侵害に続いて、それぞれの法定通貨ベースラインから急激で深刻なペグ崩壊を被りました。2026年5月24日に実行されたこの侵害は、主権規制枠組みの厳密な遵守下

cyberpress.org

Ethereumスマートコントラクトが差し押さえに強いVoid BotnetsのC2ネットワークを動かす

サイバー犯罪インフラの懸念される展開において、研究者は「Void Botnet」と呼ばれる新しい脅威を特定しました。 2026年3月に発見されたこのマルウェアはPolygonベースのAeternum C2の1ヶ月後のことで、Ethereumを活用したスマートコントラクトを使用して、非常に回復力のあるコマンド&コントロ

cyberpress.org

暗号ウォレットのシードフレーズを盗んで資金を奪うための偽のGoogle広告

サイバーセキュリティ組織SEAL(セキュリティアライアンス)は、脅威行為者がGoogle広告を武器化して暗号資産ユーザーを標的にし、高度なフィッシングインフラストラクチャを展開してシードフレーズを盗み、悪意のあるドレーナーソフトウェアを通じてウォレットを枯渇させる継続的かつエスカレートしているキャンペーンについて、重

bleepingcomputer.com

KelpDAOが2億9000万ドルの窃盗被害、Lazarusハッカーと関連

国家支援の北朝鮮ハッカーが、土曜日にKelpDAO DeFiプロジェクトに影響を与えた2億9000万ドルの暗号資産盗難の背後にいる可能性が高い。 この攻撃は貸付プロトコルのCompound、Euler、Aaveにも影響を与えたとの報告があり、後者は凍結を発表し、rsETHを担保とする新規預金または借入をブロックした

techradar.com

WordPress ウェブサイトが攻撃対象 — 専門家レポートが何十ものプラグインが乗っ取られ数千のサイトを標的にしていると報告

悪意のある行為者が Essential Plugin から 31 個の WordPress プラグインを購入更新プログラムはバックドアを注入し、サイトへの完全なアクセスを許可スパムキャンペーンは所有者から隠され、C2 は Ethereum スマートコントラクト経由で解決ハッカーが 30 以上の正当な Wo

securityweek.com

Googleが暗号資産の暗号化を破るための量子リソース要件を削減

Googleの量子AI研究部門は、主要な暗号資産のほとんどの暗号化基盤が、従来の予想よりも量子攻撃に対して脆弱であることを警告するホワイトペーパーを発表しました。 これらの知見は、量子コンピュータがブロックチェーンセキュリティに実際の脅威をもたらす可能性がある時期が、従来予想されていたよりも短い可能性があることを示唆