QRコードをスキャンしてダウンロードしてください。
ホームページ
記事
速報
Token Unlock
プロジェクトランキング
専題
専門コラム
ETF
ナレッジベース
カレンダー
イベント
ツールナビゲーション
カスペルスキー

カスペルスキー警告:ハッカーがGitHubを利用して偽のコードでビットコインを盗む

ChainCatcher のメッセージによると、CoinDesk が報じたところでは、Kaspersky(カスペルスキー)がハッカーが GitHub を利用して「GitVenom」攻撃を行っていることを発見しました。この活動は少なくとも2年間活発であり、増加傾向にあります。ハッカーは、ビットコインウォレットを管理するための Telegram ボットやコンピュータゲームツールなど、合法的なプロジェクトに偽装した GitHub コードリポジトリを作成していますが、その中には悪意のあるコードが隠されています。攻撃者は Python と JavaScript コードを利用してトロイの木馬ウイルスを埋め込み、被害者のデバイスに感染した後、パスワードや暗号ウォレット情報を盗み、ビットコイン取引アドレスを乗っ取ります。2024年11月、ある開発者はこの攻撃により40万ドル以上のビットコインを失いました。GitVenom は主にロシア、ブラジル、トルコなどの国に影響を及ぼし、依然として世界中に拡散しています。Kaspersky は、開発者に対してコードを実行する前にプロジェクトの真偽を慎重に確認し、過度に最適化された README ファイルや疑わしいコードのコミット履歴に警戒するように勧めています。
2025-02-26
カスペルスキー
GitHub
GitVenom
ビットコイン
ハッカー

カスペルスキーラボ:Android、iOSアプリケーション制作ツールキットに暗号通貨窃盗マルウェアが含まれている

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、ネットワークセキュリティ会社 Kaspersky Labs は、Google Play ストアや Apple App Store でアプリケーションを作成するためのマルウェア開発キットがユーザーの画像をスキャンし、暗号財布の復元フレーズを探して資金を盗むことを示しています。Kaspersky Labs の報告によると、SparkCat という名前のマルウェアがデバイスに感染すると、光学文字認識(OCR)窃盗ツールを使用して、異なる言語の特定のキーワードを画像内で検索します。侵入者は暗号財布の復元フレーズを盗み出し、これにより被害者の財布を完全に制御し、さらなる資金の盗難を行います。このマルウェアの柔軟性により、秘密のフレーズを盗むだけでなく、アルバムからメッセージの内容やスクリーンショットに残された可能性のあるパスワードなど、他の個人データも盗むことができます。報告書では、敏感な情報をスクリーンショットや携帯電話のアルバムに保存しないようにし、パスワードマネージャーを使用することを推奨しています。また、疑わしいまたは感染したアプリケーションを削除することも推奨されています。報告書は、このマルウェアの出所は不明であり、既知の組織に帰属することはできませんが、2023年3月に ESET の研究者が発見した活動に似ていると述べています。
2025-02-05
カスペルスキーラボ
Android
iOS
マルウェア
暗号通貨

カスペルスキーは、ロシア語のネット犯罪者が計画した暗号通貨とWeb3の詐欺活動を検出しました。

ChainCatcher のメッセージによると、カスペルスキーは、web3、暗号通貨、人工知能、オンラインゲームなどの人気のトピックを利用して暗号通貨や敏感情報を盗むことを目的としたネットワーク詐欺活動を検出しました。この活動はロシア語を話すサイバー犯罪者によって企画されたとされ、カスペルスキーはこの活動の背後にいるサイバー犯罪者を「Tusk」と名付けました。彼らは、暗号通貨プラットフォーム、オンラインロールプレイングゲーム、AI翻訳サービスを模倣した偽のウェブサイトを作成し、資格情報などの敏感情報を取得しようとしています。また、クリッパーはクリップボードデータを監視し、コピーされた暗号通貨ウォレットアドレスを悪意のあるアドレスに置き換えます。
2024-08-23
カスペルスキー、詐欺活動、タスク

カスペルスキー:Appleはオペレーティングシステムの脆弱性に対するアップデートをリリースしました。すぐにiOSとmacOSを更新してください。

ChainCatcher のメッセージ、ウイルス対策ソフトウェアのカスペルスキー公式は、「Apple のオペレーティングシステムに再び非常に深刻な脆弱性が発見されました。攻撃者は root 権限を取得でき、ユーザーの資産の安全に危害を加える可能性があります。iOS と macOS において、これらの非常に深刻なセキュリティ脆弱性が攻撃者によって悪用されています。これらの脆弱性に対処するために、Apple は以前のいくつかのバージョンに対して迅速に更新をリリースしました。これらの脆弱性は非常に重要ですので、迅速に更新してください。」(出典リンク)
2023-04-18
カスペルスキー
アップル
安全脆弱性

カスペルスキー:暗号化フィッシング攻撃が1年で40%増加

ChainCatcher のメッセージ、ロシアのサイバーセキュリティおよびアンチウイルスプロバイダーであるカスペルスキーは、暗号通貨のフィッシング攻撃が 2022 年に前年比 40% 増加したことを明らかにしました。同社は年間で 5,040,520 件の暗号通貨フィッシング攻撃を検出し、2021 年は 3,596,437 件でした。典型的なフィッシング攻撃は、公式企業の偽のウェブサイトや通信チャネルを模倣して投資家に接触し、ユーザーにプライベートキーなどの個人情報を共有するよう促すもので、最終的に攻撃者に暗号ウォレットや資産への不正アクセスを提供します。(出典リンク)
2023-04-15
フィッシング
著作権 © 2023年
私たちについて
メディアリソース
コラムの申請
免責声明
RSSリンク
募集
琼ICP备2021009392号
琼ICP备2021009392号
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する
アプリを開く