分散型取引プロトコルであるAmbient Financeのフロントエンドが10月17日に侵害され、チームはユーザーに対し、現時点ではサイトを操作したり、ウォレットを接続したり、取引に署名したりしないよう警告した。
アンビエント・ファイナンスによれば、ウェブサイトのドメインがハッキングされたが、乗っ取られたウェブサイトは単独の事件だという。チームは、アンビエントの契約と資金は安全であると顧客に安心を保証した。
ハッキングの直後、Ambient Finance はドメインの回復に成功したが、現在は DNS の更新と伝播を待っている。Ambient の広報担当者は、Web サイトを再び操作するには「安全」になるまで待つようユーザーに警告した。
セキュリティ企業Blockaidは、デジタル資産を盗むために設計された悪名高いマルウェアスイートInferno Drainerがハッキングに使用されたことを明らかにし、攻撃を開始したC2サーバーは事件の24時間前に作成されたと指摘した。
出典: Blockaid
クリックを尊重する: マルウェアはますます巧妙化している
残念ながら、Ambient Finance のハッキングは珍しいことではなく、マルウェア攻撃はますます巧妙化しています。開発者は長い間、Apple の macOS はマルウェアの影響を受けないと確信していました。
しかし、最近macOSシステムを狙ったマルウェアが増加しています。2024年8月には、サイバーセキュリティ企業によって「Cthulhu Stealer」と呼ばれる新しい形式のマルウェアが特定されました。
Cthulhu Stealer は、デスクトップにインストールされた本物の macOS プログラムに偽装し、機密データや秘密鍵を盗み、その過程で暗号通貨ウォレットを空にします。
McAfee Labs のセキュリティ専門家は 9 月に、Android オペレーティング システムを標的とする「SpyAgent」と呼ばれるマルウェアを発見しました。SpyAgent は光学文字認識を使用して画像をスキャンし、画像に保存されている機密情報を盗みます。これには秘密鍵の写真も含まれます。
SpyAgent は、一見無害なアプリケーションのダウンロードを開始するテキスト メッセージのリンクを通じて拡散しましたが、これらのアプリケーションはマルウェアの偽装バージョンにすぎませんでした。McAfee の研究者は、SpyAgent に関連する 280 を超える不正なアプリケーションを特定しました。
サイバーセキュリティ企業Facctも最近、自動メールを使って改変されたXMrigマイニングソフトウェアをインストールするという、マルウェア配布のユニークな手法を発見した。正規のソフトウェアを改変することで、悪意のある人物が被害者の侵害されたデバイスを使って暗号通貨をマイニングできるようになる。
雑誌:偽のラビーウォレット詐欺、ドバイの仮想通貨CEOと多数の被害者に関係