タグ: Solana

koi.ai

GlassWormがMacに進出:新たなインフラと新たな手口

2ヶ月半前、私たちはGlassWormを暴きました。これはVS Code拡張機能を標的とした初の自己増殖型ワームで、不可視のUnicode文字を使って悪意あるコードを隠していました。以来、私たちはこの脅威アクターを3つの波にわたって追跡してきました。不可視Unicodeペイロード、中東の政府機関を含む実際の被害者を明ら

cyberpress.org

Solana FakeFix キャンペーン:npmとPyPIに25個の悪意あるパッケージを展開し開発者の機密情報を窃取

JFrog Security Researchはこのほど、「Solana FakeFix」と呼ばれる高度な脅威キャンペーンを発見しました。脅威アクターはnpmおよびPyPIエコシステムに25個の悪意あるパッケージを展開し、開発者環境への侵害を狙っています。 これらのパッケージは安定版ビルドの修正や公式SDKツールを装

gbhackers.com

「Solana FakeFix」キャンペーン、悪意あるnpm・PyPIパッケージで開発者の機密情報を窃取

「Solana FakeFix」キャンペーンの最新情報が明らかになり、パッケージレジストリを悪用して開発者の機密情報を盗む、組織的なサプライチェーン攻撃の全容が浮かび上がりました。 このキャンペーンは、16本の悪意あるnpmパッケージと4本のPyPIパッケージ(関連活動を含めると計25本)で構成されています。これらは

bleepingcomputer.com

Drift $2億8000万ドルの暗号盗難、6ヶ月間の対面作戦と関連

Driftプロトコルは、先週被った2億8000万ドルを超えるハッキングが、「Driftエコシステム内での機能的な運用プレゼンスを構築する」ことを含む、長期間にわたって慎重に計画された作戦の結果だと述べています。 4月1日、Solanaベースの取引プラットフォームは異常なアクティビティを検出し、その後セキュリティ評

cyberpress.org

Drift Protocol、北朝鮮関連と疑われるハックで2億8,600万ドルを喪失

Solanaネットワーク上最大の分散型先物取引所であるDrift Protocolは、2026年4月1日に大規模なセキュリティ侵害を受けました。 攻撃者はさまざまなデジタル資産から推定2億8,600万ドルを流出させました。ブロックチェーンセキュリティ企業のEllipticは、朝鮮民主主義人民共和国(DPRK)にリン

gbhackers.com

Drift Protocol、北朝鮮関連とみられる暗号資産詐欺で2億8600万ドルの被害

ハッカーらがSolanaブロックチェーン上の主要な分散型パーペチュアル先物取引所であるDrift Protocolから約2億8600万ドルを盗んだ。セキュリティ研究者らはこれが北朝鮮関連のサイバー攻撃である可能性があると考えている。 インシデントは2026年4月1日に発生し、すでに今年最大の分散型金融(DeFi)ハッ

meterpreter.org

長期作戦:北朝鮮のUNC4736がDriftへの潜入に6ヶ月を費やし、2億8500万ドルの利益を得た方法

暗号資産の聖地Driftへの最近の侵入は2億8500万ドルの流出で終わりを告げましたが、それは偶然の侵害ではなく、ほぼ半年間にわたって綿密に組織された作戦の結末として暴露されました。通常の専門的言説の表面の下には、信頼が転覆の主要な道具として鍛えられた迷路のような潜入計画が隠されていました。 Solanaブロックチェ

securityweek.com

北朝鮮のハッカーが10秒間でDriftから2億8,500万ドルを盗出

北朝鮮の脅威アクターが、分散型金融(DeFi)プラットフォームDriftから2億8,500万ドルの強奪に関与している可能性があり、この攻撃は綿密に計画された作戦の一部として実行されました。 Driftによると、この事件は「高度に洗練された作戦」であり、「トランザクション実行を遅延させるための耐久性のあるノンスアカウ

bleepingcomputer.com

Driftが2億8000万ドルを失う 北朝鮮ハッカーがセキュリティ評議会の権限を掌握

更新:北朝鮮のハッカーとの関連を示す新しい情報に基づいて、ストーリーとタイトルを改訂しました。 Drift Protocolは、脅威行為者が計画的で高度な操作でセキュリティ評議会の管理権限を掌握した後、少なくとも2億8000万ドルを失いました。 ブロックチェーン情報企業のEllipticとTRM Labsは、DPR

bleepingcomputer.com

Driftが280万ドルを失う、ハッカーがセキュリティカウンシル権を掌握

Drift Protocolは、脅威行為者が計画的で洗練された作戦でそのセキュリティカウンシル管理権を掌握した後、少なくとも280万ドルを失いました。 攻撃者は耐久性のあるノンスアカウントと事前署名されたトランザクションを活用して実行を遅延させ、選択した時間に正確に打撃を与えたとプラットフォームが説明しました。 D