金色财经の報道によると、3月25日に、慢雾の最高情報セキュリティ責任者23pds(山哥)がXプラットフォーム上で投稿し、LiteLLMの脆弱性を悪用した攻撃者が約300GBのデータを盗み、約50万の認証情報を窃取したとの情報を伝えました。彼はすべての暗号通貨開発者に対し、直ちに調査を行い、関連する鍵と認証情報の早急な更新、ログやアクセス記録、機密データの漏洩状況の確認を行い、Trust Walletの事件のような損失を防ぐよう勧告しています。
以前の情報によると、月間ダウンロード数が9700万回に達するLiteLLMはサプライチェーン攻撃を受けており、簡単なインストールだけでSSHキーなどのすべての機密認証情報を盗むことが可能です。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Huma Finance v1 コントラクトがPolygon上で悪用され、USDC 101,400ドルを失う
Foresight Newsによると、Huma FinanceのPolygon上にデプロイされたレガシーv1コントラクトが本日攻撃者に悪用され、損失が101,400 USDCに上った。プロトコルは、ユーザー資金は影響を受けておらず、そのPSTトークンも影響を受けていないと述べた。Solana上の完全な作り直しであるv2システムは、この悪用に対して脆弱ではない。Huma Financeは、以前からレガシーの流動性プールを縮小していく予定だったことを受け、v1の運用を完全に停止した。
GateNews2時間前
トレーダーのシグマウォレットがまた流出;2つ目のウォレットが6か月で空にされ、$200K は別のユーザーによって失われた
Odailyによると、トレーダーA(@missoralways)は、Sigmaに接続していた自分のウォレットのうち2つが最近流出したと報告しており、これは6か月以内に起きた2回目のウォレット侵害だという。トレーダーは、以前はSigmaにセキュリティ上の問題なく7桁規模の資産を保管していたが、2つの流出はいずれもウォレット残高が$10,000を下回った際に発生したと述べた。さらに、別のユーザーも同様の状況で資産として約$200,000を失ったという。Sigmaチームは、今回の事案について調査を開始した。
GateNews6時間前
Arkham Intelligenceは、5月11日に、ハッキングではなく暗号犯罪の49%を占める投資詐欺アカウントを明らかにした
Arkham Intelligenceによると、5月11日、ブロックチェーン分析プラットフォームがレポートを公開し、投資詐欺が2025年の暗号資産犯罪による損失の49%を占めたことが明らかになった。FBIインターネット犯罪苦情センターのデータを引用し、このレポートでは、米国における暗号資産関連の犯罪による損失が2025年に110億ドルを超えたと述べている。このレポートは、デジタル資産犯罪が現在、投資詐欺、マネーロンダリング、ランサムウェア、制裁逃れ、テロ資金供与など複数の形態にまたがっているとしている。さらに、巧妙なロマンスと投資の組み合わせ詐欺が大きな損失を引き起こしていると指摘している。
GateNews8時間前
SlowMistは5月11日に、TRONウォレットの利用者を狙う悪意のあるChrome MV3拡張機能を発見
SlowMistのセキュリティ監視システムMistEyeによると、悪意のあるChrome MV3拡張機能が、TRONウォレット利用者をフィッシング攻撃で狙い、シードフレーズ、秘密鍵、キーストアファイル、パスワードを盗み取ろうとしています。この拡張機能は、Unicodeによる難読化とブランドのなりすましを用いて、公式プラグインに見せかけ、さらにインストール後にリモートのiframeポップアップページを読み込んで、ユーザーに機密情報の入力を行わせます。そして、その情報はTelegram Botを通じて送信されます。 悪意のあるインフラには、tronfind-api.tronfindexplorer.comおよびtrx-scan-explorer.orgというドメインが含まれます。拡張機能IDはekjidonhjmneoompmjbjofpjmhklpjddです。SlowMistは、ユーザーに対し拡張機能を直ちにアンインストールし、機密情報が送信された場合は資産を移行するよう助言しています。
GateNews9時間前
Polygon上で攻撃を受けたInk FinanceのワークスペースTreasury Proxy、損失は140,000ドル
ChainCatcherによると、Polygon上のInk FinanceのWorkspace Treasury Proxyが、数分前に攻撃を受け、約$140,000の損失が出たとのことです。
GateNews10時間前
TrustedVolumes 攻撃者が 5月11日に盗まれた資金で $278K を送金しました
PeckShieldのモニタリングによると、TrustedVolumesの攻撃者は5月11日時点で盗まれた資金278,000ドルを送金し、資金洗浄した。攻撃者は、Tornado Cashに10.2 ETH($23,600)を入金し、THORChain経由で110 ETH($250,000)をBitcoinに換金し、その後出金する前にRailgunへ0.5 ETHを入金しようとした。TrustedVolumesは5月7日の攻撃で合計約$6.7 millionの損失を被った。
GateNews11時間前
