اتریوم

پژوهشگران امنیت سایبری یک افزونه مخربِ Chrome را شناسایی کرده‌اند که با ظاهر یک کیف‌پول معتبر اتریوم منتشر شده، اما در پس‌زمینه، Seed Phrase کاربران را سرقت می‌کند. این افزونه…

یک گروه تهدید به نام WhiteCobra با بارگذاری ۲۴ اکستنشن مخرب در مارکت‌پلیس Visual Studio Code و رجیستری Open VSX، کاربران VSCode، Cursor و Windsurf را هدف قرار داده است.…

پژوهشگران امنیت سایبری مجموعه‌ای از چهار پکیج مخرب در مخزن npm را شناسایی کرده‌اند که با هدف سرقت اطلاعات حساس کیف‌پول‌های رمزارزی توسعه‌دهندگان اتریوم طراحی شده‌اند. طبق گزارش «Kush Pandya»…

محققان امنیت سایبری یک پکیج مخرب در مخزن PyPI شناسایی کرده‌اند که با جعل هویت کتابخانه‌های محبوب، کلیدهای خصوصی اتریوم کاربران را سرقت می‌کند. پکیج موردنظر set-utils نام دارد که…

روز جمعه، بیست و یکم فوریه ۲۰۲۵، صرافی ارز دیجیتال Bybit، مستقر در دبی، اعلام کرد که طی یک حمله‌ی سایبری پیچیده، حدود 1.46 میلیارد دلار اتریوم به سرقت رفته…

دراینر (Drainer) نوعی بدافزار است که در وب‌سایت‌های فیشینگ مستقر شده و دارایی‌های کریپتو را با ترغیب کاربران به امضای تراکنش‌های جعلی و مخرب می‌رباید. کلاهبرداران در سال ۲۰۲۴ حدود…

تیم تحقیقاتی Socket یک پکیج  npm مخرب به نام ethereumvulncontracthandler را کشف کرده‌ است که خود را به عنوان ابزاری برای شناسایی آسیب ‌پذیری‌ها در قراردادهای هوشمند اتریوم معرفی می‌کند،…

گزارش‌های اخیر روند نگران‌کننده‌ای را برجسته کرده‌اند که در آن پکیج‌های مخرب npm، توسعه‌دهندگان اتریوم (Ethereum) را به منظور سرقت کلیدهای خصوصی آنها و سایر اطلاعات حساس هدف قرار می‌دهند.…

یک کمپین typosquatting در حال انجام، توسعه دهندگان را از طریق صدها کتابخانه محبوب جاوا اسکریپت که تعداد دانلودهای هفتگی آنها به ده‌ها میلیون می‌رسد، مورد نفوذ قرار داده است.…

پلتفرم خودکار تشخیص خطر Phylum اخیراً چندین پکیج مشکوک منتشر شده در رجیستری npm را شناسایی کرده است که برای استخراج کلیدهای خصوصی اتریوم و دسترسی از راه دور به…