tradingkey.logo

tradingkey.logo
怜玢


Solana メモ機胜が悪甚され、隠しマルりェアが実行される

CryptopolitanMar 27, 2026 5:06 PM
facebooktwitterlinkedin
すべおのコメントを芋る0


ハッカヌたちは埓来のサヌバヌから離れ、分散型システムを利甚しお開発者を攻撃し、圌らの仮想通貚資金を盗み出そうずしおいる。圌らは埓来のコマンドコントロヌルC2サヌバヌを完党に分散型システムに眮き換え぀぀ある。.

この攻撃では、マルりェアは Solana ブロックチェヌンを悪甚したす。Solanaトランザクションのメモフィヌルドを利甚しお、暗号通貚りォレットのデヌタやハヌドりェアりォレットの埩旧フレヌズを盗み出す Solana マルりェアを実行したす。.

メモ欄は元々、簡単な取匕メモ甚に蚭蚈されたものですが、珟圚では攻撃者がこれを隠れた通信レむダヌずしお利甚しおいたす。これにより、パブリックなブロックチェヌン機胜がマルりェア制埡のための秘密のチャネルぞず倉貌しおしたいたす。.

Solanaのような分散型メモは公開され、氞続的に保存されるため、いかなる単䞀の䞻䜓も削陀するこずはできたせん。さらに、攻撃者はマルりェアを倉曎するこずなく指瀺を曎新できたす。.

このキャンペヌンは、少なくずも2022幎から掻動しおいるGlassWormマルりェアの新しいバヌゞョンずみなされおいる。.

Solana メモはデッドドロップ解決ツヌルずしお機胜する

Aikidoのセキュリティ研究者によるず、この攻撃は3぀の段階、぀たり3぀のペむロヌドから構成されおいる。最初の段階ペむロヌドは単なる䟵入経路であり、開発者がnpm、PyPI、GitHub、Open VSXマヌケットプレむスなどのオヌプン゜ヌスリポゞトリから悪意のあるパッケヌゞをむンストヌルした際に開始される。.

マルりェアは、システムのロケヌルがロシア語かどうかを確認し、ロシア語の堎合は攻撃を実行したせん。これは、攻撃者がロシアに拠点を眮いおいる可胜性が高く、圓局に捕たりたくないためです。むンストヌルされるず、マルりェアは Solana ブロックチェヌンを䜿甚しお攻撃者のコマンドコントロヌルC2サヌバヌのIPアドレスを取埗したす。そしお、メモ欄にC2サヌバヌのIPアドレスが含たれおいる Solana 䞊の特定のトランザクションを探したす。.

マルりェアはその埌C2サヌバヌに接続し、攻撃の第2段階を開始したす。この段階では、シヌドフレヌズ、秘密鍵、りォレットのスクリヌンショットなどの暗号資産デヌタを探したす。暙的ずなるのは、 MetaMask 、Phantom、Coinbase、Exodus、 Binance 、Ronin、Keplrなどのブラりザ拡匵機胜りォレットです。

このマルりェアは、ログむンセッション、セッショントヌクン、クラりドアクセスなどのブラりザデヌタも探し出したす。぀たり、䞭倮集暩型の取匕所アカりント、npm、GitHub、AWSアカりントにアクセスできるずいうこずです。.

マルりェアはデヌタを収集した埌、それをZIPファむルに圧瞮し、攻撃者のサヌバヌに送信する。.

Solana メモフィヌルドがハッカヌによっお悪甚され、ステルスマルりェアの実行に利甚されおいる。.
出兞合気道セキュリティ

ハヌドりェアりォレットがフィッシング攻撃の暙的に

Ledgerなどのハヌドりェアりォレットを探す.NETバむナリです。ハヌドりェアりォレットが芋぀かるず、ナヌザヌを隙しおリカバリヌフレヌズを入力させる停の゚ラヌメッセヌゞを衚瀺したす。

2぀目の芁玠は、ブラりザデヌタを盗むWebSocketベヌスのJavaScript RATリモヌトアクセス型トロむの朚銬です。たた、取匕所などの特定のサむトを監芖し、リアルタむムでCookieを盗む停のChrome拡匵機胜をむンストヌルしたす。これは、デッドドロップリゟルバヌずしおGoogleカレンダヌのむベントを通じおダりンロヌドされたす。この手法により、攻撃者は実際のサヌバヌを隠蔜し、セキュリティフィルタヌを回避し、間接的な配信レむダヌずしお機胜したす。.

第2段階ではマルりェアはブラりザデヌタのみを盗みたすが、このRATはリアルタむムで制埡を行いたす。垞にアクティブな状態を維持し、ブラりザを監芖したす。新しいCookieをキャプチャし、ログむン䞭のExchangeアカりントなどのアクティブなセッションを trac、キヌストロヌクを蚘録し、スクリヌンショットを撮圱したす。さらに、攻撃者は被害者のマシン䞊でコマンドを実行できたす。.

GlassWormの駆陀は困難です。このマルりェアは自己再ダりンロヌドが可胜で、再起動埌も生存したす。たた、制埡サヌバヌを芋぀けるために、DHT分散ハッシュテヌブルルックアップや Solana メモなどのフォヌルバック手法も䜿甚したす。.

䞭倮サヌバヌが存圚せず、デヌタが倚数のコンピュヌタ間で共有されおいるため、防埡偎がネットワヌクレベルで攻撃を阻止するこずは困難になる。.

この攻撃は非垞に危険です。暗号通貚の窃盗、システム党䜓の制埡、そしお削陀䞍可胜なネットワヌクぞの䟵入ずいう芁玠が組み合わさっおいるため、極めお深刻な攻撃ず蚀えたす。.

最も賢い暗号通貚マむンドを持぀人々はすでに私たちのニュヌスレタヌを読んでいたす。参加しおみたせんかぜひご参加ください。

免責事項本サむトで提䟛する情報は教育・情報提䟛を目的ずしたものであり、金融・投資アドバむスずしお解釈されるべきではありたせん。

コメント (0)

$ボタンをクリックし、シンボルを入力しお、株匏、ETF、たたはその他のティッカヌシンボルをリンクしたす。

0/500
コメントガむドラむン
読み蟌み䞭...

おすすめ蚘事

泚目のニュヌス
link
スタヌリンク、6ヶ月で260機の衛星を廃棄スペヌスXがナスダック100指数に採甚される䞭、同瀟の「宇宙枛䟡償华」元垳が浮䞊
米囜䞊堎ぞの準備を進める䞭、なぜSKハむニックスの株䟡は䞊昇せず䞋萜しおいるのか
アップルが300億ドルを巚額投資。ブロヌドコムず史䞊最倧芏暡の米囜補契玄を締結し、囜内で150億個の半導䜓を生産ぞ
むンテル株が11%超䞋萜し、30日移動平均線を割り蟌む。サムスンの1.4nmプロセスが䞭栞事業に圱響を䞎える可胜性、モルガン・スタンレヌは半導䜓株の保有削枛を掚奚。
ブロヌドコム株が逆行高ずなり6%超䞊昇。アップルず300億ドルを超える長期契玄を締結、JPモルガンは同瀟のAI関連売䞊高が2028幎たでに再び倍増するず予想。
tradingkey.logo
* 圓コンテンツ分析資料・取匕戊略等は第䞉者プロバむダヌであるTrading Centralより提䟛されおおり、蚘茉の芋解は分析官の独立した評䟡及び刀断に基づくものです。投資家個々の投資目的や財務状況は考慮されおおりたせん。
リスク告知圓瀟りェブサむト及びモバむルアプリは特定の投資商品に関する䞀般的な情報のみを提䟛しおおり、Finsightsは金融アドバむスや投資商品の掚奚を行うものではありたせん。本情報の提䟛をもっおFinsightsが投資助蚀を行っおいるず解釈されるこずはありたせん。
投資商品には元本割れを含む重倧なリスクが䌎い、党おの投資家に適するものではありたせん。なお、過去の運甚実瞟は将来の成果を保蚌するものではありたせん。
Finsightsは、第䞉者広告䞻たたは提携先が圓瀟りェブサむト・モバむルアプリ䞊に広告を掲茉するこずを蚱可する堎合があり、これら広告䞻から広告ぞの反応に基づく報酬を受けるこずがありたす。
© 著䜜暩: FINSIGHTS MEDIA PTE. LTD. 無断耇写・転茉を犁じたす。