投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
275.76K 人気度
72.74K 人気度
10.72K 人気度
11.48K 人気度
12.23K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.63K保有者数:30.80%
- 時価総額:$3.6K保有者数:10.81%
- 時価総額:$3.52K保有者数:10.00%
- 時価総額:$3.53K保有者数:10.00%
- 時価総額:$3.64K保有者数:20.21%
- ピン
暗号資産ユーザーがマルウェア攻撃で$27 百万を失う:業界へのセキュリティ教訓
出典:CryptoNewsNet
原題:暗号資産ユーザーがマルウェア攻撃で$27 百万ドルをハッカーに奪われる
元リンク:https://cryptonews.net/news/security/32093785/
マルウェア攻撃でユーザーのウォレットから資金流出
複数の報告によると、ある個人が高度なマルウェアを使用した攻撃で、複数のブロックチェーンネットワークにわたりおよそ$27 百万ドル相当の暗号資産を失いました。このマルウェアは、秘密鍵の侵害を自動化し、ウォレットやバックアップを標的にしていました。
ブロックチェーンセキュリティ企業の報告によれば、被害者のウォレットから合計で約$27 百万ドルが流出したとのことです。
攻撃手法
ブロックチェーンセキュリティ専門家は、最大規模の取引を追跡し、被害者が悪意のあるウェブサイトリンクをクリックしたことで、詐欺師が被害者のコンピューターを汚染し、実行ファイルの自動ダウンロードがトリガーされたことが原因だと特定しました。
実行されると、マルウェアは暗号資産関連の重要情報をスキャンし、キーロガーを使ってパスワードや秘密鍵を取得、その後データの送信を自動化してハッカーに渡しました。
このようなポイズニング詐欺は、現在のところ主に秘密鍵や機微なデータが保存されているコンピューターで効果的ですが、iPhoneではあまり効果を発揮しません。ただし、調査は継続中であり、詳細はまだ推測の域を出ていません。
セキュリティ専門家によれば、実際のポイズニング攻撃は必ずしも今回のように複雑または高度である必要はなく、広範なパニックは不要だとしています。
最近の取引所セキュリティ侵害
この攻撃は、暗号資産業界を標的とした最新の不正利用事例の一つです。先月、韓国の暗号資産取引所がセキュリティの脆弱性により、Solanaウォレットから$30 百万ドル相当の資産を盗まれたと報じられました。この事件では、Official Trump、USD Coin、BONKなど様々なトークンが盗まれ、今回同様、秘密鍵の推測を可能にする脆弱性が利用されました。
事件後、全てのデジタル資産取引が停止され、多くの人が北朝鮮のハッカー集団ラザルスグループによる犯行の可能性を指摘しています。
取引所の経営陣は、管理体制の不備が直接の原因であることを認め、会員資産の保護を約束しました。秘密鍵の脆弱性はすでに修正済みです。
セキュリティ対応
被害を受けた取引所は、流出による顧客損失を補填するため自社資産を活用する方針で、セキュリティシステムの全面的な見直しとウォレットシステムの再構築を開始しました。これには、全ての入金アドレスシステムの解体とゼロからの再構築が含まれています。
全ユーザーは、今後再入金する際に資産・ネットワークごとに新しいアドレスを生成することが必須となりました。この決定は、既に流出した秘密鍵や未発見の脆弱性を完全に排除することを目的としています。
同国の金融監督院が、検査の一環としてこのプロセスを監督しています。