تهدیدات حوزه مالی

محققان امنیت سایبری یک پکیج مخرب در مخزن PyPI شناسایی کرده‌اند که با جعل هویت کتابخانه‌های محبوب، کلیدهای خصوصی اتریوم کاربران را سرقت می‌کند. پکیج موردنظر set-utils نام دارد که…

پژوهشگران امنیت سایبری نسبت به یک کمپین فعال هشدار داده‌اند که گیمرها و سرمایه‌گذاران ارزهای دیجیتال را با سوءاستفاده از پروژه‌های متن‌باز جعلی در GitHub هدف قرار داده است. این…

روز جمعه، بیست و یکم فوریه ۲۰۲۵، صرافی ارز دیجیتال Bybit، مستقر در دبی، اعلام کرد که طی یک حمله‌ی سایبری پیچیده، حدود 1.46 میلیارد دلار اتریوم به سرقت رفته…

افزایش استفاده از اپلیکیشن‌های موبایل، زمینه‌ای سودآور برای مجرمان سایبری ایجاد کرده و به آن‌ها امکان می‌دهد تا با استفاده از روش‌های پیچیده، کاربران ناآگاه را هدف قرار دهند. SpyLend…

تیم تحقیقاتی Socket ، پکیج‌‌های npm مخربی را کشف کرده است که برای استخراج کلیدهای خصوصی کیف پول Solana از طریق Gmail طراحی شده‌اند. این پکیج‌های مخرب دارای قابلیت‌هایی برای…

محققان امنیت سایبری یک بدافزار پیچیده اسکیمر کارت اعتباری را شناسایی کرده‌اند که سایت‌های تجارت الکترونیک وردپرس را هدف قرار می‌دهد و از روشی منحصر به فرد برای فرار از…

شرکت امنیت سایبری CrowdStrike اخیراً نسبت به یک کمپین فیشینگ هشدار داده است که جویندگان شغل را توسط برند این شرکت مورد هدف قرار می‌دهد و از طریق ایمیل‌های جعلی،…

دراینر (Drainer) نوعی بدافزار است که در وب‌سایت‌های فیشینگ مستقر شده و دارایی‌های کریپتو را با ترغیب کاربران به امضای تراکنش‌های جعلی و مخرب می‌رباید. کلاهبرداران در سال ۲۰۲۴ حدود…

تیم تحقیقاتی Socket یک پکیج  npm مخرب به نام ethereumvulncontracthandler را کشف کرده‌ است که خود را به عنوان ابزاری برای شناسایی آسیب ‌پذیری‌ها در قراردادهای هوشمند اتریوم معرفی می‌کند،…

گزارش‌های اخیر روند نگران‌کننده‌ای را برجسته کرده‌اند که در آن پکیج‌های مخرب npm، توسعه‌دهندگان اتریوم (Ethereum) را به منظور سرقت کلیدهای خصوصی آنها و سایر اطلاعات حساس هدف قرار می‌دهند.…