گزارشهای اخیر روند نگرانکنندهای را برجسته کردهاند که در آن پکیجهای مخرب npm، توسعهدهندگان اتریوم (Ethereum) را به منظور سرقت کلیدهای خصوصی آنها و سایر اطلاعات حساس هدف قرار میدهند.…
بلاکچین
-
-
حملات هدفمند
سوء استفاده از قراردادهای هوشمند اتریوم برای کنترل پکیجهای Typosquat شده npm!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کمپین typosquatting در حال انجام، توسعه دهندگان را از طریق صدها کتابخانه محبوب جاوا اسکریپت که تعداد دانلودهای هفتگی آنها به دهها میلیون میرسد، مورد نفوذ قرار داده است.…
-
اخبار عمومی
تقلب در شرطبندی ۲.۷ میلیارد دلاری Polymarket بر روی ترامپ!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبا نزدیک شدن به روز انتخابات امریکا، بازار پیش بینی Polymarket (پُلی مارکت) با شرط بندی ۲.۷ میلیارد دلاری در رقابت ریاست جمهوری 2024 بین دونالد ترامپ و کامالا هریس…
-
تهدیدات حوزه مالی
ضرر ۵۰ میلیون دلاری پلتفرم کریپتو Radiant Capital!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشانزدهم اکتبر ۲۰۲۴، بیش از 50 میلیون دلار از پلتفرم کریپتو غیرمتمرکز Radiant Capital (رادیانت کپیتال) به سرقت رفت. Radiant Capital یک پروتکل وام دهی غیرمتمرکز است که در بازار…
-
بولتن های امنیتی
شش هزار وب سایت وردپرس توسط افزونههای مخرب جعلی هک شدند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم امنیتی GoDaddy در حال ردیابی نوع جدیدی از حملات به روزرسانی جعلی مرورگر تحت عنوان ClickFix (معروف به ClearFake) است که از طریق نصب پلاگینهای جعلی وردپرس انجام میشود.…
-
هکرها همیشه به دنبال راههای جدیدی برای فریب کاربران به منظور دانلود بدافزار هستند. پلتفرم پرسش و پاسخ Stack Exchange اخیرا برای هدایت توسعهدهندگان به دانلود پکیجهای پایتون آلوده به…
-
ایردراپ (Airdrop) به معنای انتقال رایگان کریپتو (ارز دیجیتال) بین کیف پولهای مختلف در بلاکچین است. ایردراپ اغلب به عنوان یک استراتژی بازاریابی برای جذب کاربران جدید به پروژههای ارز…
-
تهدیدات حوزه مالی
کلاهبرداری به عنوان یک سرویس در حملات تخلیه کیف پول ارز دیجیتال
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری روند نگران کنندهای را در چشم انداز ارزهای دیجیتال با افزایش حملات فیشینگ که میتوانند منجر به تخلیه کیف پولهای رمز ارز شوند، مشاهده کردهاند. این تهدیدها…