暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

Slow Mist、macOS上で暗号資産とハードウェアウォレットを狙うマルウェア・アズ・ア・サービス・プラットフォームMioLabに警鐘

GateNews
セキュリティインシデント

ゲートニュース、4月24日 — Slow Mistの最高情報セキュリティ責任者23pdsがXで、MioLabは非常に商業化されたmacOSのマルウェア・アズ・ア・サービス (MaaS) プラットフォームであり、ロシアのダークフォーラムで積極的に宣伝されていると明らかにした。同プラットフォームは、サイバー犯罪者グループに対して、C2制御、API統合、カスタマイズされた攻撃機能を提供する。

このプラットフォームは特に暗号資産の窃取を狙い、LedgerやTrezorを含むハードウェアウォレットに対する専用攻撃モジュールを提供する。攻撃者は、軽量なペイロードと完全に機能するWebバックエンドを組み合わせることで、機密のブラウザデータや暗号ウォレット資産を効率的に盗み取ることができる。同プラットフォームは、macOSのセキュリティ保護を回避するために高度にカスタマイズされたソーシャルエンジニアリングの誘引を活用し、よりステルス性の高い長期的な支配を可能にする。

今回の発見は、暗号資産エコシステムを標的とするMaaSプラットフォームが、進化する高度さを見せていることを浮き彫りにしている。とりわけ、一部のユーザーにセキュリティ認識が低い可能性があるmacOSシステムを悪用するケースが注目される。

ソースを表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

モールス符号でAIエージェントをだます!ハッカーがGrokとBankrBotをだまして送金させ、17万ドルの暗号資産を手に入れた

セキュリティインシデントオンチェーンデータAIエージェント

XプラットフォームでAIエージェントの脆弱性が露見:攻撃者はBankr Club NFTを入手してGrokウォレットの送金権限を得たうえで、モールス符号の指令によってBankrBotを人の審査なしで送金させ、約3億DRBを持ち去った。時価総額は約17.5万米ドル。問題はBankrBotのアーキテクチャがAIの出力を許可として扱っていない点にある。資金は回収済みで、APIキーやIPホワイトリストなどの防護を強化する。

ChainNewsAbmedia18分前

Aave は Kelp DAO のエクスプロイト事件で $73M ETH の凍結に挑戦

ethereum news執行措置セキュリティインシデント

Aave LLCは、提出書類によれば5月1日に連邦裁判所へ緊急動議を申し立て、先月のKelp DAOのエクスプロイトに関連する約7300万ドル相当のイーサに対する裁判所命令の凍結を解除するよう求めた。申し立てでは、Arbitrum DAOが回収分を移動することを妨げる差し止め命令に異議を唱えている。

CryptoFrontier1時間前

ゾンダクリプトのCEOが5月5日に4,500ビットコインの秘密鍵を持って失踪;現CEOはイスラエルへ逃亡

bitcoin news地政学セキュリティインシデント取引所リスク

BlockBeatsによると、5月5日にポーランドの暗号資産取引所Zondacryptoの元CEOが、冷却ウォレットに保管された4,500 BTC分の秘密鍵を持ったまま2022年に失踪したという。現在、その価値は3億4,000万ドル超だ。現CEOは、そのウォレットは現在アクセス不能だと認めており、報じられるところによればイスラエルへ逃亡した。

GateNews2時間前

Payward、$25M がEtanaに対して暗号資産の保管詐欺を行ったと主張

執行措置セキュリティインシデント

暗号資産取引所クラーケンの親会社であるPaywardは、申立書によると、Etanaおよび同社のCEOを相手取り、暗号資産の保管に関する詐欺として2,500万ドルの不正を行ったとする訴訟を提起した。主張の中心は、依頼人の資金が「ポンジのような」仕組みの一部として、不正に使われ、混同され、隠蔽されたという点にある。

CryptoFrontier3時間前

Bisqプロトコルが攻撃を受け、バリデーション機構の欠如により約11 BTCが盗まれました

bitcoin newsセキュリティインシデント取引所リスク

ChainCatcherが報じた公式発表によると、Bisqプロトコルは最近攻撃を受け、バリデーション機構の欠如により、約11 BTCが盗まれました。攻撃者は、マイナー手数料のマイナス(負)の脆弱性を悪用して、マルチシグネチャ取引によって資金を移動しました。 Bisqは

GateNews4時間前

Aave、緊急動議で反撃 7,300万ドルのETH凍結:「泥棒は盗んだものを所有していない」

ethereum newsプロジェクト進捗執行措置セキュリティインシデント

Aave はニューヨーク南部地区連邦裁判所に緊急動議を提出し、30,766 ETH(約7,300万ドル)の凍結を解除するよう求めました。主要な主張は次のとおりです。盗品は依然として元の利用者のものであり、窃盗犯は所有権を取得できない。盗品は Arbitrum の安全委員会が払い戻しを行った時点で直ちに被害者へ返還される。北朝鮮の Lazarus Group に関する証拠は伝聞であり、公判は5月末に予定されています。この件は DeFi のガバナンスおよび今後の資産帰属に関するリスクに影響を与えます。

ChainNewsAbmedia4時間前
コメント
0/400
コメントなし