hackeralert
閲覧回数 1.6M
816人が討論中
注目
最新
原文参照
ハッカーが自分自身をフィッシングした... 🫢🤦🏻
皮肉なことに、2025年初頭にzkLendプロトコルから2600万ドル相当のETHを不正に引き出していたハッカーは、ほぼ直ちにそのすべてを失った。
盗難資金をプライバシー・ミキサーを通じて"洗浄"しようとしていた際、ハッカーは誤ってフィッシングリンクをクリックしてしまった。その後、おそらく運が良い別のハッカーが、最初のハッカーから資金を盗み取った。#HackerAlert #WriteToEarnUpgrade
$ETH
皮肉なことに、2025年初頭にzkLendプロトコルから2600万ドル相当のETHを不正に引き出していたハッカーは、ほぼ直ちにそのすべてを失った。
盗難資金をプライバシー・ミキサーを通じて"洗浄"しようとしていた際、ハッカーは誤ってフィッシングリンクをクリックしてしまった。その後、おそらく運が良い別のハッカーが、最初のハッカーから資金を盗み取った。#HackerAlert #WriteToEarnUpgrade
$ETH
原文参照
🚨🇰🇵 北朝鮮ハッカー 💻 2025年に暗号資産で20億ドルを盗難 💰
$CLO • $pippin • $GUN
攻撃回数が少なめでも、総盗難額は67.5億ドルに達する 😱
$GUNUSDT ⚡ 0.02379 +22.62% 🚀
#CryptoHeist
#HackerAlert
#DeFiNews
#BlockchainSecurity
#Crypto2026
$CLO • $pippin • $GUN
攻撃回数が少なめでも、総盗難額は67.5億ドルに達する 😱
$GUNUSDT ⚡ 0.02379 +22.62% 🚀
#CryptoHeist
#HackerAlert
#DeFiNews
#BlockchainSecurity
#Crypto2026
原文参照
速報:
🇹🇷 BTC-TURK ハッキング: 4800万ドルが盗まれました $BTC
トルコの取引所BtcTurkは、ホットウォレットの侵害により約4800万ドルを失いました。これは2年で3回目の大規模なハッキングです。 $ETH
入金と出金は一時的に停止されていますが、市場全体は落ち着いています。 $XRP
バイナンスは盗まれた資金の530万ドルを凍結し、調査を支援しています。
スマートマネーはBTCに対して強気であり、クジラは2.1のロング/ショート比を示しています。 投資家は自己管理とセキュリティを優先するように思い出させられています。
#AltcoinSeasonComing? #FedRateCut25bps #BinanceAlphaAlert #USJobsData #HackerAlert
🇹🇷 BTC-TURK ハッキング: 4800万ドルが盗まれました $BTC
トルコの取引所BtcTurkは、ホットウォレットの侵害により約4800万ドルを失いました。これは2年で3回目の大規模なハッキングです。 $ETH
入金と出金は一時的に停止されていますが、市場全体は落ち着いています。 $XRP
バイナンスは盗まれた資金の530万ドルを凍結し、調査を支援しています。
スマートマネーはBTCに対して強気であり、クジラは2.1のロング/ショート比を示しています。 投資家は自己管理とセキュリティを優先するように思い出させられています。
#AltcoinSeasonComing? #FedRateCut25bps #BinanceAlphaAlert #USJobsData #HackerAlert
Anomalibanjar:
lapor cs
原文参照
⚠️ 警告: クリプトホルダーへのレンチ攻撃が増加しており、特にヨーロッパやアジアでますます暴力的になっています。
レンチ攻撃とは、犯罪者が物理的な脅威や力を使ってクリプトを盗むことです。
プライベートを保ち、ウォレット自慢を避け、マルチシグやカストディソリューションを使用することでリスクを減らしてください。
$BTC #TradingSignals #BinanceAlphaAlert #tradingbycfai #HackerAlert
レンチ攻撃とは、犯罪者が物理的な脅威や力を使ってクリプトを盗むことです。
プライベートを保ち、ウォレット自慢を避け、マルチシグやカストディソリューションを使用することでリスクを減らしてください。
$BTC #TradingSignals #BinanceAlphaAlert #tradingbycfai #HackerAlert
原文参照
⚠️ ALERT: ユーザー カルダノが偽のウォレット エターナル デスクトップによるフィッシングキャンペーンの標的に ⚠️
高度なフィッシングキャンペーンがカルダノのユーザーを狙っており、"エターナル デスクトップ"に関する偽の広告を広めてマルウェアをダウンロードさせようとしています。
攻撃者は公式のコミュニケーションを模倣したプロフェッショナルなメールを送り、Diffusion Staking Basketプログラムを介してNIGHTトークンとATMAトークンの報酬を約束し、download.eternldesktop.networkからのダウンロードを促しています。
悪意のあるMSIファイルにはLogMeIn Resolve(またはGoTo Resolve)が含まれており、ユーザーの対話なしでpersistent accessを得るためにunattended-updater.exeをインストールします。
これにより、リモートコマンドの実行、資格情報の盗難、クリプトウォレットの排出が可能になり、devices-iot.console.gotoresolve.comのようなサーバーへの接続が行われます。
この攻撃は2025年12月末から活動しており、デジタル署名のない最近のドメインを悪用して、ウイルス対策を回避しています。
公式のエターナルはeternl.io(ブラウザ拡張/モバイル)にあり、デスクトップ版は発表されていません。
以下の方法で自分を守りましょう:
- eternl.ioまたは公式ストアからのみウォレットをダウンロードしてください。
- URL、署名、およびエターナルのチャネルでの広告を確認してください。
- 重要なADAにはハードウェアウォレット(Ledger/Trezor)を使用してください。
- リンク/ダウンロードを含む未承諾のメールは無視してください。
注意しましょう:資金を失うよりも偽陽性の方が良いです。
#Cardano #ADA #alert #HackerAlert
高度なフィッシングキャンペーンがカルダノのユーザーを狙っており、"エターナル デスクトップ"に関する偽の広告を広めてマルウェアをダウンロードさせようとしています。
攻撃者は公式のコミュニケーションを模倣したプロフェッショナルなメールを送り、Diffusion Staking Basketプログラムを介してNIGHTトークンとATMAトークンの報酬を約束し、download.eternldesktop.networkからのダウンロードを促しています。
悪意のあるMSIファイルにはLogMeIn Resolve(またはGoTo Resolve)が含まれており、ユーザーの対話なしでpersistent accessを得るためにunattended-updater.exeをインストールします。
これにより、リモートコマンドの実行、資格情報の盗難、クリプトウォレットの排出が可能になり、devices-iot.console.gotoresolve.comのようなサーバーへの接続が行われます。
この攻撃は2025年12月末から活動しており、デジタル署名のない最近のドメインを悪用して、ウイルス対策を回避しています。
公式のエターナルはeternl.io(ブラウザ拡張/モバイル)にあり、デスクトップ版は発表されていません。
以下の方法で自分を守りましょう:
- eternl.ioまたは公式ストアからのみウォレットをダウンロードしてください。
- URL、署名、およびエターナルのチャネルでの広告を確認してください。
- 重要なADAにはハードウェアウォレット(Ledger/Trezor)を使用してください。
- リンク/ダウンロードを含む未承諾のメールは無視してください。
注意しましょう:資金を失うよりも偽陽性の方が良いです。
#Cardano #ADA #alert #HackerAlert
原文参照
$4.5 BILLION BITFINEX ハッカー WHO STOLE 120,000 $BTC HAS BEEN RELEASED FROM PRISON
#Bitfinex
#BTC
#HackerAlert
#Bitfinex
#BTC
#HackerAlert
原文参照
EVMウォレットが隠れたホリデー攻撃で排出:107,000ドル以上が盗まれ、原因は依然として不明
ホリデーシーズン中に、大規模な攻撃がEthereum Virtual Machine (EVM)互換ネットワークのEthereum、BNB Chain、Polygon、Avalanche、Arbitrumなどの何百もの暗号通貨ウォレットを標的にしました。ブロックチェーンセキュリティ調査者のZachXBTは、小額の資金(通常は1つのウォレットあたり2,000ドル未満)が盗まれる一連の盗難を報告しましたが、総損失はすでに107,000ドルを超えています。
出典:ZachXBTによるTelegramでの調査。
徐々に、しかし洗練された悪用
出典:ZachXBTによるTelegramでの調査。
徐々に、しかし洗練された悪用
原文参照
📢 ZachXBT アラート: EVM ウォレットの排出
ZachXBT は、EVM チェーン全体で進行中のウォレット排出攻撃を報告しており、数百のウォレットが標的にされています。
🔍 何が起こっているのか
• これまでに 107,000 ドル以上が盗まれた
• 各ウォレットの排出額は 2,000 ドル未満
• 攻撃は広範囲に及んでいるが、ウォレットごとの価値は低い
• 根本原因はまだ特定されていない
• 悪意のある承認、フィッシング、または欺瞞的な契約の相互作用に関連している可能性が高い
• 特定のチェーンまたはウォレットに関連付けられた確認済みの悪用はまだない
これは、スケールアップする前に方法をテストしている可能性のあるステルスで自動化された排出のようです。
⸻
🛡️ 安全を保つための予防策
• トークン & NFT の承認を取り消す(古い/未使用の dApps)
• シードフレーズを共有したり、ランダムな取引に署名したりしない
• 不明なブラウザ拡張機能を避ける
• 不明な承認や転送のためにウォレットのアクティビティを監視する
• 大きな資金にはハードウェアウォレットを使用する
• 不明な場合は、新しいシードを持つ新しいウォレットに資金を移動する
#BTCVSGOLD #zachxbt #HackerAlert #Squar2earn #squarecreator
$BTC
$SOL
$ETH
ZachXBT は、EVM チェーン全体で進行中のウォレット排出攻撃を報告しており、数百のウォレットが標的にされています。
🔍 何が起こっているのか
• これまでに 107,000 ドル以上が盗まれた
• 各ウォレットの排出額は 2,000 ドル未満
• 攻撃は広範囲に及んでいるが、ウォレットごとの価値は低い
• 根本原因はまだ特定されていない
• 悪意のある承認、フィッシング、または欺瞞的な契約の相互作用に関連している可能性が高い
• 特定のチェーンまたはウォレットに関連付けられた確認済みの悪用はまだない
これは、スケールアップする前に方法をテストしている可能性のあるステルスで自動化された排出のようです。
⸻
🛡️ 安全を保つための予防策
• トークン & NFT の承認を取り消す(古い/未使用の dApps)
• シードフレーズを共有したり、ランダムな取引に署名したりしない
• 不明なブラウザ拡張機能を避ける
• 不明な承認や転送のためにウォレットのアクティビティを監視する
• 大きな資金にはハードウェアウォレットを使用する
• 不明な場合は、新しいシードを持つ新しいウォレットに資金を移動する
#BTCVSGOLD #zachxbt #HackerAlert #Squar2earn #squarecreator
$BTC
$SOL
$ETH
原文参照
"ハッカーはどのように人工知能を利用して暗号通貨を盗むのか?"
暗号通貨の世界では、革新は投資家や技術者だけに留まらず、ハッカーにも広がっています。人工知能(AI)の登場により、サイバー攻撃の手法は質的に飛躍しました。AIはサイバー攻撃者の手に強力なツールとなり、検出や対処が難しい複雑で迅速な攻撃を実行できるようになりました。
原文参照
🧟♂️ 図書館のゾンビ ハッカーがロシアのデバイスをハッキングして暗号通貨をマイニング
.......
🕵️♂️ サイバーセキュリティ会社カスペルスキーは、「図書館のゾンビ」として知られるグループ(別名 レア・ウェアウルフ)が、暗号通貨のマイニングのために数百のロシアのシステムを侵害したと報告しています。
📩 攻撃ベクター: 支払い命令や公式文書を模倣したフィッシングメール。
⚙️ ハッカーは、ステルスを維持するために正当なサードパーティのユーティリティを使用します — 一般的なハクティビストの戦術。
💰 最終目的: ユーザーの同意なしに感染したマシンで暗号通貨をマイニング。
🧠 カスペルスキーは、攻撃の背後にイデオロギー的な動機があると示唆しています。
🔗 コインテレグラフ
#CyberSecurity #Binance #HackerAlert #bitcoin
$BTC $XRP
.......
🕵️♂️ サイバーセキュリティ会社カスペルスキーは、「図書館のゾンビ」として知られるグループ(別名 レア・ウェアウルフ)が、暗号通貨のマイニングのために数百のロシアのシステムを侵害したと報告しています。
📩 攻撃ベクター: 支払い命令や公式文書を模倣したフィッシングメール。
⚙️ ハッカーは、ステルスを維持するために正当なサードパーティのユーティリティを使用します — 一般的なハクティビストの戦術。
💰 最終目的: ユーザーの同意なしに感染したマシンで暗号通貨をマイニング。
🧠 カスペルスキーは、攻撃の背後にイデオロギー的な動機があると示唆しています。
🔗 コインテレグラフ
#CyberSecurity #Binance #HackerAlert #bitcoin
$BTC $XRP
原文参照
🚨 Bybitのセキュリティ侵害: $1.4BのETHが盗まれた! 🔥💰
BybitのETHコールドウォレットの1つが、署名インターフェースを操作する高度な攻撃により侵害されました! 🕵️♂️💻
🔍 重要な詳細:
🔹 14億ドルのイーサリアムが盗まれた 💸
🔹 攻撃者は、正しいアドレスを表示したままスマートコントラクトのロジックを変更しました ⚠️
🔹 Bybitは顧客の資金が安全であり、引き出しに影響がないと保証しています ✅
💡 暗号通貨のセキュリティ脅威が増加している中で、取引所はどのようにコールドウォレットの保護を強化できるのでしょうか?
🛡️ 可能な解決策:
✅ マルチシグネチャーセキュリティ – より多くの承認、リスクを減らす 🔑
✅ エアギャップコールドウォレット – 完全にオフラインを維持 🚫🌐
✅ 定期的なセキュリティ監査 – 攻撃者が行う前に弱点を特定する! 🔍
✅ ハードウェアセキュリティモジュール (HSM) – 追加の暗号化レイヤー 🔒
⚡ これは暗号プラットフォームへの警鐘でしょうか? あなたの考えを下に共有してください! 👇💬
#BybitSecurityBreach #CryptoSecurityAlert #ETH #HackerAlert #Blockchain
BybitのETHコールドウォレットの1つが、署名インターフェースを操作する高度な攻撃により侵害されました! 🕵️♂️💻
🔍 重要な詳細:
🔹 14億ドルのイーサリアムが盗まれた 💸
🔹 攻撃者は、正しいアドレスを表示したままスマートコントラクトのロジックを変更しました ⚠️
🔹 Bybitは顧客の資金が安全であり、引き出しに影響がないと保証しています ✅
💡 暗号通貨のセキュリティ脅威が増加している中で、取引所はどのようにコールドウォレットの保護を強化できるのでしょうか?
🛡️ 可能な解決策:
✅ マルチシグネチャーセキュリティ – より多くの承認、リスクを減らす 🔑
✅ エアギャップコールドウォレット – 完全にオフラインを維持 🚫🌐
✅ 定期的なセキュリティ監査 – 攻撃者が行う前に弱点を特定する! 🔍
✅ ハードウェアセキュリティモジュール (HSM) – 追加の暗号化レイヤー 🔒
⚡ これは暗号プラットフォームへの警鐘でしょうか? あなたの考えを下に共有してください! 👇💬
#BybitSecurityBreach #CryptoSecurityAlert #ETH #HackerAlert #Blockchain
原文参照
誰が最も多くのBTCを持っているのか?ハッカーLazarus Groupは世界で最も多くのBTCを保有する一つとなりました
#HackerAlert 北朝鮮は、ハッカーグループLazarus Groupの助けを借りて、世界で最も多くのBTCを保有する一つとなりました。現在、ハッカーは約13,518 BTCを保有しており、これは116億ドルに相当します。これは、ビットコインを国家通貨として公式に認めたエルサルバドルが保有している金額の2倍です。
原文参照
🚨 警告: マイクロソフトが新しいトロイの木馬 StilachiRAT を発見しました。これは Google Chrome ブラウザの暗号通貨ウォレットを標的としています。
このマルウェアは、MetaMask、Coinbase Wallet、Trust Wallet、OKX Wallet、Bitget Wallet、Phantom など、20種類の異なる拡張機能を攻撃します。#OKXExchange #okxhacked #HackerAlert
このマルウェアは、MetaMask、Coinbase Wallet、Trust Wallet、OKX Wallet、Bitget Wallet、Phantom など、20種類の異なる拡張機能を攻撃します。#OKXExchange #okxhacked #HackerAlert
原文参照
ロシアのAPT29がEU外交官をワインテイスティングフィッシング攻撃で狙う
ロシアのAPT29グループ(ミッドナイトブリザードまたはコージーベアとしても知られる)が、巧妙な偽装を用いて最近、ヨーロッパの外交官を狙った洗練されたサイバー諜報キャンペーンを展開しました:偽のワインテイスティング招待状です。
Check Pointのサイバーセキュリティ研究者たちがこの攻撃を明らかにしました。この攻撃は、ヨーロッパの外務省を装ったメールを含んでいます。メールは受信者を独占的なワインテイスティングイベントに招待しますが、実際のペイロードははるかに危険です。招待状に添付されているのは、「wine.zip」という名前のZIPファイルで、新しいマルウェアローダーである**GRAPELOADER**が含まれています。
GRAPELOADERは、システムの偵察を行い、**WINELOADER**の更新版を含む追加ツールを展開する隠密な第一段階のマルウェアとして機能します。WINELOADERは、深いシステムアクセス、データの流出、およびリモートでのコマンド実行が可能なモジュラー型バックドアです。
このキャンペーンの主要なターゲットには、ヨーロッパの外務省およびヨーロッパに拠点を置く非ヨーロッパ諸国の大使館が含まれ、APT29による敏感な外交ネットワークへの浸透の継続的な努力を示しています。
セキュリティ専門家は、組織に対してメール防御を強化し、スタッフにフィッシング戦術について教育し、システムの異常な活動を監視するよう促しています。このキャンペーンは、今日の地政学的気候における国家支援のサイバー脅威の増大する洗練度を浮き彫りにしています。
#HackerAlert
ロシアのAPT29グループ(ミッドナイトブリザードまたはコージーベアとしても知られる)が、巧妙な偽装を用いて最近、ヨーロッパの外交官を狙った洗練されたサイバー諜報キャンペーンを展開しました:偽のワインテイスティング招待状です。
Check Pointのサイバーセキュリティ研究者たちがこの攻撃を明らかにしました。この攻撃は、ヨーロッパの外務省を装ったメールを含んでいます。メールは受信者を独占的なワインテイスティングイベントに招待しますが、実際のペイロードははるかに危険です。招待状に添付されているのは、「wine.zip」という名前のZIPファイルで、新しいマルウェアローダーである**GRAPELOADER**が含まれています。
GRAPELOADERは、システムの偵察を行い、**WINELOADER**の更新版を含む追加ツールを展開する隠密な第一段階のマルウェアとして機能します。WINELOADERは、深いシステムアクセス、データの流出、およびリモートでのコマンド実行が可能なモジュラー型バックドアです。
このキャンペーンの主要なターゲットには、ヨーロッパの外務省およびヨーロッパに拠点を置く非ヨーロッパ諸国の大使館が含まれ、APT29による敏感な外交ネットワークへの浸透の継続的な努力を示しています。
セキュリティ専門家は、組織に対してメール防御を強化し、スタッフにフィッシング戦術について教育し、システムの異常な活動を監視するよう促しています。このキャンペーンは、今日の地政学的気候における国家支援のサイバー脅威の増大する洗練度を浮き彫りにしています。
#HackerAlert
原文参照
🚨 X ハックアップデート – 知っていることはこれだ! 🚨
💻 サイバーグループ「ダークストーム」が、昨日Xをオフラインにした大規模DDoS攻撃の責任を主張しています。 📡💥
🔎 彼らは誰か?
•親パレスチナ、ロシアに関連するハッカー 🎭
•NATO諸国を標的にすることで知られている 🌍
•単なる「力のデモンストレーション」だと主張 ⚔️
🚨 マスクの反応:
•大規模なサイバー攻撃を確認 🛑
•ハッカーのIPアドレスはウクライナ近くから発信されたと言う 🇺🇦
•Xは迅速に復旧したが、次は誰か? 🤔
📉 一方、テスラ株は暴落中 🔻15%、マスクのDOGEイニシアチブに対する抗議が激化 🔥
💬 サイバー戦争が加熱している?あなたの見解は?無作為な攻撃それともより深い議題? 👀
#XCyberattack #HackerAlert #TeslaStock
💻 サイバーグループ「ダークストーム」が、昨日Xをオフラインにした大規模DDoS攻撃の責任を主張しています。 📡💥
🔎 彼らは誰か?
•親パレスチナ、ロシアに関連するハッカー 🎭
•NATO諸国を標的にすることで知られている 🌍
•単なる「力のデモンストレーション」だと主張 ⚔️
🚨 マスクの反応:
•大規模なサイバー攻撃を確認 🛑
•ハッカーのIPアドレスはウクライナ近くから発信されたと言う 🇺🇦
•Xは迅速に復旧したが、次は誰か? 🤔
📉 一方、テスラ株は暴落中 🔻15%、マスクのDOGEイニシアチブに対する抗議が激化 🔥
💬 サイバー戦争が加熱している?あなたの見解は?無作為な攻撃それともより深い議題? 👀
#XCyberattack #HackerAlert #TeslaStock
原文参照
ハッカーがオレンジファイナンスから84万ドルを盗む
ハッカーがOrange Financeプラットフォームを悪用
アービトラムネットワークの大手流動性管理会社であるオレンジファイナンスは、ハッキング事件に見舞われ、84万ドルが盗まれた。オレンジファイナンスチームは1月8日にXを通じてこの侵害を発表し、ユーザーにプロトコルとのやり取りを避けるよう呼びかけた。
攻撃の詳細
チームによると、ハッカーらは管理者のアドレスを掌握し、契約をアップグレードし、資金をウォレットに移したという。チームは契約がもはや彼らの管理下にないことを確認し、現時点では攻撃に関する正確な詳細は不明だと指摘した。
アービトラムネットワークの大手流動性管理会社であるオレンジファイナンスは、ハッキング事件に見舞われ、84万ドルが盗まれた。オレンジファイナンスチームは1月8日にXを通じてこの侵害を発表し、ユーザーにプロトコルとのやり取りを避けるよう呼びかけた。
攻撃の詳細
チームによると、ハッカーらは管理者のアドレスを掌握し、契約をアップグレードし、資金をウォレットに移したという。チームは契約がもはや彼らの管理下にないことを確認し、現時点では攻撃に関する正確な詳細は不明だと指摘した。
翻訳
#BYBIT vừa thông báo về vụ hack 1,4 tỷ USDT từ ví Hot! 🔴🍿🍿
Đây là vụ hack #crypto lớn nhất từ trước đến nay🏴☠️
Điều này giải thích tại sao chúng ta thấy thị trường giảm mạnh 30 phút trước đó. #LTC
Họ hiện đang làm việc với một nhóm chuyên gia để đảm bảo rằng tiền của người dùng hoàn toàn an toàn!
Tôi đang duy trì các vị thế SPOT của mình, vì tôi nghĩ mọi thứ sẽ sớm trở lại bình thường.
Tôi khuyên bạn nên tránh các đòn bẩy lớn trong vài giờ.
#CryptoNewss #HackerAlert $PEPE
$DOGE
$SHIB
Đây là vụ hack #crypto lớn nhất từ trước đến nay🏴☠️
Điều này giải thích tại sao chúng ta thấy thị trường giảm mạnh 30 phút trước đó. #LTC
Họ hiện đang làm việc với một nhóm chuyên gia để đảm bảo rằng tiền của người dùng hoàn toàn an toàn!
Tôi đang duy trì các vị thế SPOT của mình, vì tôi nghĩ mọi thứ sẽ sớm trở lại bình thường.
Tôi khuyên bạn nên tránh các đòn bẩy lớn trong vài giờ.
#CryptoNewss #HackerAlert $PEPE
$DOGE
$SHIB
原文参照
#MastertheMarket #crypto #news #HackerAlert
ラザルスハッカー、GitHubを通じて新たな攻撃を開始
北朝鮮のハッカーグループラザルスの攻撃者は、暗号ウォレットのキーを盗むことができる6つの感染したnpmパッケージをGitHubプラットフォームに公開しました。これはSocketの専門家によって報告されました。
専門家によると、攻撃者は感染したコードをプラットフォームからよくダウンロードされる人気のライブラリとして偽装しようとしました。ハッカーは、開発者が妥協されたファイルを使用し、悪意のあるコードを自分の製品に埋め込むことを望んでいます。信頼性を高めるために、5つのパッケージには特別なリポジトリが作成されました。
Socketは、このコードが暗号通貨に関するデータを抽出できること、特にSolanaとExodusウォレットからの機密情報を抽出できることを指摘しました。攻撃はGoogle Chrome、Brave、Firefoxのファイル、さらにmacOSのKeychainストレージからのデータをターゲットにしています。
「この攻撃がラザルスに関連しているのか、模倣者なのかを判断することは難しい。しかし、このnpm攻撃で観察された戦術、手法、手続き(TTP)は、2022年以降、Unit42、eSentire、DataDog、Phylumなどの研究者によって十分に文書化されている既知のラザルスの操作と密接に関連しています」とSocketの脅威インテリジェンスアナリスト、キリル・ボイチェンコは書いています。
問題のあるファイルは330回以上ダウンロードされました。専門家は悪意のあるリポジトリの削除を呼びかけました。
BybitがParaSwap DAOに対し、ラザルスの取引手数料で得られた44.67 wETH(約100,000ドル)の返還を求めたことを思い出してください。
ラザルスハッカー、GitHubを通じて新たな攻撃を開始
北朝鮮のハッカーグループラザルスの攻撃者は、暗号ウォレットのキーを盗むことができる6つの感染したnpmパッケージをGitHubプラットフォームに公開しました。これはSocketの専門家によって報告されました。
専門家によると、攻撃者は感染したコードをプラットフォームからよくダウンロードされる人気のライブラリとして偽装しようとしました。ハッカーは、開発者が妥協されたファイルを使用し、悪意のあるコードを自分の製品に埋め込むことを望んでいます。信頼性を高めるために、5つのパッケージには特別なリポジトリが作成されました。
Socketは、このコードが暗号通貨に関するデータを抽出できること、特にSolanaとExodusウォレットからの機密情報を抽出できることを指摘しました。攻撃はGoogle Chrome、Brave、Firefoxのファイル、さらにmacOSのKeychainストレージからのデータをターゲットにしています。
「この攻撃がラザルスに関連しているのか、模倣者なのかを判断することは難しい。しかし、このnpm攻撃で観察された戦術、手法、手続き(TTP)は、2022年以降、Unit42、eSentire、DataDog、Phylumなどの研究者によって十分に文書化されている既知のラザルスの操作と密接に関連しています」とSocketの脅威インテリジェンスアナリスト、キリル・ボイチェンコは書いています。
問題のあるファイルは330回以上ダウンロードされました。専門家は悪意のあるリポジトリの削除を呼びかけました。
BybitがParaSwap DAOに対し、ラザルスの取引手数料で得られた44.67 wETH(約100,000ドル)の返還を求めたことを思い出してください。
原文参照
キプロス警察、暗号投資家が手数料詐欺で58,000ドルを失った後、一般市民に警告
投資家は手数料関連の詐欺からリスクに直面しています
キプロス当局は、リマソール出身の50歳の男性が偽の暗号通貨取引プラットフォームによって58,000ドルを失った後、一般市民に注意を呼びかけています。この事件は、暗号市場の詐欺における操作的手法が増加していることを示しています。
詐欺がどのように展開されたか
プロフェッショナルな外観の偽のプラットフォーム
被害者は12月に、合法的な取引プラットフォームのように見えるウェブサイトに遭遇しました。それは詳細なチャート、インタラクティブなダッシュボード、利益を追跡するためのツールを備えていました。プロフェッショナルなデザインと高いリターンの約束に惹かれ、男性は合計58,000ドルを複数の取引に投資しました。
キプロス当局は、リマソール出身の50歳の男性が偽の暗号通貨取引プラットフォームによって58,000ドルを失った後、一般市民に注意を呼びかけています。この事件は、暗号市場の詐欺における操作的手法が増加していることを示しています。
詐欺がどのように展開されたか
プロフェッショナルな外観の偽のプラットフォーム
被害者は12月に、合法的な取引プラットフォームのように見えるウェブサイトに遭遇しました。それは詳細なチャート、インタラクティブなダッシュボード、利益を追跡するためのツールを備えていました。プロフェッショナルなデザインと高いリターンの約束に惹かれ、男性は合計58,000ドルを複数の取引に投資しました。
さらにコンテンツを探すには、ログインしてください