TelegramのゲームトークンNotcoin ($NOT)がローンチ後70%下落、SolanaのTapSwap $TAPを追い抜く可能性は?
ノットコイン($NOT)は、大規模なエアドロップ後の急激な売りにより、ローンチ後に70%の急落を経験し、ゲーミングトークンの不安定な性質を浮き彫りにした。TapSwapはノットコインの人気を利用しようとしているが、ゲーム・トークンの長期的な見通しは、このセクターの業績不振の中、依然として不透明である。
Joyログイン/ 登録
北朝鮮のLazarusハッカー、偽パッケージでnpmに侵入し開発者と暗号ユーザーをハッキング
従う
Lazarusハッキング・グループと悪質なnpmパッケージの関連性
悪名高いハッキング・グループ「Lazarus」に関連するサイバー攻撃の新たな波が表面化し、6つの悪意のあるnpmパッケージが無防備な開発者を標的に使用されている。
Socket Research Teamによって発見されたこれらのパッケージは、認証情報や暗号通貨データを含む機密情報を盗むように設計されている。
この悪質なコードはすでに330回以上ダウンロードされており、脅威の大きさを浮き彫りにしている。
悪質なnpmパッケージが増加中
攻撃で確認された6つのパッケージは、開発者を騙してインストールさせるためにタイポスクワッティングの手口を使い、正規のものと酷似している。
is-buffer-validator "や "auth-validator "を含むこれらのパッケージは、システムに侵入し、ログイン情報、暗号通貨ウォレット情報、ブラウザデータなどの重要なデータを盗むように設計されている。
さらに、これらのパッケージによって展開されるマルウェアには、リモートアクセス用のバックドアも含まれており、影響を受けるシステムに長期的な脆弱性を生じさせる。
影響を受けたnpmパッケージは、一般的なユーティリティを探している開発者に合法的に見えるような名前が付けられていた。
パッケージには以下のものが含まれていた:
- is-buffer-validator :人気のある "is-buffer" ライブラリの悪意のあるバージョンは、資格情報を盗むために使用されます。
- yoojae-validator: 機密データを収集するために設計された偽の検証ライブラリ。
- イベント・ハンドル・パッケージ: イベント・ハンドラを装って、実際にはバックドアを展開する。
- array-empty-validator: ブラウザとシステムの認証情報を盗む詐欺パッケージ。
- react-event-dependency: Reactユーティリティを装ってマルウェアを実行し、システムを侵害する。
- auth-validator: 認証ツールを模倣したこのパッケージは、ログインデータを盗むように設計されています。
開発者と暗号ユーザーのターゲット
この攻撃は開発者を狙ったものだが、暗号通貨ユーザーにも重大なリスクをもたらす。
このマルウェアは、Chrome、Brave、Firefoxのブラウザ・プロファイルを標的とし、保存されているログイン情報、クッキー、履歴を探し出す。
macOSでは、キーチェーンデータを抽出しようとする。
さらに、このパッケージは暗号通貨ウォレットのデータを採取するようにプログラムされており、特にソラナとエクソダスのウォレットをターゲットにしている。
によるとソケットレポート このマルウェアはシステムディレクトリを系統的に検索し、Solanaウォレットから"Login Data"や"id.json"のようなファイルを抽出します。
報告書はこう説明している、
"このコードは、ホスト名、オペレーティングシステム、システムディレクトリを含むシステム環境の詳細を収集するように設計されている。"
有害なソフトウェアのダウンロードを可能にするコード。(出典:Socket)
ラザロ・グループの特徴的な戦術
この攻撃がラザロによるものであるかどうかはまだわからないが、同グループの類似した活動の歴史は警戒を呼び起こすものである。
Lazarusは以前から、npm、GitHub、PyPIなどのソフトウェアレジストリを標的にして悪質なコードを拡散することで知られている。
これまでのキャンペーンは、Bybit取引所が関与した15億ドルの巨額暗号強盗を含む、知名度の高い攻撃に関連している。
今回の情報漏洩とは関係ないにもかかわらず、このグループは暗号通貨分野で継続的な活動を行っており、特に懸念される。
この最新の攻撃の背後にいる脅威行為者は、6つのパッケージのうち5つについてGitHubリポジトリを作成・管理し、開発者に合法的に見えるようにしていた。
この戦略は、パッケージが正規のコードベースに統合される可能性を高め、検知をより困難にする。
継続的な取り組みの一環として、Socketチームは悪意のあるリポジトリとユーザーアカウントを報告し、npmとGitHubからの削除を請願している。
しかし、報告の時点では、パッケージはまだ有効である。
続くラザロの脅威
ラザロ・グループは、しばしば北朝鮮とつながっており、世界の暗号通貨業界を標的にした巧妙なサイバーキャンペーンで悪名高い。
こうした有名な侵害にもかかわらず、Lazarusは長期間発見されずに活動できるため、依然として根強い脅威となっている。
Socket Security社の脅威インテリジェンス・アナリスト、キリル・ボイチェンコ氏は言う、
「APTグループは、5つの悪意のあるパッケージのGitHubリポジトリを作成・管理し、オープンソースの正当性を装った。これにより、有害なコードが開発者のワークフローに組み込まれる可能性が高まる。"
これらの発見を踏まえ、開発者はサードパーティ製パッケージを使用する際には注意を払い、プロジェクトに組み込む前にコードを注意深く見直し、潜在的な脅威を特定するよう求められている。
有益なレポートを通じて仮想通貨業界の幅広い理解を得て、志を同じくする他の著者や読者との詳細な議論に参加してください。拡大している Coinlive コミュニティにぜひご参加ください。https://t.me/CoinliveSG
コメントを追加する
ログインあなたの素晴らしいコメントを残すために…
0 コメント
最も早い
コメントをさらに読み込む
ライブアップデート
話題のニュース
- Joy
バイナンス、フォーブスのトップ20から除外:CZの服役間近が要因か?
フォーブスは最近、2024年の最も信頼できる暗号取引所トップ20のリストを発表したが、そのリストにBinanceが含まれていないことが目立った。同取引所の前CEOであるCZ氏の刑期が迫っていることが、この脱落の背景にあるのだろうか。
KikyoデゴッズNFTの創設者、ソラナ社のクラッシュ時に退社したのは「女々しかった」と語る
ロフン・ヴォラとしても知られるフランク・デゴッズは、過去の決断を振り返り、長期的なビジョンよりもコミュニティの宥和を優先したことを認めた。彼は、最近のソラナへの復帰やクロスチェーン相互運用性の採用が示すように、信念を貫き、柔軟性を提供することの重要性を強調した。
AnaisアメリカのCPIショック!FRBの "鷹と鳩の戦い"、中東紛争の勃発、金の2410ドル回復、ビットコインの強気派爆発
米CPIインフレ率の鈍化で利下げ観測が強まるも、複数のタカ派当局者がドルをサポート。金はまず下落し、その後反発して2410ドルを回復、ビットコインの強気派は67000ドルを超えて急上昇した。
Alex米国で逮捕された2人の中国人 - 何が起きているのか?
米国裁判所は、暗号投資詐欺に関与したペーパーカンパニーを通じたマネーロンダリングの容疑で2人の中国人を逮捕し、罪状認否を行ったと発表した。
Miyukiバイデンは、暗号通貨への政治的支援の中で、SAB121の投票拒否を再考するかもしれない。
上院のH.J.Res.109が超党派で承認され、SECのSAB121に挑戦することになり、政治と業界の圧力の中でバイデン大統領に決断を迫る。
Weiliangビットコインは新たな強気相場入りの可能性、強力なサポート下で深い調整は期待できない
ビットコインの価格は、重要なサポートレベルである65,000ドルのすぐ上でその位置を固めており、暗号通貨トレーダーはそのパターンを強固なものと見ている。また、すぐに大幅な修正は期待できず、価格は上昇を続ける可能性があると指摘する声もある。
Alex中国、米国、欧州が行動を起こす!USDT、違法な外国為替取引との切り離しに苦慮、Krakenは欧州テザーペアの上場廃止を検討中
USDT安定コインは違法な外国為替取引と絡み続けており、Krakenは欧州テザーペアの上場廃止の可能性を評価していると発表した。
MiyukiSEC承認間近?コインベースが重要なシグナルを発表!イーサが200ドル近く急騰
Coinbaseのアナリストは、イーサのスポットETFが間もなく承認されると確信しており、イーサは一時3,126ドルまで急騰した。
Weiliang世界的なWeb3統合は近いのか、それともWeb2が永遠に支配するのか?
Web3はまだ黎明期にあり、ユーザーの利便性やインフラ整備といった重要な課題と戦っている。では、Web3はその変革の可能性を実現できず、Web2が優位を保つことになるのだろうか?
Catherine