tradingkey.logo

tradingkey.logo
怜玢


悪意のあるパッケヌゞがdYdXナヌザヌのりォレットを空にする

CryptopolitanFeb 7, 2026 10:10 AM
facebooktwitterlinkedin
すべおのコメントを芋る0


研究者らは、悪意のある攻撃者がdYdXを暙的ずし、悪意のあるパッケヌゞを䜿っおナヌザヌのりォレットを空にしようずしおいるこずを明らかにしたした。報告によるず、npmおよびPyPiリポゞトリで公開されおいる䞀郚のオヌプン゜ヌスパッケヌゞには、dYdXの開発者やバック゚ンドシステムからりォレットの認蚌情報dent盗むコヌドが仕蟌たれおいたした。.

dYdXは、数癟の垂堎を氞続的に取匕できる分散型デリバティブ取匕所。セキュリティ䌁業Socketの研究者は、報告曞の䞭で、䟵害されたnpmバヌゞョンを䜿甚しおいるすべおのアプリケヌションが危険にさらされおいるず述べおいたす。圌らは、攻撃の盎接的な圱響ずしお、りォレットの完党な䟵害ず暗号資産の盗難が含たれおいるず䞻匵しおいたす。攻撃範囲には、䟵害されたバヌゞョンに䟝存するすべおのアプリケヌション、実際の認蚌情報を䜿甚した開発者テストdentそしお本番環境の゚ンドナヌザヌが含たれたす。

悪意のあるパッケヌゞがdYdX関連のりォレットを䟵害

報告によるず、感染したパッケヌゞには、npm (@dydxprotocol/v4-client-js):(バヌゞョン3.4.1、1.22.1、1.15.2、1.0.31) ずPyPI (dydx-v4-client):(バヌゞョン1.1.5post1) が含たれおいたす。Socketによるず、同プラットフォヌムは分散型金融DI業界ぞの参入以来、1.5兆ドル以䞊の取匕量を凊理しおおり、平均取匕量は2億ドルから5億4,000䞇ドルです。さらに、同プラットフォヌムには玄1億7,500䞇ドルの未決枈建玉がありたす。

この取匕所は、取匕ボット、自動化戊略、バック゚ンドサヌビスなどのためのサヌドパヌティ補アプリケヌションを可胜にするコヌドラむブラリを提䟛しおいたす。これらのアプリケヌションはすべお、眲名にニヌモニックたたは秘密鍵を必芁ずしたす。npmマルりェアは、正芏のパッケヌゞに悪意のある関数を埋め蟌みたした。りォレットのセキュリティの基盀ずなるシヌドフレヌズが凊理されるず、この関数はシヌドフレヌズず、アプリケヌションを実行しおいるデバむスのフィンガヌプリントをコピヌしたす。.

フィンガヌプリントにより、脅嚁アクタヌは窃取したdent情報を耇数の䟵害から被害者ず照合するこずが可胜になりたす。シヌドフレヌズを受け取るドメむンはdydx[.]priceoracle[.]siteで、これはタむポスクワッティングによっお正芏のdYdXサヌビスdydx[.]xyzを暡倣しおいたす。PyPIで入手可胜な悪意のあるコヌドは、dent情報窃取機胜自䜓は埓来通りですが、既に感染したシステム䞊で新たなマルりェアを実行できるリモヌトアクセス型トロむの朚銬RATを実装しおいたす。.

研究者らは、このバックドアがdydx[.]priceoracle[.]siteからコマンドを受信しおいたこずを指摘し、このドメむンは1月9日に䜜成・登録されおおり、これは悪意のあるパッケヌゞがPyPIにアップロヌドされる17日前だったず付け加えおいたす。Socketによるず、このRATはバックグラりンドのデヌモンスレッドずしお動䜜し、10秒間隔でC2サヌバヌにビヌコンを送信し、サヌバヌからPythonコヌドを受信し、目に芋える出力のない独立したサブプロセスで実行したす。さらに、ハヌドコヌドされた認蚌トヌクンも䜿甚したす。.

新たな攻撃は䞍穏な傟向を浮き圫りにする

Socketは、むンストヌルされるず、脅嚁アクタヌはナヌザヌ暩限で任意のPythonコヌドを実行し、SSHキヌ、API認蚌情報、゜ヌスコヌドを盗むこずができるずdentた。さらに、氞続的なバックドアのむンストヌル、機密ファむルの窃取、ナヌザヌアクティビティの監芖、重芁なファむルの改ざんも可胜だった。研究者らは、これらのパッケヌゞは公匏dYdXアカりントを䜿甚しおnpmずPyPIに公開されおいたため、攻撃者によっお䟵害され、䜿甚されたず付け加えた。

dYdXはこの問題に関する声明をただ発衚しおいないものの、攻撃の暙的ずなったのは少なくずも今回で3回目ずなる。前回のdent は2022幎9月に発生し、悪意のあるコヌドがnpmリポゞトリにアップロヌドされた。2024幎には、V3りェブサむトがDNS経由でハむゞャックされた埌、dYdXりェブサむトが乗っ取られた。ナヌザヌは悪意のあるりェブサむトにリダむレクトされ、りォレットから資金を流出させるこずを目的ずしたトランザクションぞの眲名を促された。.

Socket瀟は、今回の最新のdent 、信頌できる配垃チャネルを利甚しおdYdX関連資産を暙的ずする攻撃者の憂慮すべきパタヌンを浮き圫りにしおいるず䞻匵したした。攻撃者はnpmおよびPyPI゚コシステムのパッケヌゞを故意に䟵害し、攻撃察象領域を拡倧しお、同プラットフォヌムを利甚するJavaScriptおよびPython開発者にたで到達しようずしたず指摘しおいたす。プラットフォヌムを利甚するすべおのナヌザヌは、すべおのアプリケヌションが悪意のあるパッケヌゞに䟝存しおいないか、泚意深く調査する必芁がありたす。.

暗号通貚のニュヌスを読むだけでなく、理解を深めたしょう。ニュヌスレタヌにご登録ください。無料です。

免責事項本サむトで提䟛する情報は教育・情報提䟛を目的ずしたものであり、金融・投資アドバむスずしお解釈されるべきではありたせん。

コメント (0)

$ボタンをクリックし、シンボルを入力しお、株匏、ETF、たたはその他のティッカヌシンボルをリンクしたす。

0/500
コメントガむドラむン
読み蟌み䞭...

おすすめ蚘事

SKハむニックスの米囜IPOは149ドルでの䟡栌蚭定が提案され、玄265億ドルを調達UBSは裁定取匕の機䌚があるず指摘。

Tradingkey - SKハむニックスSKHYは、米囜䞊堎におけるプラむシング蚈画を明らかにし、ADR米囜預蚗蚌刞を1株あたり149ドルで発行しお、総額玄265億ドルの資金調達を目指す方針を提案した。この䟡栌で䞊堎されれば、アリババが保持しおいた耇数幎にわたる蚘録を塗り替え、米囜株匏垂堎における倖囜䌁業ずしお史䞊最倧のIPO新芏公開株ずなる。SKハむニックスが米囜蚌刞取匕委員䌚SECに提出した届出曞によるず、各ADRは同瀟の普通株10分の1株に盞圓する。この䟡栌蚭定は、韓囜取匕所における盎近の終倀に察しお玄3のわずかなプレミアムを乗せた氎準ずなっおいる。

2026幎䞖界メモリ倧手7瀟ランキングキオクシア、サンディスクが成長を牜匕、AIメモリのスヌパヌサむクルにおいお最匷はどこか

TradingKey - 2026幎幎初からフィラデルフィア半導䜓株指数SOXは90%近く䞊昇しおおり、メモリチップが䞻な牜匕圹ずなっおいる。同指数の䞊昇基調を背景に、DRAM「ビッグ3」の時䟡総額は盞次いで1兆ドルを突砎した。NANDセクタヌでは、過去1幎間で2銘柄が45倍以䞊に急隰したほか、ハヌドディスクドラむブHDDメヌカヌもAIデヌタストレヌゞ需芁を远い颚にバリュ゚ヌションの再評䟡リレヌティングが進んだ。では、今回のAIストレヌゞ・スヌパヌサむクルにおいお、最も高いパフォヌマンスを瀺したのはどれなのだろうか。
tradingkey.logo
* 圓コンテンツ分析資料・取匕戊略等は第䞉者プロバむダヌであるTrading Centralより提䟛されおおり、蚘茉の芋解は分析官の独立した評䟡及び刀断に基づくものです。投資家個々の投資目的や財務状況は考慮されおおりたせん。
リスク告知圓瀟りェブサむト及びモバむルアプリは特定の投資商品に関する䞀般的な情報のみを提䟛しおおり、Finsightsは金融アドバむスや投資商品の掚奚を行うものではありたせん。本情報の提䟛をもっおFinsightsが投資助蚀を行っおいるず解釈されるこずはありたせん。
投資商品には元本割れを含む重倧なリスクが䌎い、党おの投資家に適するものではありたせん。なお、過去の運甚実瞟は将来の成果を保蚌するものではありたせん。
Finsightsは、第䞉者広告䞻たたは提携先が圓瀟りェブサむト・モバむルアプリ䞊に広告を掲茉するこずを蚱可する堎合があり、これら広告䞻から広告ぞの反応に基づく報酬を受けるこずがありたす。
© 著䜜暩: FINSIGHTS MEDIA PTE. LTD. 無断耇写・転茉を犁じたす。