タグ: Web3セキュリティ

gbhackers.com

タイポスクワッティングnpmパッケージを悪用、Web3プロジェクトと暗号資産ウォレット運営者を標的にしたハッカー集団

ハッカー集団が、タイポスクワッティング(名前の誤記を狙った)npmパッケージを用いて、Web3開発チームがオープンソースの依存関係に寄せる信頼を武器に変えています。通常のパッケージインストールが、ウォレット窃取・機密情報の収集・段階的なマルウェア配布への入口となっています。 このキャンペーンが特に危険なのは、Ethe

cyberpress.org

悪意あるnpmパッケージがポストインストールスクリプトを悪用し、EthereumのプライベートキーとニーモニックフレーズをWindow

最近発覚したソフトウェアサプライチェーン攻撃では、11個の悪意あるnpmパッケージを展開することでブロックチェーン開発者が標的とされ、仮想通貨ウォレットの認証情報窃取や開発インフラへの侵害が試みられました。 今回のキャンペーンは、脅威アクターがオープンソースエコシステムを悪用してWeb3プロジェクトや、クラウドネイテ

cyberpress.org

北朝鮮系APT、macOSマルウェアでクリプトウォレットとSSHキーを窃取

Sapphire Sleetとして知られる北朝鮮の高度持続的脅威(APT)グループが、macOS環境を標的とした高度に巧妙なマルウェアキャンペーンを展開しています。 2020年から活動を続けるこの脅威アクターは現在、Web3開発者、ベンチャーキャピタル企業、暗号資産関連組織など、高価値な金融系ターゲットに焦点を当てて

meterpreter.org

DxSaleの流動性流出:レガシーなWeb3アーキテクチャを悪用した攻撃

潜伏していたエクスプロイトの覚醒 暗号資産エコシステムに存在するレガシーツールは、長年にわたって潜伏したまま放置されることがあります。そして、たった一つの脆弱性が、それを壊滅的な損失をもたらす温床へと変えてしまいます。まさにこのシナリオが、ミームトークンの著名なローンチパッドであるDxSaleを直撃しました。攻撃者は

helpnetsecurity.com

AI圧力下における暗号資産決済セキュリティについて、CoinflowのCISOが語る

暗号資産決済企業は高度持続的脅威(APT)グループの標的リストの上位に位置しており、セキュリティ責任者の業務負担は増大し続けている。CoinflowのCISOであるMalcolm Portelliは、マルタから同社のセキュリティプログラムを統括している。Coinflowは米国に本社を置き、複数の法域に

bleepingcomputer.com

クリプト・ドレイナーの内部:ウォレットが空になる前に見分ける方法

近年、暗号資産盗難作戦は孤立したフィッシングページと偽のNFTミントスキャムをはるかに超えて進化しています。かつて悪質なウォレット接続ページを運営する個人アクターが中心であったものは、「ドレイナー・アズ・ア・サービス」(DaaS)プラットフォーム周辺に構築された構造化された地下サービス経済へと発展しています。 従来

cyberpress.org

EtherRATバリアント:Web2マルウェアとWeb3暗号盗難を連結

従来は別々だった認証情報盗取マルウェアと暗号資産を狙った脅威の世界が、急速に単一の統一された攻撃エコシステムに収束しています。 この変化は、従来のWeb2侵害に関連していた戦術が、現在Web3の金銭的盗難と直接交差し、混在した脅威環境を作成している方法を示しています。 この傾向の典型的な例として、最近発見されたEth

helpnetsecurity.com

AIの助けを借りて、北朝鮮のハッカーがほぼ検出不可能な攻撃に至った

長年にわたり、国家支援のハッキングは、セキュリティホールの発見、マルウェアとエクスプロイトの作成、ソーシャルエンジニアリングやフィッシング攻撃の実行など、人間の専門知識によって定義されていました。 LLM搭載のAIアシスタントとツールの登場以来、スキルの低い攻撃者でも、本来なら手の届かないような攻撃や

techradar.com

北朝鮮のLazarusが詐欺的な手段で資金を吸い上げた後、Kelp DAOの襲撃で2億9000万ドルの暗号資産を持ち去る…

Lazarus GroupがLayerZeroの統合を悪用してKelp DAOから2億9000万ドルを盗む攻撃者がクロスチェーントランザクション検証サーバを侵害し、偽のトランザクションを承認するために虚偽のデータを供給LayerZeroとKelp DAOが責任をめぐって対立悪名高い北朝鮮政府支援のハッキング