یک پکیج غیرقانونی در npm با نام crypto-encrypt-ts که به ظاهر نسخهای احیاشده از کتابخانهی پرطرفدار ولی بدون نگهدارندهی CryptoJS است، در واقع به کیفپول ارز دیجیتال شما سرک میکشد…
Cryptocurrency
-
-
تهدیدات حوزه مالی
اشتباه فاجعهبار لاگ Coinbase: کاربران به گمان هک شدن سردرگم شدند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_NewsCoinbase نقصی در لاگهای فعالیت حساب خود را برطرف کرده که تلاشهای ورود ناموفق را بهاشتباه بهعنوان شکست احراز هویت دو مرحلهای (2FA) ثبت میکرد و نگرانیهایی برای کاربران ایجاد…
-
اخبار بدافزار
بدافزار npm در کمین کیفپولهای Atomic و Exodus؛ سرقت رمزارز در سکوت
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsشرکت ReversingLabs از وجود یک پکیج مخرب در مخزن npm پرده برداشته است که کیفپولهای Atomic و Exodus را هدف قرار داده و از طریق پچ کردن نرمافزار، بهصورت مخفیانه…
-
آسیب پذیری و وصلههای امنیتی
هکرها از یک آسیبپذیری بحرانی در PHP برای استقرار Quasar RAT و ماینر XMRig سوءاستفاده میکنند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمهاجمان سایبری در حال اکسپلویت یک آسیبپذیری بحرانی در PHP برای توزیع ماینرهای ارز دیجیتال و تروجانهای دسترسی از راه دور (RAT) مانند Quasar RAT هستند. این آسیبپذیری که با…
-
حملات هدفمند
حمله فیشینگ گسترده علیه کاربران Coinbase با ادعای مهاجرت اجباری کیف پول
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک حملهی فیشینگ بزرگ، کاربران Coinbase را هدف قرار داده و با ادعای مهاجرت اجباری کیف پول، قربانیان را فریب میدهد تا یک کیف پول جدید با استفاده از عبارت…
-
تهدیدات حوزه مالی
بزرگترین سرقت تاریخ رمزارز: 1.46 میلیارد دلار از کیف پول سرد Bybit به سرقت رفت
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsروز جمعه، بیست و یکم فوریه ۲۰۲۵، صرافی ارز دیجیتال Bybit، مستقر در دبی، اعلام کرد که طی یک حملهی سایبری پیچیده، حدود 1.46 میلیارد دلار اتریوم به سرقت رفته…
-
حملات هدفمند
تمرکز گروه روسی زبان Crazy Evil بر روی حوزه ارز دیجیتال
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک گروه هک روسی زبان به نام Crazy Evil با بیش از ۱۰ کلاهبرداری فعال در شبکههای اجتماعی مرتبط میباشد. این گروه از روشهای فریبنده متنوعی استفاده میکند تا قربانیان…
-
تهدیدات حوزه مالی
پکیجهای مخرب npm، کلیدهای خصوصی و وجوه کیف پولهای Solana را ربودند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتیم تحقیقاتی Socket ، پکیجهای npm مخربی را کشف کرده است که برای استخراج کلیدهای خصوصی کیف پول Solana از طریق Gmail طراحی شدهاند. این پکیجهای مخرب دارای قابلیتهایی برای…
-
آسیب پذیری و وصلههای امنیتی
هکرها از آسیب پذیری کنترلر Aviatrix برای استقرار بکدور و ماینرهای ارز دیجیتال سوء استفاده کردند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsاخیراً یک آسیب پذیری بحرانی در پلتفرم شبکه ابری Aviatrix Controller شناسایی شده است که برای استقرار بکدورها و ماینرهای ارز دیجیتال مورد سوء استفاده قرار گرفته است. این آسیب…
-
تهدیدات حوزه مالی
دراینرهای کیف پولهای ارز دیجیتال، ۴۹۴ میلیون دلار را در سال ۲۰۲۴ به سرقت بردند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدراینر (Drainer) نوعی بدافزار است که در وبسایتهای فیشینگ مستقر شده و داراییهای کریپتو را با ترغیب کاربران به امضای تراکنشهای جعلی و مخرب میرباید. کلاهبرداران در سال ۲۰۲۴ حدود…