PANews รายงานเมื่อวันที่ 3 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าบนแพลตฟอร์ม X ว่าแฮกเกอร์ชาวเกาหลีเหนือได้ปล่อยชุดแพ็คเกจมัลแวร์ 26 แพ็คเกจไปยังรีจิสทรี npm ซึ่งทั้งหมดมาพร้อมกับสคริปต์การติดตั้ง (“install.js”) ซึ่งจะถูกดําเนินการโดยอัตโนมัติในระหว่างกระบวนการติดตั้งแพ็คเกจ จากนั้นเรียกใช้โค้ดที่เป็นอันตรายที่อยู่ใน “vendor/scrypt-js/version.js” รหัสที่เป็นอันตรายดาวน์โหลดและเรียกใช้โทรจันการเข้าถึงระยะไกล (RAT) ผ่าน URL ที่เป็นอันตรายเดียวกันใช้พฤติกรรมที่เป็นอันตรายเช่นการล็อกคีย์การขโมยคลิปบอร์ดการรวบรวมข้อมูลประจําตัวของเบราว์เซอร์การสแกนความลับของ TruffleHog ของที่เก็บ Git และการขโมยคีย์ SSH เหตุการณ์นี้เชื่อมโยงกับแคมเปญแฮ็กของเกาหลีเหนือที่เรียกว่า “Chollima ที่มีชื่อเสียง”
ผู้ใช้และนักพัฒนาซอฟต์แวร์ควรให้ความสนใจกับแหล่งที่มาและความปลอดภัยของแพ็คเกจซอฟต์แวร์เมื่อติดตั้งแพ็คเกจซอฟต์แวร์ และหลีกเลี่ยงมัลแวร์ 26 รายการต่อไปนี้เพื่อหลีกเลี่ยงการรั่วไหลของความเป็นส่วนตัวหรือการสูญเสียทรัพย์สิน:
argonist@0.41.0
bcryptance@6.5.2
ผึ้ง-quarl@2.1.2
ฟองสบู่-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
อีเธอร์-lint@5.9.4
เอ็กซ์เพรส JS-lint@5.3.2
รวดเร็ว-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
JSLINT-config@10.22.2
jsnwebapptoken@8.40.2
คัฟคัจ-lint@2.21.3
โหลด-lint@4.17.24
mqttoken@5.40.2
ปริซึม-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
ไวท์เทสต์-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
btc.bar.articles
เทรดเดอร์ Wesley พบตัวติดตามในรถแล้ว แจ้งตำรวจและเตือนเพื่อนร่วมทางให้ระวังความปลอดภัย
ข่าว Gate News เมื่อวันที่ 7 มีนาคม เทรดเดอร์ Wesley โพสต์บนแพลตฟอร์ม X ว่าเมื่อสามวันก่อนเขาได้รับแจ้งเตือนจากโทรศัพท์ว่ามีอุปกรณ์ติดตามที่ไม่รู้จัก และวันนี้พบอุปกรณ์ดังกล่าวใต้ฝากระโปรงรถของเขา เขาเชื่อว่าเป็นเป้าหมายการติดตามในขณะนี้และได้แจ้งความแล้ว เขาเตือนเพื่อนร่วมอาชีพอย่าเพิกเฉยต่อการแจ้งเตือน "อุปกรณ์ไม่รู้จัก" บนโทรศัพท์ และตรวจสอบรถอย่างละเอียด
GateNews14 ชั่วโมง ที่แล้ว
อิหร่านและเกาหลีเหนือกำลังใช้งาน! สกุลเงินดิจิทัลเสถียรภาพกลายเป็นทรัพย์สินดิจิทัลยอดนิยมในการทำธุรกรรมผิดกฎหมาย มูลค่าการฉ้อโกงสูงถึง 51 พันล้านดอลลาร์สหรัฐฯ
อ้างอิงจากรายงานของ FATF, สกุลเงินดิจิทัลเสถียร (Stablecoin) ได้กลายเป็นสินทรัพย์ยอดนิยมสำหรับการทำธุรกรรมผิดกฎหมาย โดยเฉพาะในประเทศอิหร่านและเกาหลีเหนือ ซึ่งถูกใช้อย่างแพร่หลาย องค์กรเรียกร้องให้มีการเสริมสร้างการกำกับดูแลผู้ให้บริการสกุลเงินดิจิทัลเสถียร และชี้ให้เห็นว่าในปี 2025 สกุลเงินดิจิทัลเสถียรจะครองส่วนใหญ่ของการทำธุรกรรมสินทรัพย์ดิจิทัลผิดกฎหมาย เพื่อรับมือกับความท้าทายที่เกี่ยวข้อง FATF แนะนำให้ผู้ให้บริการเสริมสร้างความสามารถทางเทคนิคเพื่อเพิ่มประสิทธิภาพในการกำกับดูแล
区块客14 ชั่วโมง ที่แล้ว
ลูกค้าร้านรับฝากอุปกรณ์ในฮ่องกงถูกจี้ปล้นด้วยมีด ตำรวจวางแผนล่วงหน้าเพื่อจับกุมผู้ก่อเหตุ
เมื่อเร็ว ๆ นี้ เกิดเหตุปล้นด้วยมีดในย่าน上环ของฮ่องกง โดยมีเหยื่อสองรายถูกปล้นหลังจากไปแลกเงินที่ร้านแลกเปลี่ยนและได้รับประมาณ 10 ล้านดอลลาร์ฮ่องกง ตำรวจสามารถจับกุมผู้ต้องสงสัยได้สำเร็จ เหยื่อไม่ได้รับความเสียหายทางทรัพย์สิน นี่เป็นเหตุปล้นเงินสดจำนวนมากครั้งที่สามในพื้นที่ในช่วงสามเดือนที่ผ่านมา ตำรวจได้เริ่มต้นการสืบสวนเกี่ยวกับความเชื่อมโยงของคดีและพื้นหลังของกลุ่มอาชญากรรม
GateNews22 ชั่วโมง ที่แล้ว
Warden Protocol สงสัยว่าจะหนีแบบปลอม ราคาของโทเค็นร่วงลงกว่า 90% ตั้งแต่เปิดตัว
ข่าว Gate News เมื่อวันที่ 7 มีนาคม ตามคำร้องเรียนจากผู้ใช้งานชุมชน Warden Protocol (WARD) คาดว่าจะหนีการลงทุน ราคาของโทเค็นได้ร่วงลงกว่า 90% ตั้งแต่เปิดตัวในส่วน Alpha ของ CEX หนึ่งแห่ง ข้อมูลระบุว่า Warden Protocol ก่อนหน้านี้เป็นเครือข่ายบล็อกเชนแบบโมดูลาร์ที่มุ่งเน้นไปที่การขับเคลื่อนด้วยโมดูล ต่อมาได้เปลี่ยนแนวทางไปสู่เรื่องราวที่เกี่ยวข้องกับ AI โครงการนี้เคยอ้างว่าทีมงานมีผู้ร่วมก่อตั้งสามคนที่มีพื้นฐานจาก CEX แห่งหนึ่ง
GateNews23 ชั่วโมง ที่แล้ว
แบล็คแรค 26 พันล้านดอลลาร์สหรัฐฯ กองทุนเครดิตส่วนตัวจำกัดการไถ่ถอน อาจส่งผลกระทบต่อ DeFi และตลาดคริปโต
กองทุนเครดิตส่วนบุคคลภายใต้แบล็กRock เริ่มจำกัดการถอนเงินเนื่องจากคำขอถอนเพิ่มขึ้น ซึ่งก่อให้เกิดความกังวลในตลาดเกี่ยวกับเครดิตส่วนบุคคลและระบบนิเวศ DeFi นักวิเคราะห์เตือนว่า การลดมูลค่าสินทรัพย์หรือการผิดนัดชำระหนี้ที่อาจเกิดขึ้นอาจนำไปสู่การตึงตัวของสภาพคล่อง ส่งผลกระทบต่อเครดิตแบบดั้งเดิมและตลาดคริปโตเคอร์เรนซี
GateNews03-07 00:28
แฮกเกอร์ Sillytuna ย้ายไปแล้ว $10M ในกองทุนคริปโตที่ถูกขโมย
แฮกเกอร์ Sillytuna ได้ล้างเงินกว่า $10M จากทรัพย์สินที่ขโมยมา โดยส่วนใหญ่มาจาก Bitcoin และ DAI ผ่านการแลกเปลี่ยนและเครื่องผสมเพื่อปกปิดแหล่งที่มา แม้ว่าจะมีการเคลื่อนไหวเหล่านี้ พวกเขายังถือครองทรัพย์สินที่ขโมยมาอีก $19M
BlockChainReporter03-06 17:24
