タイポスクワッティングnpmパッケージを悪用、Web3プロジェクトと暗号資産ウォレット運営者を標的にしたハッカー集団
ハッカー集団が、タイポスクワッティング(名前の誤記を狙った)npmパッケージを用いて、Web3開発チームがオープンソースの依存関係に寄せる信頼を武器に変えています。通常のパッケージインストールが、ウォレット窃取・機密情報の収集・段階的なマルウェア配布への入口となっています。 このキャンペーンが特に危険なのは、Ethe
ハッカー集団が、タイポスクワッティング(名前の誤記を狙った)npmパッケージを用いて、Web3開発チームがオープンソースの依存関係に寄せる信頼を武器に変えています。通常のパッケージインストールが、ウォレット窃取・機密情報の収集・段階的なマルウェア配布への入口となっています。 このキャンペーンが特に危険なのは、Ethe
最近発覚したソフトウェアサプライチェーン攻撃では、11個の悪意あるnpmパッケージを展開することでブロックチェーン開発者が標的とされ、仮想通貨ウォレットの認証情報窃取や開発インフラへの侵害が試みられました。 今回のキャンペーンは、脅威アクターがオープンソースエコシステムを悪用してWeb3プロジェクトや、クラウドネイテ
Sapphire Sleetとして知られる北朝鮮の高度持続的脅威(APT)グループが、macOS環境を標的とした高度に巧妙なマルウェアキャンペーンを展開しています。 2020年から活動を続けるこの脅威アクターは現在、Web3開発者、ベンチャーキャピタル企業、暗号資産関連組織など、高価値な金融系ターゲットに焦点を当てて
潜伏していたエクスプロイトの覚醒 暗号資産エコシステムに存在するレガシーツールは、長年にわたって潜伏したまま放置されることがあります。そして、たった一つの脆弱性が、それを壊滅的な損失をもたらす温床へと変えてしまいます。まさにこのシナリオが、ミームトークンの著名なローンチパッドであるDxSaleを直撃しました。攻撃者は
暗号資産決済企業は高度持続的脅威(APT)グループの標的リストの上位に位置しており、セキュリティ責任者の業務負担は増大し続けている。CoinflowのCISOであるMalcolm Portelliは、マルタから同社のセキュリティプログラムを統括している。Coinflowは米国に本社を置き、複数の法域に
近年、暗号資産盗難作戦は孤立したフィッシングページと偽のNFTミントスキャムをはるかに超えて進化しています。かつて悪質なウォレット接続ページを運営する個人アクターが中心であったものは、「ドレイナー・アズ・ア・サービス」(DaaS)プラットフォーム周辺に構築された構造化された地下サービス経済へと発展しています。 従来
従来は別々だった認証情報盗取マルウェアと暗号資産を狙った脅威の世界が、急速に単一の統一された攻撃エコシステムに収束しています。 この変化は、従来のWeb2侵害に関連していた戦術が、現在Web3の金銭的盗難と直接交差し、混在した脅威環境を作成している方法を示しています。 この傾向の典型的な例として、最近発見されたEth
長年にわたり、国家支援のハッキングは、セキュリティホールの発見、マルウェアとエクスプロイトの作成、ソーシャルエンジニアリングやフィッシング攻撃の実行など、人間の専門知識によって定義されていました。 LLM搭載のAIアシスタントとツールの登場以来、スキルの低い攻撃者でも、本来なら手の届かないような攻撃や
Lazarus GroupがLayerZeroの統合を悪用してKelp DAOから2億9000万ドルを盗む攻撃者がクロスチェーントランザクション検証サーバを侵害し、偽のトランザクションを承認するために虚偽のデータを供給LayerZeroとKelp DAOが責任をめぐって対立悪名高い北朝鮮政府支援のハッキング
北朝鮮関連の脅威アクターUNC1069は、偽造のZoom、Google Meet、Microsoft Teamsミーティングを悪用して、Windows、macOS、Linuxシステム全体の暗号通貨およびWeb3プロフェッショナルを侵害する非常にターゲット化されたキャンペーンを実行しています。 目標は、静かなソーシャル
すべての記事を読み込みました