BTC $64,649.95 -0.05%
ETH $1,868.94 +0.49%
BNB $570.41 +0.14%
XRP $1.09 +0.55%
SOL $76.06 +0.95%
TRX $0.3267 +0.35%
DOGE $0.0723 -0.01%
ADA $0.1660 -0.32%
BCH $216.42 -1.61%
LINK $8.36 +0.19%
HYPE $60.98 +1.13%
AAVE $89.05 -0.86%
SUI $0.7491 +0.96%
XLM $0.1879 -0.21%
ZEC $546.84 -1.88%
BTC $64,649.95 -0.05%
ETH $1,868.94 +0.49%
BNB $570.41 +0.14%
XRP $1.09 +0.55%
SOL $76.06 +0.95%
TRX $0.3267 +0.35%
DOGE $0.0723 -0.01%
ADA $0.1660 -0.32%
BCH $216.42 -1.61%
LINK $8.36 +0.19%
HYPE $60.98 +1.13%
AAVE $89.05 -0.86%
SUI $0.7491 +0.96%
XLM $0.1879 -0.21%
ZEC $546.84 -1.88%

リカバリーフレーズ

すべて
記事
速報

セキュリティ会社:悪意のあるソフトウェア OkoBot が暗号財布のリカバリーフレーズを盗み、多国籍のユーザーが被害を受ける

Bits.media の報道によると、カスペルスキーのセキュリティ研究者は、新しいマルウェア OkoBot を発見しました。このマルウェアは約 20 のモジュールを通じて暗号財布の助記語や認証情報を盗みます。攻撃者は ClickFix のソーシャルエンジニアリング技術を利用してユーザーを騙し、悪意のあるコマンドを実行させ、SQL Server Management Studio などの合法的なツールに偽装した GitHub リポジトリを通じて拡散します。OkoBot のモジュールには以下が含まれます:SeedHunter は Trezor や Ledger などのハードウェア財布に注入し、助記語を復元する際に偽のインターフェースを表示します;MC Keylogger はキーボードとクリップボードの活動を記録します;OkoSpyware は財布のパスワードを追跡し、ウィンドウの動画を録画します。攻撃者が助記語を取得すると、被害者の暗号資産を完全に制御でき、資金はほぼ回収不可能です。カスペルスキーは、OkoBot が1年以上存在しており、ほとんどの被害者がブラジル、ベトナム、カナダ、メキシコ、トルコに分布していると述べています。攻撃者はロシアおよびCIS諸国のIPアドレスに対して地理的なブロックも実施しました。

安全警告:30個の悪意のあるnpmパッケージが取引ボットのリポジトリに偽装し、開発者のキーとリカバリーフレーズを狙っています。

慢雾 SlowMist は安全警報を発表し、協調的な悪意のある npm サプライチェーン攻撃を監視しました。攻撃者は偽の取引ボットリポジトリと DeFi テーマの npm パッケージを利用して JavaScript 情報窃取器を投下し、ターゲットは npm ユーザー、DeFi 開発者および取引ボットユーザーです。今回の攻撃には 30 の悪意のある npm パッケージが関与しており、その中の stake-math@3.5.4 が donoaccestag/forex-mt5-trading-bot リポジトリにロック依存関係として現れています。このリポジトリは約 2300 の高度に同質化されたバルク生成フォークを呈示しており、大部分は poly-stocks アカウントに集中しています。信号は異常に明確です。攻撃者が窃取できる敏感データの範囲は非常に広く、暗号ウォレットライブラリ、ブラウザの Cookie と保存されたパスワード、ブラウジング履歴、開発者の資格情報、Shell の履歴、パスワードマネージャーライブラリ、秘密鍵、助記詞およびソースコードに露出した API トークンが含まれます。慢雾は開発者に対し、影響を受けた npm パッケージを直ちに削除し、package.json と package-lock.json および CI ログに 30 の悪意のあるパッケージのいずれかが含まれていないか監査することを推奨します。また、npm install を実行したシステムは侵害されている可能性があると見なし、すべての露出したウォレット、秘密鍵、npm トークン、クラウド資格情報、SSH キーおよび API トークンをローテーションし、クリーンなイメージから影響を受けた環境を再構築することを推奨します。

ビットコイン投資家族「Taihuttu家族」は、誘拐の脅威に対処するため、暗号通貨のリカバリーフレーズを四大陸に分散して保管しています。

ChainCatcher のメッセージによると、Cryptonews が報じたところによれば、暗号通貨の保有者が増加する誘拐の脅威に直面しているため、ビットコイン投資家ファミリー「Taihuttu ファミリー」は、ハードウェアウォレットを放棄し、暗号通貨のリカバリーフレーズを世界の四大陸に分散して隠していることを明らかにしました。Taihuttu は、過去8ヶ月間にわたり、混合ストレージシステムを採用していると述べています:暗号化されたリカバリーフレーズを分割し、一部を防火鋼板に刻印して四大陸に隠し、残りはブロックチェーンベースの暗号サービスで保存しています。たとえ銃で脅されても、彼はスマートフォンウォレットにある限られた資産しか提供できません。この決定は、暗号通貨保有者に対する実体的な攻撃の増加に起因しています。モロッコの警察は最近、暗号通貨の幹部を誘拐した疑いのある容疑者を逮捕しました;フランスの暗号通貨の百万長者の父親は残酷な襲撃を受けました;ニューヨークでは、観光客が誘拐され、2週間にわたって拷問され、誘拐者は彼のビットコインの証明書を手に入れようとしました。現在、Taihuttu ファミリーの約65%の暗号資産は四大陸のコールドウォレットに保存されており、残りはマルチシグウォレットまたは分散型取引所に保管され、取引や日常の支出に使用されています。
app_icon
ChainCatcher Building the Web3 world with innovations.