したがって、サイバーセキュリティの研究者 – おそらく地下室を離れることのない人たちは、イーサリアム、XRP、およびソラナを盗んでいるマルウェアキャンペーンを発見しました。 🕵🕵嫌い
どうやら、この卑劣な小さな攻撃は、侵害されたNPMパッケージを介してアトミックとエクソダスのウォレットユーザーをターゲットにしています。もちろん、開発者が信頼することの1つを活用してみませんか? 🤷♂ 🤷♂️
キッカーは次のとおりです。所有者が気付かずに攻撃者の財布にトランザクションをリダイレクトします。それは魔術師のトリックのようなものですが、帽子からウサギを引き出す代わりに、彼らはあなたの財布からあなたの暗号を引き出しています。 🎩🐇
開発者は、おそらく睡眠不足で過剰にカフェインである開発者が、トロイジャン化されたNPMパッケージをインストールするときに始まります。犯人の一人? 「PDF-to-Office」と呼ばれるパッケージ。正当に聞こえますよね?間違っている。羊の服のオオカミのように悪意のあるコードを隠しています。 🐺🐑
インストールしたら、パッケージはシステムをスキップウォレットをスキャンし、悪意のあるコードを注入してトランザクションを傍受します。それはあなたの家に侵入するだけでなく、あなたの家具を再配置する強盗のようなものです。 🏠💸
「ターゲット化のエスカレーション」
研究者は、彼らの無限の知恵で、このキャンペーンを「ターゲティングのエスカレーション」と宣言しました。冗談はありません。ハリケーンは風のエスカレーションだと言っているようなものです。 🌪🌪️
このマルウェアは、Ethereum(ETH)、TronベースのUSDT、XRP(XRP)、Solana(SOL)など、複数の暗号通貨でトランザクションをリダイレクトできます。それはサイバー犯罪者のためのビュッフェのようなものです。 🍽🍽️💻
この物語のヒーローであるReversingLabsは、疑わしいNPMパッケージを分析することにより、キャンペーンを特定しました。彼らは、疑わしいURL接続や「私は良くない」と叫ぶコードパターンなど、あらゆる種類の赤い旗を見つけました。 🚩
感染プロセスは、高度な難読化技術を使用して検出を回避する多段階攻撃です。それはスパイ映画のようなものですが、ジェームズ・ボンドの代わりに、それはあなたの暗号を盗むパーカーの男です。 🕶🕶️👾
悪意のあるパッケージがペイロードを実行すると、システム上のウォレットソフトウェアをターゲットにします。特定のパスでアプリケーションファイルを検索し、アプリケーションアーカイブを抽出し、悪意のあるコードを注入します。次に、すべてを再梱包して正常に見えるようにします。それはあなたのスープに毒をこっそりとして、それを笑顔で提供するシェフのようなものです。 🍲😈
マルウェアは、トランザクション処理コードを変更して、Base64エンコーディングを使用して、正当なウォレットアドレスを攻撃者制御のものに置き換えます。したがって、ETHを送信しようとすると、受信者のアドレスを攻撃者のアドレスと交換します。それはあなたのロレックスを偽物と交換する詐欺師のようなものです。 ⌚💔
最悪の部分?トランザクションはウォレットインターフェイスで正常に見えるため、攻撃者に資金が送られているとは知りません。ブロックチェーンをチェックするまで、あなたが持っていたことに気づきませんでした。 🕵🕵嫌い
- DOGE JPY 予想・見通し・の予想. DOGE 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- XRP JPY 予想・見通し・の予想. XRP 暗号通貨
- Black Mirrorの「Hotel Reverie」エピソードの星がちりばめられたキャストに会いましょう!
- VRNクレイズの準備をしてください:Veronum CryptoはBANTで発売されます!
- AGLD 予想・見通し・の予想. AGLD 暗号通貨
- JPY KRW 予想・見通し・の予想
- リーチャーシーズン4:2026年初期の初演での夏の撮影ヒント、アランリッチソンは本の適応をからかいます
- USD JPY 予想・見通し・の予想
- LISTA 予想・見通し・の予想. LISTA 暗号通貨
2025-04-13 19:03