Gate Newsの報告によると、3月13日に慢雾科技の最高情報セキュリティ責任者が安全警告を発表し、ClawHubの開発者に対してフィッシングや認証情報漏洩のリスクに注意を促しました。現在、ClawHubは開発者のGitHubワンクリックログインに依存しています。以前、Sha1-Huludのワームが大量の開発者のGitHub認証情報を盗み、攻撃者はこれを利用してSkillsを攻撃する可能性があります。攻撃の経路は次の通りです:認証情報の窃取 → 攻撃者がGitHubの権限を取得 → 開発者としてClawHubにログイン → 悪意のあるSkillsを公開しバックドアを仕込む → ユーザーがインストールして悪意のあるコードを実行し、システムに侵入。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ビットコイン開発者が量子コンピューティングの脅威から保護するためのBIP 361を提案
ビットコイン開発者は、量子コンピューターのリスクに対して脆弱なアドレスを凍結することでネットワークを保護するために、BIP 361を提案している。この提案には、ユーザーを量子耐性のあるウォレットへ移行させるための段階的な計画が含まれているが、ユーザーのコントロールとセキュリティをめぐって議論を呼んでいる。
GateNews1分前
ハッカーがオブシディアンのプラグインを悪用して、ブロックチェーンC2でPHANTOMPULSEトロイの木馬を拡散
Elastic Security Labsは、脅威アクターがLinkedInとTelegram上でベンチャーキャピタル企業を装い、PHANTOMPULSEという名前のWindows RATを展開したことを明らかにしました。攻撃にはObsidianのノートボルトが使用されており、Elastic Defendはそれを首尾よくブロックしました。
GateNews1時間前
Zerion ホットウォレット、北朝鮮関連のハッカーによる AI 主導のソーシャルエンジニアリング攻撃で$100K inを喪失
Zerionは、北朝鮮のハッカーによる最近のAI主導のソーシャルエンジニアリング攻撃を確認し、その結果、コーポレートのホットウォレットから$100,000の損失が発生しました。ユーザーの資金は引き続き安全であり、同社は予防措置を講じています。これは、Drift Protocolに対する別の大規模な攻撃に続くものです。
GateNews1時間前
CoWスワップはDNSハイジャックによりユーザー資金から少なくとも $1M を流出させた後、プロトコルを停止します
CoW Swap は、DNS ハイジャックによりユーザーが詐欺的なサイトへリダイレクトされたことを受けて、そのプロトコルを停止しました。これにより $1 百万ドル超の暗号資産が盗難されました。インシデントの結果、予防的な対応とユーザーへの警告が行われるとともに、セキュリティ対策が実施されました。
GateNews3時間前
Latticeは営業を停止すると発表:Redstoneは5月16日に閉鎖し、ユーザーは期限内に出金が必要
チェーンゲームの基盤インフラ開発者のLatticeは、5月15日に営業を停止すると発表し、ユーザーに資金の引き出しを促しました。停止後、契約上の資金はL1契約を通じて引き出すことができず、個人ウォレットの資金のみが回収可能です。Latticeは5年間にわたりビジネスモデルを実現できず、最終的に閉鎖を決定しましたが、そのMUDフレームワークとDUSTゲームは引き続き稼働します。
MarketWhisper4時間前
ユーザーが悪意のあるPermit2トランザクションに署名した後に $316K USDC を失う、GoPlusが警告
ユーザーは悪意のあるPermit2トランザクションによりUSDCで316,000ドルを失い、トークン承認メカニズムの脆弱性が浮き彫りになった。GoPlus Securityは、主要なセキュリティ手順に従い、その保護用拡張機能をインストールして、フィッシングを回避するようユーザーに促している。
GateNews6時間前
