Gate Newsの報道によると、3月9日、安全研究機関のCtrl-Alt-Intelは、北朝鮮に関連すると疑われるハッカーグループがステーキングプラットフォーム、取引所ソフトウェアのサプライヤー、暗号取引所を標的とした攻撃を行ったと明らかにしました。攻撃者はReact2Shellの脆弱性(CVE-2025-55182)と取得したAWSアクセス証明書を利用してクラウド環境に侵入し、S3、EC2、RDS、EKS、ECRなどのリソースを列挙し、Secrets Manager、Terraformファイル、Kubernetes設定、Dockerコンテナから鍵や証明書を抽出しました。研究者によると、攻撃者は5つのDockerイメージをダウンロードし、ソースコードを窃取し、その中にはChainUpの顧客関連ソフトウェアコンポーネントも含まれています。攻撃のインフラは韓国のサーバー64.176.226.36およびドメイン名itemnania.comに関係しています。報告書は、この活動が北朝鮮に関連する攻撃の特徴と一致するとしていますが、帰属の信頼度は中程度で、AWS証明書の出所は明らかになっていません。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ユーザーが悪意のあるPermit2トランザクションに署名した後に $316K USDC を失う、GoPlusが警告
ユーザーは悪意のあるPermit2トランザクションによりUSDCで316,000ドルを失い、トークン承認メカニズムの脆弱性が浮き彫りになった。GoPlus Securityは、主要なセキュリティ手順に従い、その保護用拡張機能をインストールして、フィッシングを回避するようユーザーに促している。
GateNews34分前
Cow Protocol はDNSハイジャックされ、ユーザーは直ちに許可を取り消す必要があります
Cow Protocolによって構築されたDEX集約プラットフォームCow Swapは4月14日にDNSハイジャックを受けました。攻撃者がドメイン名のレコードを改ざんし、ユーザーのトラフィックを偽のサイトにリダイレクトし、ウォレットを空にする手順をデプロイしました。Cow DAOは直ちにサービスを停止し、ユーザーに承認(許可)を取り消すよう推奨しました。この事件はプロトコルのスマートコントラクトには影響しませんでしたが、ユーザーは関連するリスクに警戒し、取引履歴を確認する必要があります。
MarketWhisper1時間前
Blockaidがフロントエンド攻撃を検知した後のCoW Swapセキュリティ警告(問題)
Blockaid は CoW Swap へのフロントエンド攻撃を特定し、そのドメインを悪意のあるものとしてマークしました。ユーザーは、やり取りを停止し、ウォレットの認可を取り消し、CoW Swap チームからのさらなる更新を待つことが推奨されます。
GateNews6時間前
イーサリアム財団もそれを使っている!CoW Swap のフロントエンドがハッキングされ、DeFiの大物は許可(revoke)の取り消しを推奨
イーサリアムのDeFiプラットフォームであるCoW Swapが4月14日にDNSハイジャックに遭遇し、ユーザーがフィッシングのリスクに直面する可能性があります。プロトコル自体は侵害されていないものの、フロントエンドの攻撃リスクは依然として高いです。業界では、ユーザーは今後の行動を起こす前に承認(許可)を取り消すよう推奨しています。CoW Swapはバッチ取引機能を提供しており、MEV攻撃に対抗します。その安全性に関する事象は、DeFi全体のエコシステムに影響を与える可能性があります。
ChainNewsAbmedia7時間前
Cowswapのフロントエンドが攻撃を受け、ユーザーに対して許可の取り消しが促される
BlockaidのセキュリティシステムがCowswapに対するフロントエンド攻撃を検知し、WebサイトCOW.FIを悪意があるものとしてフラグ付けしました。ユーザーには、ウォレットの権限を取り消し、DAppとのやり取りを控えるよう促されています。
GateNews10時間前
