PANews รายงานเมื่อวันที่ 3 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าบนแพลตฟอร์ม X ว่าแฮกเกอร์ชาวเกาหลีเหนือได้ปล่อยชุดแพ็คเกจมัลแวร์ 26 แพ็คเกจไปยังรีจิสทรี npm ซึ่งทั้งหมดมาพร้อมกับสคริปต์การติดตั้ง (“install.js”) ซึ่งจะถูกดําเนินการโดยอัตโนมัติในระหว่างกระบวนการติดตั้งแพ็คเกจ จากนั้นเรียกใช้โค้ดที่เป็นอันตรายที่อยู่ใน “vendor/scrypt-js/version.js” รหัสที่เป็นอันตรายดาวน์โหลดและเรียกใช้โทรจันการเข้าถึงระยะไกล (RAT) ผ่าน URL ที่เป็นอันตรายเดียวกันใช้พฤติกรรมที่เป็นอันตรายเช่นการล็อกคีย์การขโมยคลิปบอร์ดการรวบรวมข้อมูลประจําตัวของเบราว์เซอร์การสแกนความลับของ TruffleHog ของที่เก็บ Git และการขโมยคีย์ SSH เหตุการณ์นี้เชื่อมโยงกับแคมเปญแฮ็กของเกาหลีเหนือที่เรียกว่า “Chollima ที่มีชื่อเสียง”
ผู้ใช้และนักพัฒนาซอฟต์แวร์ควรให้ความสนใจกับแหล่งที่มาและความปลอดภัยของแพ็คเกจซอฟต์แวร์เมื่อติดตั้งแพ็คเกจซอฟต์แวร์ และหลีกเลี่ยงมัลแวร์ 26 รายการต่อไปนี้เพื่อหลีกเลี่ยงการรั่วไหลของความเป็นส่วนตัวหรือการสูญเสียทรัพย์สิน:
argonist@0.41.0
bcryptance@6.5.2
ผึ้ง-quarl@2.1.2
ฟองสบู่-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
อีเธอร์-lint@5.9.4
เอ็กซ์เพรส JS-lint@5.3.2
รวดเร็ว-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
JSLINT-config@10.22.2
jsnwebapptoken@8.40.2
คัฟคัจ-lint@2.21.3
โหลด-lint@4.17.24
mqttoken@5.40.2
ปริซึม-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
ไวท์เทสต์-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
btc.bar.articles
เว็บไซต์ทางการของ Compound ถูกแฮ็กอีกครั้ง: เว็บไซต์ฟิชชิ่งปลอมแปลงโจมตีแพลตฟอร์มกู้ยืม DeFi ความเสี่ยงด้านความปลอดภัยกลายเป็นที่สนใจ
เมื่อเร็ว ๆ นี้ โปรโตคอลการกู้ยืม DeFi อย่าง Compound Finance ได้เผชิญกับเหตุการณ์ด้านความปลอดภัย โดยผู้ใช้รายงานว่าเว็บไซต์ทางการของพวกเขาถูกเปลี่ยนเส้นทางไปยังหน้าเว็บฟิชชิ่ง ผู้โจมตีใช้กลยุทธ์ปลอมแปลงโดเมนในการโจมตี แม้จะไม่ได้ก่อให้เกิดการสูญเสียเงินทุน แต่ก็เป็นครั้งที่สองในรอบสองปีที่ Compound เผชิญกับเหตุการณ์ลักษณะนี้ นักวิเคราะห์ด้านความปลอดภัยกล่าวว่า การเพิ่มขึ้นของความอัตโนมัติของเครื่องมือฟิชชิ่งทำให้ความเสี่ยงในการโจมตีสูงขึ้น ปัญหาที่ต่อเนื่องของ Compound กำลังทำลายความเชื่อมั่นในตลาด และความปลอดภัยของส่วนหน้าเว็บไซต์ รวมถึงความโปร่งใสในการบริหารจัดการกลายเป็นปัจจัยสำคัญต่อการพัฒนาในระยะยาวของแพลตฟอร์มนี้
GateNews52 นาที ที่แล้ว
ระวังการหลอกลวงในวงการคริปโต: กลุ่มการเมืองกล่าวว่ามีคนแอบอ้างชื่อระดมทุนด้วย Bitcoin, Ethereum เกี่ยวข้องกับประเด็นอิหร่าน
รัสเซีย“แนวร่วมประชาชนรัสเซีย” เตือนว่ามีมิจฉาชีพปลอมแปลงเอกสารระดมทุน ชักชวนประชาชนที่สนับสนุนอิหร่านให้บริจาคสินทรัพย์ดิจิทัล โดยอ้างว่าเงินทุนจะถูกนำไปช่วยเหลือทหารยูเครน องค์กรนี้ย้ำว่า การระดมทุนดิจิทัลใดๆ ที่อ้างว่าเป็นชื่อของพวกเขาเป็นการหลอกลวง การบริจาคที่ถูกต้องตามกฎหมายสามารถทำได้เฉพาะผ่านเว็บไซต์ทางการและการโอนเงินผ่านธนาคารเท่านั้น ในขณะเดียวกัน หน่วยงานความมั่นคงของรัสเซียก็เพิ่มความพยายามในการปราบปรามกิจกรรมอาชญากรรมที่เกี่ยวข้อง สินทรัพย์ดิจิทัลมีความสำคัญมากขึ้นในกระแสเงินทุนทางการเมืองและการทหารในภูมิภาคตะวันออกกลาง ซึ่งผู้ใช้เผชิญกับความท้าทายด้านความปลอดภัยใหม่ๆ
GateNews56 นาที ที่แล้ว
กลไกการจำกัดการซื้อโทเค็น MT บนเครือข่าย BSC มีข้อบกพร่อง ทำให้แฮกเกอร์สามารถทำกำไรได้ประมาณ 24.2 หมื่นดอลลาร์สหรัฐ
ข่าว Gate News แสดงข้อความว่า ในวันที่ 10 มีนาคม BlockSec ตรวจพบธุรกรรมที่น่าสงสัยเกี่ยวกับกองทุน MT-WBNB บน BSC โดยมีการสูญเสียประมาณ 242,000 ดอลลาร์สหรัฐ การโจมตีนี้อาศัยช่องโหว่ในกลไกการจำกัดของผู้ซื้อ ผู้โจมตีใช้เราเตอร์เพื่อข้ามข้อจำกัดและขาย MT เพื่อทำกำไร ส่งผลให้เกิดการสูญเสียทุน
GateNews2 ชั่วโมง ที่แล้ว
กรมสรรพากรเกาหลีใต้แสดงคำเตือน คริปโตเคอเรนซีมูลค่า 4.8 ล้านดอลลาร์ถูกโจรกรรม! หลังจากโจรคืนของแล้ว กลับถูกขโมยอีก
กรมสรรพากรเกาหลีใต้รั่วไหลคำเตือนรหัสลับของคริปโตเคอร์เรนซีอย่างไม่คาดคิด ส่งผลให้ทรัพย์สินมูลค่าประมาณ 4.8 ล้านดอลลาร์สหรัฐถูกโจรกรรม ผู้โจรกรรมรายแรกเข้ามอบตัวและคืนทรัพย์สิน หลังจากนั้นก็ถูกผู้อื่นขโมยไป นักวิเคราะห์วิจารณ์ว่ากรมสรรพากรไม่ได้ดำเนินมาตรการป้องกันที่จำเป็น ทางหน่วยงานรับทราบความผิดพลาดและให้คำมั่นว่าจะเสริมความปลอดภัยของระบบ
CryptoCity3 ชั่วโมง ที่แล้ว
Cosmos พบช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อบล็อกเชน EVM Stack บางส่วน Saga ได้ปล่อยแพทช์แล้ว
ข่าว Gate News เมื่อวันที่ 10 มีนาคม Cosmos Labs เปิดเผยว่า ได้ค้นพบช่องโหว่ด้านความปลอดภัยเมื่อเร็ว ๆ นี้ ซึ่งส่งผลกระทบต่อบล็อกเชนบางส่วนที่สร้างขึ้นบน Cosmos EVM Stack ช่องโหว่นี้ได้ส่งผลกระทบต่อ Layer 1 บนสภาพแวดล้อมการผลิต
GateNews4 ชั่วโมง ที่แล้ว
ผลการค้นหา Bing AI ถูกโจมตีด้วยพิษ โปรแกรมติดตั้ง OpenClaw ที่เป็นอันตรายขโมยข้อมูล
慢霧科技เตือน ผู้โจมตีได้ทำการฉีดสารพิษในผลการค้นหา Bing AI เพื่อส่งเสริมโปรแกรมติดตั้ง OpenClaw ปลอม ล่อให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์อันตราย ผู้โจมตีใช้ GitHub สร้างคลังเก็บปลอม เพียงแค่โฮสต์โค้ดอันตรายบนแพลตฟอร์มก็สามารถปนเปื้อนผลการค้นหาได้ บน Windows และ macOS ซอฟต์แวร์อันตรายแต่ละชนิดมีวิธีการโจมตีเฉพาะ และสามารถขโมยข้อมูลสำคัญได้ ผู้ใช้ควรหลีกเลี่ยงการดาวน์โหลดจากแหล่งที่ไม่รู้จัก และเพิ่มความระมัดระวัง
MarketWhisper5 ชั่วโมง ที่แล้ว
