اتریوم

محققان امنیت سایبری یک پکیج مخرب در مخزن PyPI شناسایی کرده‌اند که با جعل هویت کتابخانه‌های محبوب، کلیدهای خصوصی اتریوم کاربران را سرقت می‌کند. پکیج موردنظر set-utils نام دارد که…

روز جمعه، بیست و یکم فوریه ۲۰۲۵، صرافی ارز دیجیتال Bybit، مستقر در دبی، اعلام کرد که طی یک حمله‌ی سایبری پیچیده، حدود 1.46 میلیارد دلار اتریوم به سرقت رفته…

دراینر (Drainer) نوعی بدافزار است که در وب‌سایت‌های فیشینگ مستقر شده و دارایی‌های کریپتو را با ترغیب کاربران به امضای تراکنش‌های جعلی و مخرب می‌رباید. کلاهبرداران در سال ۲۰۲۴ حدود…

تیم تحقیقاتی Socket یک پکیج  npm مخرب به نام ethereumvulncontracthandler را کشف کرده‌ است که خود را به عنوان ابزاری برای شناسایی آسیب ‌پذیری‌ها در قراردادهای هوشمند اتریوم معرفی می‌کند،…

گزارش‌های اخیر روند نگران‌کننده‌ای را برجسته کرده‌اند که در آن پکیج‌های مخرب npm، توسعه‌دهندگان اتریوم (Ethereum) را به منظور سرقت کلیدهای خصوصی آنها و سایر اطلاعات حساس هدف قرار می‌دهند.…

یک کمپین typosquatting در حال انجام، توسعه دهندگان را از طریق صدها کتابخانه محبوب جاوا اسکریپت که تعداد دانلودهای هفتگی آنها به ده‌ها میلیون می‌رسد، مورد نفوذ قرار داده است.…

پلتفرم خودکار تشخیص خطر Phylum اخیراً چندین پکیج مشکوک منتشر شده در رجیستری npm را شناسایی کرده است که برای استخراج کلیدهای خصوصی اتریوم و دسترسی از راه دور به…

هکرها با نفوذ به یکی از فهرست‌های ایمیل بنیاد اتریوم توانستند ایمیل‌هایی حاوی لینک‌های مخرب به بیش از ۳۵ هزار کاربر این سازمان ارسال کنند. این لینک‌های مخرب، کاربران را…