最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- SlowMist は、「Solana-pumpfun-bot」にユーザーのウォレットから暗号通貨を盗む悪意のあるコードが含まれていることを発見しました。.
- 盗まれた資金はFixedFloat取引所に送金されています。.
- Ethereum 2025年上半期のセキュリティ損失においてすべてのエコシステムの中でトップとなり、 DeFi プラットフォームは約4億7000万ドルの損失を被った。.
SlowMistは、GitHubプラットフォーム上で広く利用されているオープンソースプロジェクト「Solana-pumpfun-bot」に、ユーザーのウォレットから暗号通貨を盗むコードが含まれていることを明らかにした。.
調査は2025年7月2日に開始されました。被害者がSlowMistセキュリティチームに連絡し、ウォレット資産の盗難理由の分析に協力を求めました。.
このdent 、彼が前日にGitHubでホストされていたオープンソースプロジェクトを利用したことが原因で発生し、そこで暗号化された資産が盗まれました。SlowMistに よる と、盗まれた資金はFixedFloat取引所に移送されているとのことです。
プロジェクトの著者が主な容疑者
ハッカーは攻撃を実行するために、公式オープンソースプロジェクト(solana-pumpfun-bot)を装い、悪意のあるコードをダウンロードさせて実行させようとしました。調査の結果、「crypto-layout-utils」という疑わしいdent パッケージが公式NPMソースから削除されていたことが判明しました。.
その後、ハッカーは元のダウンロードURLの代わりに悪意のあるソフトウェアのバージョンをアップロードしました。そして、被害者のPC上でウォレット関連のファイルを検索した後、機密データを攻撃者が管理するサーバーに送信しました。.
調査の結果、プロジェクト作成者が複数のGitHubアカウントを所有している疑いがあることも判明しました。これらのアカウントは、悪意のあるプロジェクトのフォーク、悪意のあるプログラムの配布、そしてプロジェクトの人気度を人為的に高めるために使用されていました。同様の悪意のある行為を行う複数のフォークプロジェクトがdentされており、その中には別の悪意のあるパッケージ「bs58-encrypt-utils」を使用しているものもありました。.
攻撃チェーン全体は、複数のGitHubアカウントが連携して行われています。これにより、拡散範囲が拡大し、信頼性が高まり、非常に巧妙な欺瞞行為となっています。同時に、この攻撃はソーシャルエンジニアリングと技術的手段の両方を用いており、組織内で完全に防御することは困難です。.
悪意のある活動は2025年6月12日に開始されたと考えられています。このとき、攻撃者は悪意のあるパッケージ「bs58-encrypt-utils」を作成しました。.
暗号ハッキングはそれほど進歩していないが、より巧妙になっている
Slowmistによると、仮想通貨のハッキング技術はそれほど進歩していないものの、はるかに巧妙になっているとのことです。SlowMistのオペレーション責任者 ある 同社の第2四半期のMistTrac盗難資金分析レポートの中で、ハッキング技術の進歩は見られなかったものの、詐欺の手口は より高度化していると述べています。
いる 増加して 偽のブラウザ拡張機能、改ざんされたハードウェアウォレット、ソーシャルエンジニアリング攻撃が 「攻撃は純粋なオンチェーン攻撃からオフチェーン攻撃へと明らかに移行しており、ブラウザ拡張機能、ソーシャルメディアアカウント、認証フロー、ユーザーの行動などが一般的な攻撃対象になりつつある」 とリサは述べた。
例えば、攻撃者はユーザーをNotionやZoomといったよく知られたウェブサイトに誘導します。ユーザーがこれらの公式サイトからソフトウェアをダウンロードしようとすると、配信されるファイルは既に悪意のある方法で置き換えられています。.
もう一つの手口は、ハッカーがユーザーに不正アクセスしたコールドウォレットを送りつけることです。ハッカーは被害者に対し、「抽選」で無料デバイスが当たったと偽ったり、既存のデバイスが不正アクセスされたため資産を移す必要があると伝えたりします。さらに、ハッカーは偽のウェブサイトを仕込んできます。.
最後の攻撃は通常、操作です。 「攻撃者は、『危険な署名が検出されました』といったフレーズがパニックを引き起こし、ユーザーに性急な行動を取らせることを知っています。いったんそのような感情状態が引き起こされると、リンクをクリックしたり、機密情報を共有したりするなど、普段ならしないような行動を取らせるように操作するのがはるかに容易になります」と リサは述べています。
を悪用したハッキング手法が用いられた EIP-7702の最新バージョンに追加された EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereumDeFiDeFi DeFiDeFiDeFiDeFi DeFiDeFi プラットフォームは約4億7000万ドルの損失を被った。
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)