BTC $64,004.86 -0.48%
ETH $1,812.00 -0.56%
BNB $577.04 -0.64%
XRP $1.09 -1.75%
SOL $77.18 -1.24%
TRX $0.3313 +0.25%
DOGE $0.0731 -2.80%
ADA $0.1635 -3.61%
BCH $244.79 -0.94%
LINK $8.06 +0.10%
HYPE $67.73 -0.51%
AAVE $97.85 -2.97%
SUI $0.7383 -0.86%
XLM $0.1875 -2.24%
ZEC $538.72 +2.51%
BTC $64,004.86 -0.48%
ETH $1,812.00 -0.56%
BNB $577.04 -0.64%
XRP $1.09 -1.75%
SOL $77.18 -1.24%
TRX $0.3313 +0.25%
DOGE $0.0731 -2.80%
ADA $0.1635 -3.61%
BCH $244.79 -0.94%
LINK $8.06 +0.10%
HYPE $67.73 -0.51%
AAVE $97.85 -2.97%
SUI $0.7383 -0.86%
XLM $0.1875 -2.24%
ZEC $538.72 +2.51%

ネットワーク攻撃

すべて
記事
速報

ロシアの暗号取引プラットフォームGrinexが閉鎖され、専門家は「ロシアの影の経済に深刻な損害を与える」と述べています。

DL News の報道によると、ロシアの主要な暗号取引プラットフォーム Grinex は、重大なサイバー攻撃を受けた疑いがあるため、運営を停止しました。損失は 10 億ルーブル(約 1,300 万ドル)を超えるとされています。このプラットフォームは Telegram 上で、攻撃には「外国の情報機関が関与している兆候がある」と主張しています。Grinex は、以前に制裁を受けて閉鎖された Garantex 取引プラットフォームの後継者であり、ロシア経済に制裁を回避するための金融ルートを提供しています。専門家は、Grinex の閉鎖は単にハッカー攻撃によるものではなく、ロシア企業がルーブルを国際通貨に変換するために依存していた取引プラットフォームが除去されたことが重要であり、ロシアの制裁回避のインフラに「深刻な損害」を与え、制裁がロシア経済に与える圧力を逃れることがさらに難しくなったと指摘しています。この取引プラットフォームは、2025 年 8 月に米国、英国、EU などの西側当局から制裁を受けました。一方、ロシア経済は引き続き弱体化しており、プーチンは今年の 1 月から 2 月にかけて GDP が 1.8% 減少したことを明らかにし、海上石油輸出が 2023 年以来の最低水準にまで落ち込む可能性があると述べています。

Anthropic:Claudeは大規模なネットワーク攻撃に使用され、7.5万から50万ドルの身代金をBTCで支払うよう要求されました。

ChainCatcher のメッセージによると、AI インフラストラクチャ企業 Anthropic が発表した最新のレポートによれば、その AI チャットボット Claude がサイバー犯罪者によって大規模なサイバー攻撃の実施に利用されており、一部の身代金は 50 万ドルに達しています。レポートによると、Claude は「複雑な」セキュリティ対策を備えているにもかかわらず、犯罪者は「vibe hacking」というソーシャルエンジニアリング手法を使って制限を回避しています。この方法は、AI が人間の感情、信頼、意思決定を操作することを利用し、技術レベルが限られた攻撃者でも複雑なサイバー犯罪を実行できるようにします。ケーススタディによると、あるハッカーは Claude を利用して、医療、政府、宗教団体を含む少なくとも 17 の機関から機密データを盗み、ビットコイン形式の身代金を要求しました。その金額は 7.5 万ドルから 50 万ドルまでさまざまです。さらに、Claude は北朝鮮の IT 労働者が身分を偽造し、技術テストを通じてアメリカのトップテクノロジー企業のリモートポジションを得る手助けにも使用され、その収入は北朝鮮政権の支援に使われています。

ハッカー組織Gonjeshke Darandeがイランの取引所Nobitexの内部情報を公開すると脅迫しています。

ChainCatcher のメッセージ、ハッカー組織 Gonjeshke Darande(ペルシャ語で「凶猛なスズメ」を意味する)がイランの暗号通貨取引所 Nobitex に対してサイバー攻撃を行ったと発表し、24 時間以内にその取引所のソースコードと内部ネットワーク情報を公開する警告を発しました。この組織は Nobitex をイラン政権が国際制裁を回避し、テロ活動を資金提供するための核心的なツールであると非難し、さらにはそのインフラを利用して制裁を回避する方法をユーザーに公開するよう指導しています。ハッカー組織はまた、Nobitex での勤務がイラン政府によって有効な軍事サービスと見なされていると主張し、その取引所がイラン政権にとって重要であることを浮き彫りにしています。以前、このハッカー組織はイラン革命防衛隊の「セパ銀行」(Bank Sepah)に対して攻撃を行ったことがあります。ハッカーは Nobitex のユーザーに対し、早急に資産を引き出すよう警告し、「この時点以降にプラットフォームに残っている資産はリスクにさらされる」と述べています。以前の報道によれば、イランの暗号取引所 Nobitex はハッカー攻撃を受け、4865 万ドルの損失を出した疑いがあります。

慢雾余弦:サプライチェーンのネットワーク攻撃に警戒せよ Solidity スマートコントラクト開発者

ChainCatcher のメッセージによると、暗号研究者 @LehmannLorenz は X プラットフォームで、自身のコンピュータが侵入されそうになったと述べており、クリック一つで悪意のある拡張機能がインストールされる可能性があると警告しています。この拡張機能の背後にいる開発者は未確認ですが、リリースから1日で170万回のダウンロード(他のどの拡張機能よりも多い)と完璧な5/5の星評価を獲得しました。悪意のある拡張機能をダウンロードし、その内容を抽出したところ、すべてが正常に見えました - インストール時に実行される難読化された "extension.js" ファイルを除いて。ログファイルは、スクリプトが最終的にエラーを示し、攻撃が PowerShell の実行に依存していることを示しており、完全にメモリ内で実行され、ディスク上には痕跡を残さないことがわかりました。これに対して、SlowMist の余弦は、これはサプライチェーンの網羅的攻撃であり、Solidity スマートコントラクト開発者を狙っていると述べています。エディタ環境はサプライチェーン攻撃の高リスクエリアです。自分が隔離して使用できるものはできるだけ隔離し、インストールしないものはできるだけインストールしないようにし、「十分であれば良い」という原則を確保しています。派手なものは独立したコンピュータや仮想マシンに投げ込んでいます。
app_icon
ChainCatcher Building the Web3 world with innovations.