BTC $61,094.90 +4.13%
ETH $1,642.51 +4.42%
BNB $554.95 +2.14%
XRP $1.07 +3.33%
SOL $80.14 +6.58%
TRX $0.3164 +0.08%
DOGE $0.0736 +3.65%
ADA $0.1578 +5.13%
BCH $216.00 +5.57%
LINK $7.63 +5.65%
HYPE $64.29 +1.36%
AAVE $85.86 -0.09%
SUI $0.7367 +5.61%
XLM $0.1988 +1.47%
ZEC $425.27 +6.94%
BTC $61,094.90 +4.13%
ETH $1,642.51 +4.42%
BNB $554.95 +2.14%
XRP $1.07 +3.33%
SOL $80.14 +6.58%
TRX $0.3164 +0.08%
DOGE $0.0736 +3.65%
ADA $0.1578 +5.13%
BCH $216.00 +5.57%
LINK $7.63 +5.65%
HYPE $64.29 +1.36%
AAVE $85.86 -0.09%
SUI $0.7367 +5.61%
XLM $0.1988 +1.47%
ZEC $425.27 +6.94%

ニーモニック

すべて
記事
速報

Drift Protocol:ニーモニックが盗まれた証拠はなく、攻撃は高度に複雑で、数週間の準備が必要でした。

Drift Protocolはツイートで、悪意のある行為者がdurable nonceを利用した新しい攻撃を通じて未承認のアクセスを取得し、Driftのセキュリティ委員会の管理権限を迅速に掌握したと述べています。この攻撃は非常に複雑で、数週間の準備を要し、durable nonceアカウントを使用して事前に署名された取引を実行することで遅延を引き起こしました。現在の調査では、この事件の原因はDriftのプログラムやスマートコントラクトに脆弱性が存在することではないことが示されています;助記詞が盗まれた証拠はありません;攻撃者は未承認または偽造の取引承認を通じて権限を取得しました(社会工学が関与している可能性があります)。最終的な結果として、プロトコルから約2.8億ドルの資金が引き出されました。すべての貸付、金庫預金および取引資金が影響を受けました。DSOL(Driftに預けられていない部分、Driftのバリデーターにステーキングされた資産を含む)および保険基金の資産は影響を受けず、後者は引き出し保護されています。予防措置として、残りのすべてのプロトコル機能が凍結され、マルチシグが更新されて損傷したウォレットが削除されました。

Coinbase Commerceのページはユーザーにニーモニックフレーズの入力を求めており、安全上のリスクを引き起こしています。

Cointelegraphの報道によると、Coinbase Commerceのサブドメインページにユーザーにウォレットのリカバリーフレーズを入力させる操作手順が表示され、セキュリティ研究者の関心を引いています。SlowMistの余弦は、Coinbaseがなぜこのようなページを設定したのか理解できず、ユーザーに明文形式でリカバリーフレーズを入力させて資産を復元させることは深刻なセキュリティリスクがあると考えています。オンチェーンアナリストのZachXBTは、このページがCoinbaseのCommerce製品に関するヘルプドキュメントで引用されていたことを指摘しています。このドキュメントでは、ユーザーにリカバリーフレーズをCoinbase WalletやMetaMaskなどの互換性のあるウォレットにインポートして資金を復元するように推奨しており、そのサブドメインの出金ツールへのリンクも添付されていました。現在、そのヘルプドキュメントは削除されたことが表示されています。ZachXBTはまた、このページが悪意のある行為者によって利用されると、Coinbaseのユーザーに対してリカバリーフレーズを狙ったソーシャルエンジニアリング攻撃が行われる可能性があると指摘しています。

first_img Ledgerの詐欺師が郵便物を送ることでニーモニックフレーズを盗んでいます。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、最近 Ledger ハードウェアウォレットのユーザーを狙ったオフラインフィッシング詐欺が発生しており、詐欺師は郵便で被害者に助記詞の確認を求めています。4 月 29 日、テクノロジー評論家の Jacob Canfield が X プラットフォームで偽の「Ledger セキュリティ更新通知」書類を暴露しました。そこにはブランドロゴ入りの QR コードが含まれており、ユーザーに 24 語の復元フレーズを入力させるよう誘導しています。Ledger の公式はすぐに反応し、「助記詞を要求することは絶対にありません」と強調しました。今回の詐欺は、2020 年 7 月の Ledger ユーザーデータ漏洩事件に関連している可能性があります。この時、27 万人以上のユーザーの名前、電話番号、住所情報がハッカーによって公開されました。2021 年には、一部のユーザーが悪意のあるソフトウェアがプリインストールされた偽のハードウェアウォレットを受け取ったとの報告もありました。専門家は警告しています:助記詞を要求する行為はすべて詐欺であり、物理的隔離はハードウェアウォレットの核心的な安全利点です。

マルウェアがハッキングされたメールリストを通じて偽のウォレットのリカバリーフレーズを広める

ChainCatcher のメッセージによると、Decrypt の報道で、ネットワークセキュリティ専門家が最近、暗号通貨業界内外のユーザーを対象とした二重マルウェア攻撃を発見しました。ネットワークインテリジェンス会社 Silent Push は、最新の報告書で PoisonSeed と呼ばれる悪意のある活動を明らかにしました。この活動は、Mailchimp や SendGrid などのバルクメールサービスプロバイダーのログインページを偽造してユーザーの認証情報を盗むものです。攻撃者は偽のメールを送信し、ユーザーアカウントが制限されていると偽り、高度に模倣されたウェブサイトにログインさせ、認証情報を入力させた後、攻撃者は迅速に自動でメール購読リストをエクスポートします。その後、攻撃者は盗まれた購読リストを利用して、Coinbase を装って被害者の連絡先にフィッシングメールを送信し、取引所が「自己管理ウォレットに移行中」であると述べ、12 語のリカバリーフレーズを添付してユーザーをウォレットにインポートさせるよう誘導し、実際にはハッカーが資産を掌握することになります。
app_icon
ChainCatcher Building the Web3 world with innovations.