最新のハッカー ニュースと洞察 | Yellow.com

暗号通貨ハッカーが返却した4050万ドルの盗まれたデジタル資産を分散型取引プラットフォームGMXに48時間以内に返却し、これは大規模なブロックチェーンエクスプロイトに対する異例の迅速な解決とセキュリティ専門家が評している。 知っておくべきこと: ハッカーはGMXのスマートコントラクトを7月9日に悪用し、トークン価格を操作するリエントランシー攻撃により約4200万ドルを盗んだ GMXは48時間以内に資金が返却された場合、法的影響のない10%の「ホワイトハット」報酬を提示した 攻撃者は約450万ドルを報酬として残し、残りの4050万ドルの暗号資産を返還した スマートコントラクトの脆弱性を

ReversingLabs のサイバーセキュリティ研究者が、約6,000人の開発者が使用するオープンソースの Ethereum 開発ツールキット ETHCode の更新内に、悪意のあるコードが埋め込まれていることを発見しました。この悪意のあるコードは、GitHub のプルリクエストを通じて 挿入 され、AIセキュリティレビューと人の監視を回避して開発者システムに配布されました。 知るべきこと： GitHub の歴史がないハッカーがETHCodeに悪意のあるコードを挿入 悪意のあるコードは仮想通貨資産の盗難やスマートコントラクトの侵害を目論むもの GitHubのAIレビュアーと開発チームが

Sophisticated trojan bypasses Apple and Google security to harvest cryptocurrency seed phrases from mobile device photos, marking significant escalation in mobile crypto-targeting attacks. Kasperskyのサイバーセキュリティ研究者は、「SparkKitty」と名付けられた新しい高度なモバイルマルウェアキャンペーンを発見しました。これはAppleのApp StoreとGoogle Play Storeの

暗号データ集計サイトのCoinMarketCapは、最近ウェブサイトに注入された悪意のあるコードを削除したことを確認しました。それはユーザーに「ウォレットを確認する」ことを求める詐欺ポップアップを表示しました。この事件は、高トラフィックの暗号プラットフォームにおけるセキュリティ脆弱性への新たな懸念を引き起こしました。 まずはCoinMarketCapが公式Xアカウントで金曜日に認めた、ユーザーに偽のウォレット確認メッセージで釣る、フィッシングスタイルのポップアップが確認されました。 会社は、この悪意のあるコードを迅速に削除したと発表しましたが、侵害の完全な範囲と出所を特定するための調査はま

サイバーセキュリティ研究者は、発見したと報告している。歴史上最大の漏洩されたログイン情報の収集であり、30個の別々のデータセットにわたって16億のパスワードとユーザー名がサイバー犯罪者によって集められた。これにはAppleとGoogleユーザーのパスワードが含まれている。暗号通貨の世界にとって何を意味するのか？ 知っておくべきこと: 研究者は、ソーシャルメディア、銀行、VPNなどのさまざまなプラットフォームからの16億のログイン情報を含む30個の公開データセットを特定しました。 この侵害は主要なインターネットプラットフォームに影響を与えていますが、単一のハッキングによって引き起こされたも